spring oauth 授权服务器:将安全上下文保存到会话中是否会破坏 oauth2 流程?
我目前正在使用 spring 开发 oauth2 授权服务器。我想实现一个管理仪表板来管理用户。当然,用户管理的端点位于身份验证服务器上...
如何使用不同范围的 OAuth2 客户端为 Spring Boot 2 创建自定义重定向控制器?
我的问题有点不寻常,我正在努力创建一个自定义 @RestController,每次为我的应用程序启动具有不同范围的 OAuth2 登录过程? 更具体地说,我...
如何在Spring OAuth2资源服务器中使用自定义UserDetailService?
我正在使用 Spring Boot (2.3.4.RELEASE) 来实现充当 OAuth2 资源服务器的 Web 服务。到目前为止,我能够保护所有端点并确保存在有效的令牌。在下一步...
如何正确使用SpringSecurity中的SecurityConfig
我目前正在使用 oauth2 客户端作为我的 Web 客户端,如下所示: @Bean("OAuth2Webclient") WebClient webClient() { OAuth2AuthorizedClientRepository oAuth2AuthorizedClientRepository...
禁止 Spring Security 基于 RequestURI 运行
我想禁止Spring Security基于RequestURI运行。所以我不想进入configure方法,因为我在“auth/findRealm”中找到了“AuthenticationManager”
将 springboot 应用程序 2.7 迁移到 3.1.1 时出现 WebSecurityConfigurerAdapter 错误
下午好,我在 springboot 2.7.1 中更新到版本 3.1.1 的应用程序遇到问题 我的应用程序使用 CustomOpaqueTokenIntrospector 来验证令牌,问题在于
我正在寻找 spring security oauth2 以下行为的解决方案。 如果以下配置适用: 控制器在路径 /my-resource 下公开资源 路径 /my-resource 不是
我已经按照这个 spring-security-oauth-example 创建了 Oauth2 服务器。如何从 Postman 获取 Oauth2 令牌? 这是资源服务器的代码,这是
将 Spring Security 配置迁移到 Spring Cloud 2022.0.4
我想将此 Spring 安全配置迁移到最新的 Spring Cloud: 导入 org.springframework.beans.factory.annotation.Autowired; 导入 org.springframework.boot.autoconfigure.security.oa...
未找到AADWebSecurityConfigurerAdapter
我正在尝试 azure/spring 的东西 - 从本教程指导:https://learn.microsoft.com/de-de/azure/developer/java/spring-framework/spring-boot-starter-for- azure-active-directory-开发人员指南
我使用的是带有 Angular 作为客户端的 FE,而在 BE 中,身份验证和授权过程是通过 Oauth2 授权服务器使用 Spring 提供的 formLogin 进行登录来完成的(也是我们...
Spring boot 3.0(后端)+ ionic(前端)Oauth2 google
我不太理解概念,我到底如何在线索oauth2中将前后链接起来。我在 spring witch oauht2-client 和 oauth2-resource-server 中看到很少的库。当客户使用
今天我使用自定义授予类型密码,我已经实现了令牌生成,但我无法放置自定义声明,例如权限和角色 @RequiredArgsConstructor @Slf4j 公开课
如何使用单个端点调用在 spring-authorization-server 中获取授权码?
上下文 我正在使用以下内容构建 OAuth2 授权服务器 春季启动3 春季安全6 Spring Boot Auth 服务器(最新版本) 目标 要通过端点获取授权码...
如何在没有 Issuer-uri 的情况下创建 OAuth2 Spring 配置?
我正在尝试使用 Spring Java 应用程序中的 OAuth2 向 Jobber 进行身份验证。 我根据他们的文档在 application.yml 中有这些设置 https://developer.getjobber.com/docs/building_you...
针对不同身份验证的 Spring Security HttpSecurity 配置
我正在努力使用 SecurityFilterChain 来实现这一目标。任何人都可以帮我这个吗? 所有 URL 的 SecurityFilterChain 导航到 Active directory/Microsoft 登录。 相反,只有登录网址应该
Spring Oauth2 授权服务器允许 instropect 无需身份验证
在 Spring Oauth2 授权服务器中,端点 /oauth2/introspect 中有一个构建来检查令牌,但在显示响应之前需要进行身份验证。但要求是...
Spring - rest 模板使用自定义 jwt 验证每个请求
我有一个 spring boot 应用程序,我需要在其中查询受不记名令牌保护的外部 api。 首先,我需要查询 auth api 以获取 jwt 令牌,例如 发布 https://some-external-api.com/api/
google spring oauth2 客户端在本地工作但不能在互联网上工作
拔了头发就来了。 使用 google oauth2 登录在本地工作正常但在公共域下失败。 以下是两者的日志: ==== 在本地请求 2022-04-28 17:11:26.080 德国...
我在这里遵循了这段代码https://github.com/spring-projects/spring-authorization-server/tree/main/samples/default-authorizationserver 我正在尝试取回访问令牌。 我有问题,我是...