Spring Security实现了OAuth2规范。我们在OAuth 1(a)上没有得到很多问题,但可以在这里标记它们。
我是Spring环境的新手,我刚刚学习oauth2。 有没有办法让授权服务器也成为资源服务器? 我正在看这个新项目 https://github.com/spring-proje...
所以我有一个 Spring Boot 应用程序,我想允许我对 /pub 的所有请求,但即使我放置了 PermitAll ,它也会给出未经授权的 401 。谁知道原因? 代码: @Configuration(proxyBeanMethods = ...
Reactive Web Flux Security 未从 JWT 令牌中提取角色
Spring Boot 3.2、Spring 安全 6 这是一个 Spring Cloud Gateway,我将其实现为 OAuth2 资源服务器,它也具有执行器端点。我正在尝试使用 JWT 角色来解决...
Spring Security 6 - 无法设置到 Keycloak 注销端点的重定向
我尝试在 Spring Boot + Keycloak 中实现 Oath 2.0。 Spring 启动 3 + Spring 安全 6。 当我尝试执行后端通道注销调用我的 Spring Boot 应用程序的 /logout 端点时...
Spring Security 5 与 oauth2 导致“principalName 不能为空”错误
我正在尝试使用 Spring Security 5 实现一个受 oauth2 保护的 Spring Boot API。我希望该 API 成为一个 oauth2 资源服务器,并且能够使用
Spring OAuth2 使 `state` 参数长度至少为 32 个字符
我正在尝试针对外部身份提供商进行授权。一切看起来都设置得很好,但我的身份提供者不断收到验证错误,因为状态参数自动...
为前端开发人员使用 Spring Cloud Gateway 和 Keycloak 进行本地开发
我对前端开发人员在安全方面的本地开发有疑问。 先决条件: ReactJS 上的前端应用程序 Keycloak 作为 IdP 提供商 (OpenID Connect) 标准授权...
在 springboot 3 中禁用注销重定向并调用自定义注销休息端点
我正在开发 springboot 3 应用程序。我必须使用 Jwt 对象,因此我必须导入此依赖项以及 spring-boot-starter-security 组织。
Spring security 6:覆盖令牌验证(jwk-set-uri 特定)
我需要将 spring security 与 oidm 身份提供商集成。 问题是该 idp 的 GET 类型验证 url 不符合标准。 https://xxxxx.domain/oauth2/rest/token/
我正在开发微服务应用程序,其中客户端应用程序通过 POST 调用将访问令牌发送到订单微服务。保存订单时,库存微服务应该是
我设计了一个具有用户和角色的系统。只有管理员和用户可以访问api端点。 请提供 Spring Security 中基于角色的 jwt 授权的通用代码。 请
使用 JWT 和 PreAuthorized 与 Oauth 进行 Spring Boot 集成测试
目前我有一个使用 spring security 和 oauth2 ResourceServer 的安全配置。它与 JWT 令牌一起工作正常,这是我的安全过滤器链,如下所示: http安全。
在 Spring Weblux 中禁用给定路径的身份验证和 csrf?
我想为除一个 url 之外的整个应用程序启用 oauth2。 我的配置: @EnableWebFluxSecurity 类安全配置{ @豆 有趣的安全WebFilterChain(http:
如何在 DefaultOAuth2AuthorizationRequestResolver 上设置 AuthorizationRequestCustomizer?
尝试让 Spring Security OAuth2 5.4.2 在授权代码流中使用自定义范围和 Auth0 。我偶然发现了一个小细节,但我没有简单的解决方案。 请求客户...
将 springboot 应用程序 2.7 迁移到 3.1.1 时出现 WebSecurityConfigurerAdapter 错误
下午好,我在 springboot 2.7.1 中更新到版本 3.1.1 的应用程序遇到问题 我的应用程序使用 CustomOpaqueTokenIntrospector 来验证令牌,问题在于
我正在使用 Spring Oauth2 和 Spring Pre-post Annotations 以及 Spring-boot 我有一个服务类 MyService。 MyService 方法之一是: @PreAuthorize("#id.equals(authentication.principal.id)") 噗...
在 Spring 项目中,即使我错误地给出了 oauth2 client-id 参数,也能正常工作
在我的项目中,我使用 keycloak 进行 oauth2 下面的参数具体是什么意思?它在什么阶段发挥作用?如果我提供了错误的 client-id 参数,我的项目将正常运行,并且 To...
我的 JWT 解码有问题。 我正在编写 oauth2 授权服务的集成。 我发送请求以获取授权令牌并获得如下响应: { “访问令牌”:“
我目前在我的项目中使用 Spring OAuth2Client 版本 5.2.4.RELEASE。 我参考Spring官方文档实现了Spring Security。 导入org.springframework.context。
Spring 中的 spring-security-oauth2 与 spring-security-oauth2-core
spring中的spring-security-oauth2和spring-security-oauth2-core有什么区别? spring-security-oauth2 是否被 spring-security-oauth2-core 替代? spring-security-oauth2 发布...