Spring Security实现了OAuth2规范。我们在OAuth 1(a)上没有得到很多问题,但可以在这里标记它们。
我有一个 POST Rest 端点,它在成功执行后返回一个字符串列表。最近我尝试使用 Spring Security 来保护它。没什么疯狂的,我尝试了简单的实现
Spring Boot 3 + Oauth2 资源服务器:CORS
我正在尝试将新的 Spring boot 2.7.4 应用程序迁移到 Spring boot 3(.0.4)。 我使用依赖项“spring-boot-starter-oauth2-resource-server”。 我的安全配置: @豆 公开
OAuth2AuthenticationToken 即使在身份验证后也不打印任何内容
登录后,我被重定向到 redirect_uri,浏览器的 URL 上附加了访问令牌,但我无法访问访问令牌并且未填充 OAuth2AuthenticationToken
ClassNotFoundException:org.springframework.security.oauth2.server.resource.web.BearerTokenResolver
我在使用 Spring Security oauth2 与 Keycloak 进行验证期间遇到相关错误。 我不认为我的依赖项中缺少它。 错误 org.springframework.beans.factory.
使用 spring security 内省不透明令牌以实现安全日志记录
我们有一个在 Ping 和 Kong 后面受到保护的 API,但我想在 API 中使用不透明令牌自省从传入令牌中获取客户端 ID 以用于安全日志记录。 到目前为止我...
如何在Spring Boot中通过Auth0实现使用JWT注册和登录?
我有一个一直在使用 HTTP 基本身份验证的 Spring Boot REST API(Spring Boot 版本 3.0.4)。我现在开始使用 Auth0 进行 JWT 身份验证。至此,我已经配置了JWT authentic...
Kotlin 中的 Spring,使用 base64url 编码的 JWT Token
我正在尝试使用 NimbusJwtEncoder 创建 JWT 令牌,并且我正在正确获取令牌。但每次我在 jwt.io 上验证它时,它都说签名无效,因为它没有正确编码......
JWE 的 Keycloak 支持和访问令牌和刷新令牌的不透明
我想知道 Keycloak 是否支持 JWE 或 Opaque Tokens 用于访问或刷新令牌。文档表明 jwe 支持 id 令牌,但不确定访问和刷新。
我可以看到登录名,但在输入用户名和密码后,它会重定向到 http://localhost:9000/error?continue。 白名单图片 我正在尝试执行代码流 + PKCE,我几乎完全遵循了...
如何使用 spring oidc/oauth2 (AWS cognito) 从自定义 OIDC 声明中获取授予的权限/角色
好的,所以我在 spring/spring boot 中有一个基本的 oauth2/oidc 配置。在我尝试访问角色之前,身份验证的所有内容似乎都以最少的配置可靠地工作。当...
如何在使用 spring security 时实现从服务器获取当前用户信息,同时我从 android 客户端访问用户信息
这是我登录后返回的JSON: { “access_token”:“41208e01a-f26c-4167-9fc9-d16730022056”, "token_type": "持票人", “refresh_t...
如何访问 Spring webflux 服务器实例上的所有会话/挂接到会话生命周期?
我正在尝试在 Spring webflux 应用程序(spring-cloud-gateway)上实现一个后台通道注销端点。 为此,我需要: 删除与发行人和主题匹配的授权客户,但是
我目前正在使用 Spring Security OAuth2 授权服务器,以便为连接到我的应用程序的用户生成 jwt。问题是默认情况下 Spring Security OAuth2 授权服务器 ha ...
Spring 授权服务器在验证用户身份后为令牌端点返回 404
我正在创建一个带有密码授权的授权服务器。 下面是配置: @配置 @EnableWebSecurity 公共类 AuthorisationServerConfig { 私人最终 RSAPropert...
如何访问 Spring webflux 服务器实例上的所有会话/挂接到会话生命周期?
我正在尝试在 Spring webflux 应用程序(spring-cloud-gateway)上实现一个后台通道注销端点。 为此,我需要: 删除与发行人和主题匹配的授权客户,但是
Spring Security + Keycloak:登录后403
我尝试通过一些简化来重现 https://www.baeldung.com/spring-boot-keycloak 教程。我的 Keycloak 服务器也在另一台机器上。由于弃用,配置也略有改变......
Spring boot 3 Oauth3 资源服务器。 token 有效直到token过期,如果用户注销
如果用户注销,是否有任何方法可以限制令牌。 我确实遵循了带有 keycloak 的 Spring boot 3 的解决方案 Use Keycloak Spring Adapter with Spring Boot 3
如何正确实现 client_secret_jwt Token 请求自定义 DefaultClientCredentialsTokenResponseClient
我想实现client_secret_jwt客户端认证。在 Spring security 文档中说 要仅自定义请求的参数,您可以提供
需要手动重新授权使用 OAuth2AuthorizationRequest 不起作用
我正在构建一个客户端应用程序,它需要能够在身份验证级别不够的情况下升级用户。 为此,资源服务器通过 introspe 评估 access_token ...
如何在 spring boot 3 中使用 keycloak 创建登录/退出工作流
我使用 keycloak 使用 spring boot 3(kotlin + java)创建了一个简单的 REST API,但我陷入了登录/退出。由于不推荐使用 keycloak 适配器,我不知道如何在 Spring 中实现它