Spring Security实现了OAuth2规范。我们在OAuth 1(a)上没有得到很多问题,但可以在这里标记它们。
在Spring-security-oauth2密码模式下,用户名和密码被视为匿名
我正在使用Spring Boot和Spring Security OAuth2向前端发送令牌。邮差当我使用邮递员进行测试时,一切正常。 。浏览器但是当我在浏览器上发送相同的请求时......
Spring Security中的哪个类/方法处理重定向到/ oauth2 / authorization / {registrationId}?需要覆盖容器
我们将API部署在网关后面的docker容器中。网关背后的一切都是http,而不是https。因此,当Spring Security尝试将用户重定向到授权Uri时,...
Spring Security和Angular 6 HTTPS请求
我的后端应用程序在春季启动并用ssl保护。我用过OAuth2 facebook登录。也是Angular 7中的前端应用程序,由ssl保护。我的问题是向我的Spring启动应用程序发送请求Angular。 ...
使用Spring Boot + OAuth2 + Gitlab身份验证无法重定向到应用程序
我正在尝试将身份验证图层添加到我的应用中。它应该使用我们当地的Gitlab提供的OAuth2。我已经在Gitlab上注册了应用程序,所以我得到了security.oauth2.client.clientId和安全....
在资源服务器上解码Spring Boot 2.1 OAuth2编码的JWT
尝试将现有资源服务从Spring Boot 1.x升级到2.x. Spring Security 4.5在身份验证服务器上运行,并对JWT令牌进行编码,如下所示:@Bean public ...
Spring Boot Authorization Server / oauth / authorize上的未经授权的错误
我正在尝试使用@EnableAuthorizationServer和内存客户端在Spring Boot中为OAuth2授权服务器开发一个简单的POC。我的Web安全配置类如下所示:...
FitNesse RestFixture测试无法获取访问令牌
我有Spring OAuth2授权的REST应用程序。我用FitNesse RestFixture测试测试它(我从curl响应添加了令牌,最后一次GET操作成功):表:smartrics.rest ....
Spring OAuth2:RefreshTokens的有效期未续订
我在后端使用资源所有者密码授权和spring-security-oauth。令牌是JWT。我想有短暂的生活访问令牌(比如2分钟),但是长期生活刷新令牌(...
配置Spring Security 5 Oauth 2以使用access_token uri参数
我正在基于这个例子创建一个应用程序 - 背景 - https://github.com/spring-projects/spring-security/tree/master/samples/boot/oauth2resourceserver-webflux它的工作完全正常......
从java访问Spring OAuth2授权服务器端点的问题
我使用Spring Framework实现了授权服务器。我访问授权服务器/用户端点时遇到问题,当我尝试访问它时,我总是收到回应401状态...
我正在尝试使用Spring Boot 2.1.1设置基本的OAuth2身份验证,遵循一些教程。但是现在我得到了一些奇怪的Bean创建错误。有人能给我一个......
具有spring boot后端的android native应用程序的oauth grant类型
我有一个Android原生应用程序作为客户端和后端的Spring引导服务与REST端点。我想知道使用oAuth2进行身份验证的最佳策略(没有社交登录...
在身份验证期间,ClientDetailsS ervice被调用6次
我们为OAuth2授权服务器编写了一个自定义ClientDetailsS ervice:public class MyClientDetailsS ervice实现ClientDetailsS ervice {@Override public ClientDetails ...
我们如何为/ oauth / token禁用GET选项端点,并且只在spring security中保留POST选项?
在我的春季启动项目中,我使用spring“spring-cloud-starter-oauth2”依赖项来使用JWT令牌启用oauth安全性。依赖项使用GET和POST为/ oauth / token公开两个端点...
我正在使用springboot2实现带有spring-security的oauth2。我只使用spring-security对用户进行身份验证,并使用用户名和密码返回用户对象。 (HTTP://本地主机:...
Spring Boot Security中的OAuth2Client中的SSO
我一直在阅读有关Spring Security中的OAuth2集成以及如何通过第三方身份提供商(例如Google)实现身份验证/授权的信息。我使用@实现了SSO登录...
Spring Security + Google OAuth2登录:访问令牌为空?
我从默认的Spring Security OAuth2登录实现(不使用Spring Boot)中收到此错误:[invalid_token_response]尝试检索OAuth 2.0时发生错误...
我目前正在使用JWT令牌作为OAuth2的一部分来保护我的Rest API。设置已完成,并且能够使用基于登录用户生成的访问令牌来访问API。但是当我......
如何克服间歇性的“会话”对OauthClientContext的当前线程无效?
我正在尝试使用Spring Framework 4.2.3上的Spring Security 3.2.5在Spring Boot 1.3.0应用程序中实现OpenId Connect登录。实施与这个问题非常相似:......
HttpSecurity文件没有方法oauth2Login()
我在做Spring Security Oauth2。在客户端,我覆盖configure(HttpSecurity http)方法,并希望在HttpSecurity文件中使用oauth2Login()方法。但是HttpSecurity没有这个......