Spring Security实现了OAuth2规范。我们在OAuth 1(a)上没有得到很多问题,但可以在这里标记它们。
Azure AD 的 Spring security oauth
我需要添加实现以使用 Azure AD 进行身份验证。我能够跟踪的唯一有用的文章是 https://github.com/AzureCAT-GSI/DevCamp/tree/master/HOL/java/03-azureread-office365 布...
无法解析“ExpressionInterceptUrlRegistry”中的“antMatchers”方法
我有以下 Spring Security 配置,我想将其迁移到 Spring Cloud 3/Spring Security 6: 公共类SecurityConfig扩展ResourceServerConfigurerAdapter { @覆盖 公开...
Spring Boot - Spring Security - InvalidBearerTokenException 错误处理
与此问题类似,但没有答案:Spring Security: Handle InvalidBearerTokenException in @ExceptionHandler 我有类似的代码,我正在尝试捕获 org.springframework.security.oau...
我使用的是 springboot v3.2.3 ,具有以下依赖项 org.springframework.boot 弹簧靴-
我有一个使用 Spring Security、OAuth2 和 JWT 保护的 REST api。该服务也是 OAuth 客户端,因为它需要连接到其他服务(使用客户端凭据授予)。 要求...
如何将单页 React 应用程序与支持 OAuth2 的 spring-boot webflux 后端集成
我有一个支持OAuth2(spring boot 3.2和spring security 6.2)的spring-boot webflux应用程序。这与 Swagger UI 和 API 很好地集成。然而,我现在想支持一个单一的...
使用OAuth时如何针对不同类型实现Spring Security @PostFilter
我在我的项目中使用 Spring Boot、Spring Security Oauth 和 Spring Security,这是一个从其控制器方法返回 ResponseEntity<> 的 REST 服务器。 现在当我添加@PostFilter
Spring Security对经过身份验证的会话管理的澄清
我用一个不同的、更具体的疑问来跟进我之前的问题,考虑以下场景: 我目前正在使用 spring security 6 运行 Oauth2 资源服务器。客户端应用程序...
我已将 Spring Cloud Gateway 与 OAuth2 服务器集成。它与单实例网关配合得很好。这是我的安全配置。 @EnableWebFluxSecurity 公共类 GatewaySecurityConfiguration {...
`application.yml`中的Spring安全配置,客户端还是资源服务器?
我对 Spring Security 配置感到困惑。例如,我正在开发一个 Spring-boot 应用程序。在项目 resources/application.yml 中,我可以如下配置它来通信...
Spring Security OAuth2 ResourceServer:如果令牌不存在,则允许未经身份验证的访问?
我计划使用 Spring Security 的 OAuth2 ResourceServer 来保护我的服务。但是,由于某些发布计划,我无法阻止没有令牌的访问请求。我想知道是不是
如何一起配置 Spring Cloud Azure Active Directory 和 Spring Boot OAuth2?
我已经通过 Spring Security application.properties 配置了 GitHub 和 Google,现在我正在尝试添加 Active Directory。 我添加了 spring-cloud-azure-starter-active-directory 并且我还配置了...
通过MultiHttpSecurityConfig实现“oauth2Login()”和“httpBasic()”同一页面
如果用户点击/api/*,则会加载“formLogin()”页面;否则加载“httpBasic()”。这个设置工作正常。下面是它的代码。 @配置 公开课
使用 spring-boot-starter-oauth2-authorization-server 重定向到 /error 页面而不是 /oauth2/token
我只是实现 Spring 授权服务器的非常基本的示例。我已经参考了 spring 授权服务器入门文档。我已经在
使用 Spring Security 6 重定向到 Spring MVC 中的 OAuth2 登录页面
我有一个 Spring MVC jsf 应用程序。每个页面/端点请求都通过 customAuthorizationManager 进行保护。 我正在尝试将任何未经身份验证/未经授权的请求重定向到我们的 OAuth2 服务器...
如何以编程方式从同一个应用程序调用 /oauth/token,而无需实际的 http 调用?
我有一个案例,我需要获取访问令牌,而不需要对 Oauth Spring Security /oauth/token 端点预定义的 http 调用,而是调用一些可供匿名用户使用的 api...
我需要在我的应用程序中实现 JWT 身份验证。所以我通过 Spring 网站上的 OAuth2 指南编写了这段代码。它运行良好,但默认情况下使用 SHA256 签名算法。 你能告诉我...
Spring Security 与 Angular - OAuth 2.0 登录 REST 风格
我的 Angular 应用程序部署到 localhost:4200,Spring 应用程序部署到 localhost:8080。我正在尝试以纯粹的 REST 风格实现 OAuth2 安全性,所以完全是@RestController。所有考试...
Spring Boot Oauth2 资源服务器 UserDetailsService
尝试让 UserDetailsService 为我设置的 oauth2 资源服务器工作。我能够成功验证 jwt,但我似乎没有做任何事情来让它调用 loadUserByUsername 遇到...
在 Spring Boot 整体中实现身份验证、资源和客户端服务器功能:有任何问题吗?
我目前正在开发一个 Spring Boot 单体服务器,并计划使用 Spring Security 实现身份验证和授权过程。我研究过 OAuth2 并看到了一些示例,其中