Spring Security实现了OAuth2规范。我们在OAuth 1(a)上没有得到很多问题,但可以在这里标记它们。
我是 Keycloak 身份和用户管理的新手。 我主要是在寻找一种生成离线令牌的方法。 目前我有 授权 URL、访问令牌请求和刷新令牌请求...
两个不同的 SecuritFilterChain 和两个不同的 JwtDecoder,具有不同的路径 spring boot 3.2.x
我想知道我是否可以为不同的路径使用两个不同的 jwt 令牌值。 我的代码块是: @订单(1) @豆 SecurityFilterChain filterChain(HttpSecurity http) 抛出异常...
如何使用 Keycloak 和 Spring Security 将承载令牌设置为授权标头
我正在尝试设置 Keycloak 和 spring 应用程序身份验证。我需要当用户尝试访问受保护的资源时,他被重定向到 Keycloak 身份验证页面,然后
在 Spring Boot 中使用 OAuth 令牌时如何抑制 JwtConsumerDecoder?
我有一个 Spring Boot 应用程序,并且我编写了一个自定义身份验证提供程序来验证我的 OAuth 令牌,但默认情况下 Spring Boot 支持 JWT 并且它会尝试检查我的 Oauth 令牌...
Azure AD 的 Spring security oauth
我需要添加实现以使用 Azure AD 进行身份验证。我能够跟踪的唯一有用的文章是 https://github.com/AzureCAT-GSI/DevCamp/tree/master/HOL/java/03-azureread-office365 布...
无法解析“ExpressionInterceptUrlRegistry”中的“antMatchers”方法
我有以下 Spring Security 配置,我想将其迁移到 Spring Cloud 3/Spring Security 6: 公共类SecurityConfig扩展ResourceServerConfigurerAdapter { @覆盖 公开...
Spring Boot - Spring Security - InvalidBearerTokenException 错误处理
与此问题类似,但没有答案:Spring Security: Handle InvalidBearerTokenException in @ExceptionHandler 我有类似的代码,我正在尝试捕获 org.springframework.security.oau...
我使用的是 springboot v3.2.3 ,具有以下依赖项 org.springframework.boot 弹簧靴-
我有一个使用 Spring Security、OAuth2 和 JWT 保护的 REST api。该服务也是 OAuth 客户端,因为它需要连接到其他服务(使用客户端凭据授予)。 要求...
如何将单页 React 应用程序与支持 OAuth2 的 spring-boot webflux 后端集成
我有一个支持OAuth2(spring boot 3.2和spring security 6.2)的spring-boot webflux应用程序。这与 Swagger UI 和 API 很好地集成。然而,我现在想支持一个单一的...
使用OAuth时如何针对不同类型实现Spring Security @PostFilter
我在我的项目中使用 Spring Boot、Spring Security Oauth 和 Spring Security,这是一个从其控制器方法返回 ResponseEntity<> 的 REST 服务器。 现在当我添加@PostFilter
Spring Security对经过身份验证的会话管理的澄清
我用一个不同的、更具体的疑问来跟进我之前的问题,考虑以下场景: 我目前正在使用 spring security 6 运行 Oauth2 资源服务器。客户端应用程序...
我已将 Spring Cloud Gateway 与 OAuth2 服务器集成。它与单实例网关配合得很好。这是我的安全配置。 @EnableWebFluxSecurity 公共类 GatewaySecurityConfiguration {...
`application.yml`中的Spring安全配置,客户端还是资源服务器?
我对 Spring Security 配置感到困惑。例如,我正在开发一个 Spring-boot 应用程序。在项目 resources/application.yml 中,我可以如下配置它来通信...
Spring Security OAuth2 ResourceServer:如果令牌不存在,则允许未经身份验证的访问?
我计划使用 Spring Security 的 OAuth2 ResourceServer 来保护我的服务。但是,由于某些发布计划,我无法阻止没有令牌的访问请求。我想知道是不是
如何一起配置 Spring Cloud Azure Active Directory 和 Spring Boot OAuth2?
我已经通过 Spring Security application.properties 配置了 GitHub 和 Google,现在我正在尝试添加 Active Directory。 我添加了 spring-cloud-azure-starter-active-directory 并且我还配置了...
通过MultiHttpSecurityConfig实现“oauth2Login()”和“httpBasic()”同一页面
如果用户点击/api/*,则会加载“formLogin()”页面;否则加载“httpBasic()”。这个设置工作正常。下面是它的代码。 @配置 公开课
使用 spring-boot-starter-oauth2-authorization-server 重定向到 /error 页面而不是 /oauth2/token
我只是实现 Spring 授权服务器的非常基本的示例。我已经参考了 spring 授权服务器入门文档。我已经在
使用 Spring Security 6 重定向到 Spring MVC 中的 OAuth2 登录页面
我有一个 Spring MVC jsf 应用程序。每个页面/端点请求都通过 customAuthorizationManager 进行保护。 我正在尝试将任何未经身份验证/未经授权的请求重定向到我们的 OAuth2 服务器...
如何以编程方式从同一个应用程序调用 /oauth/token,而无需实际的 http 调用?
我有一个案例,我需要获取访问令牌,而不需要对 Oauth Spring Security /oauth/token 端点预定义的 http 调用,而是调用一些可供匿名用户使用的 api...