Spring Security实现了OAuth2规范。我们在OAuth 1(a)上没有得到很多问题,但可以在这里标记它们。
为什么在 Spring 应用程序中使用 @AuthenticationPrincipal 时我的用户身份为 null?
我正在使用 Spring 连接到 KeyCloak 在我的应用程序中提供身份验证,但遇到了问题。这是我的代码的一部分: @GetMapping("/api/用户/名称") 公共响应实体...
每次我从 Keycloak 获取令牌时都会创建一个新会话。每次我获得令牌时,我都希望之前的会话关闭。我在Keycloak这边还没有看到这样的服务。什么方法...
Spring Security Resource Server 在添加自定义 SecurityFilterChain 时给出 401
我正在使用 Spring Boot 运行示例资源服务器,当我在不添加自定义 SecurityFilterChain bean 的情况下运行它时,一切正常。当我提供自定义 SecurityFilterChain 时,它会...
spring安全permitAll仍然考虑在授权标头中传递的令牌,如果令牌无效则返回401
我在我的项目中使用spring security oauth。我通过在 spring security ResourceServerConfigurerAdapter 中配置来从身份验证中排除一些 url。我添加了http.authorizeRequests()。
获取 token0 时出现错误 处理错误:InsufficientAuthenticationException,没有客户端身份验证。尝试添加适当的身份验证过滤器。 我可以从 http://
Spring Security oauth2Login OAuth2UserService 身份验证后未执行
我有一个由 Keycloak 保护的 Spring Boot 管理应用程序,我定义了一个具有领域角色 ACTUATOR 的用户。 问题是身份验证后 Spring Security 无权访问领域角色。我可以...
使用 Azure AD 的 Spring boot oauth2 客户端,但通用tenantID
我已经使用tenantID设置了azure参数,对于AD中我公司的用户来说一切正常。但我想验证外部用户的身份(清单中包含“signInAudience”:“
Spring 安全:允许 .well-known/openid-configuration
这是我的 spring-boot-starter-oauth2-authorization-server 服务的安全配置: @EnableWebSecurity @配置 公共类安全配置{ @豆 安全过滤链
spring oauth2 客户端中的 PKCE 在向 idp 的 /token 端点执行 POST 请求时未发送正确的有效负载
我正在实现一个 spring oauth2 登录机制,充当外部身份提供者的客户端,我的代码在不使用 pkce 的情况下使用 oauth2 时运行良好。 要求已经改变,现在我
如何根据来自有效负载声明 JWT 的角色访问 REST 端点
我正在尝试根据我在声明中获得的角色来验证自己的身份。基本上,只有当特定角色是声明的一部分时,我才希望能够连接到我的应用程序 依赖关系: ...
Spring Security 6 中 JdbcTokenStore 的替代方案
我正在将oauth2从spring security 4.0.1迁移到6.0.1,发现JdbcTokenStore已在spring security 6中删除 我们之前创建了 JdbcTokenStore 的 bean,如下所示: ...
使用 Github OAuth 和 Spring Boot 将“代码”交换为“令牌”
我正在使用一个 Spring Boot 应用程序,该应用程序使用 Github OAuth 进行登录/注销。据我了解,如此处所述,我可以使用下面的端点来交换“代码”提供...
我们有以下场景: 多个“旧版”Spring Security Oauth2 Auth 服务器 (2.3.4) - 每个服务器都配置了不同的 RSA 密钥来创建 JWT 令牌。 单一较新版本(SS 5.3.3、SB ...
在线OAuth2TokenValidator + Spring Security + Spring WebFlux + WebClient
我目前正在使用Spring Webflux和Spring Security(Spring Boot 3.1.4)开发一个应用程序以确保安全性。为了实现这一目标,我正在利用 Spring Boot Starter OAuth2 资源系列...
我有一个 /oauth/login 端点。我不知道它属于哪个类,如何调试才能找到它?
我有一个端点 /oauth/login,一个公共端点。而且我不知道它属于哪个类。据我所知,有一个带有“/oauth/token”的 TokenEndpoint,但没有带有“/oauth/login”的 TokenEndpoint。 我尝试做一个
Spring boot 使用 Google OAuth2 验证 Rest API 以及如何使用 Postman 进行测试
我已经创建了 Spring boot Rest API 并使用 Google OAuth2 进行身份验证。 我正在使用浏览器测试 GET API,它工作正常。但是,我需要测试 POST api,我正在使用 POSTMAN 和 gett...
在 Spring Boot 版本 3.1.5 中使用 Spring Security 和 OAuth2 使用客户端 ID、密码、用户名和密码生成访问令牌
授权授予类型 - “密码凭据”已弃用。 您能否帮我提供一种替代方法来生成带有客户端 ID、客户端密码、用户名的用户访问令牌...
我们有一个权利数据库,其中包含应用程序 ID、角色以及映射到每个应用程序角色的用户。按照线程的建议,如何将用户角色映射到基于 oauth2 范围/权限的...
现有 Spring Boot 项目 spring-boot-starter-parent 版本 1.5.3.RELEASE 和 spring-boot-starter-security 版本 3.1.2 我正在将项目从jdk 8升级到jdk 21, Spring Boot 至 3.1.4 和
Spring Boot - OAuth2 与模拟授权服务器?
我很难思考如何让这个特定的设置发挥作用。我正在将我的身份验证服务器 (ghcr.io/navikt/mock-oauth2-server) 作为与我的 api 服务器分开的容器运行 (