为什么Spring Authorization Server示例代码中配置了两个formLogin
我正在检查最新的 Spring Authorization Server v0.2.0 并发现在提供的示例授权服务器上配置了两个 formLogin() 。 一个是AuthorizationServerConfig.java: @豆 @订单(哦...
Azure AD 的 Spring security oauth
我需要添加实现以使用 Azure AD 进行身份验证。我能够跟踪的唯一有用的文章是 https://github.com/AzureCAT-GSI/DevCamp/tree/master/HOL/java/03-azureread-office365 布...
如何自定义 Spring Security 的登录页面,同时使用表单和 OAuth2 身份验证?
Spring Boot 3.2.4 和 Spring Security 6.2.3 我已使用如下配置在应用程序中启用了 OAuth2 和表单登录: @配置 @EnableWebSecurity @RequiredArgsConstructor 公共课...
如何使用 OAuth2 通过 Spring 获取自定义主体对象?
我有一个使用 spring-security-jwt 和 spring-security-oauth2 的 Spring Boot 应用程序。我有一个扩展 UserDetails 的自定义 User 对象和一个返回此对象的 Custom UserDetailsService...
Spring Boot 安全性 - 使用 Cookie 中的令牌而不是授权标头
您好,我正在尝试从 Spring Security 会话身份验证和授权迁移到通过 JWT 进行身份验证。我有一个关于我遇到的具体情况的问题。而不是使用
如何根据配置文件或特定属性禁用 Spring (Boot) Security OAuth?
我正在将 OAuth2(Google 作为 OIDC 提供者)集成到当前使用简单 DaoAuthenticationProvider 的现有 Spring Boot 应用程序中。我已进行更改以使 OAuth 集成正常工作,...
我目前正在使用 spring boot Oauth2 授权服务器。授权类型是授权码。 无论如何,我可以避免使用表单登录作为授权代码授予类型吗? 我可以做一个...
使用 Spring OAuth2 授权服务器 3.2.4 自定义授权代码声明
我使用 Keycloak 和基于 Spring OAuth2 授权服务器的服务具有以下流程: Keycloak 将身份验证委托给 Spring OAuth2 授权服务器 Spring OAuth2授权系列...
我在 spring boot 中有一个带有 oauth2 的小项目,我想运行资源服务器 设置: 爪哇17 spring-boot-starter-parent 版本 2.5.6 spring-cloud-dependency 版本 2020.0.4 spring-boot-sta...
我已将 Spring Cloud Gateway 与 OAuth2 服务器集成。它与单实例网关配合得很好。这是我的安全配置。 @EnableWebFluxSecurity 公共类 GatewaySecurityConfiguration {...
OAuth2 Spring Security 将多个 API 公开为多个资源服务器
我正在使用 Spring Security OAuth2 支持将多个 API 作为资源服务器从单个 Web 应用程序公开。我们希望每个 API 都需要不同的“受众”,因此有所不同......
如何在Spring Security OAuth2中Token请求的Request Body中发送自定义参数
我正在开发一个用 Spring Boot (3.2.3) 和 Spring-Security (6.2.2) 编写的应用程序,该应用程序通过 REST 连接到外部服务(使用 Open Feign Client 实现)并使用
所以,目前我有一个前端服务器,一个bff(前端服务器的后端也称为网关),一个资源服务器和身份验证服务器。 BFF 配置为 java spring boot 和 spring oau...
为什么重定向 URI 配置为 127.0.0.1 而不是 localhost?
我正在关注这个演示示例,并且想知道为什么身份验证服务器配置读取 重定向 uri: -“http://127.0.0.1:1234/login/oauth2/code/my-webapp-client-oidc”...
尝试使用 Spring Boot 通过 Oauth2 和 Strava 验证 Web 应用程序时出错
我正在尝试使用 Strava 对想要使用 Spring Boot 使用我的 Web 应用程序的客户进行身份验证,但我遇到了以下错误: .s.o.c.w.OAuth2LoginAuthenticationFilter :身份验证请求...
在Spring Security中认证成功后重定向到原始URL
我在 Spring Cloud Gateway 应用程序中有以下安全配置类。该网关充当处理用户身份验证的 OAuth2 客户端。身份验证成功后,我会
Webflux - Spring Boot - 支持 http 代理的 oAuth2 客户端
我正在努力在代理后面使用 oauth2 正确设置 webflux-weblient 。 看来, ServerOAuth2AuthorizedClientExchangeFilterFunction 使用了 webclient 的新实例,
Spring Boot Oauth2 资源服务器 UserDetailsService
尝试让 UserDetailsService 为我设置的 oauth2 资源服务器工作。我能够成功验证 jwt,但我似乎没有做任何事情来让它调用 loadUserByUsername 遇到...
如何从Spring授权服务器中的持久数据库注册OAuth2客户端?
我正在使用 Spring 授权服务器来控制对服务/资源的访问,并且我在应用程序属性中配置了客户端注册列表。我了解该应用程序...
下面的配置代码不适用于注销。注销后我仍然可以访问受限制的网址。 @Autowired 客户端注册存储库 客户端注册存储库;