堆栈内存溢出
cost 311 ms
Spring 授权服务器为每个客户端进行身份验证 - Spring authorization server authenticate for each client

我正在尝试使用第三方应用程序将用于 FIM(联合身份管理)的 Spring 授权服务器构建身份提供者。 我们希望每个 OAuth 客户端都需要身份验证(如果用户尝试使用不同的客户端登录,则他们需要为每个客户端进行身份验证)。 开箱即用的流程如下所示: 所以有2个问题。 /oauth2/autho ...

使用 OAuth2 对会话身份验证用户进行授权 - Use OAuth2 for authorization of session-authenticated users

我正在开发一个微服务应用程序,它必须使用 SAML2 协议根据外部身份提供者对用户进行身份验证。 架构 这个想法是使用在浏览器中运行的 SPA,它只与 API 网关对话,并使用 Cookies 进行身份验证。 网关委托授权服务器检查每个请求是否经过身份验证,如果没有,则初始化 SAML2 登录。 一 ...

如何将 spring 授权服务器作为 OIDC 身份提供者集成到密钥斗篷中 - How to integrate spring authorization server into keycloak as OIDC an identity proivider

我已经使用 Spring boot 实现了一个简单的授权服务器。我的目标是将它用作 OIDC idntity 提供程序并使用 keycloak 注册它。 这是我的配置: 然后我将 sring 授权服务器注册为 keycloak 中的 idp。 当我执行“login_with_spring”时,它会将 ...

Spring 授权服务器:向 Introspect 端点发送不透明令牌返回“invalid_request” - Spring Authorization Server: Sending Opaque Token to Introspect endpoint returns "invalid_request"

我正在将项目迁移到 Spring 授权服务器 (1.0.0),但遇到了问题。 尽管缺少很多示例或文档,但我一直在努力尝试将其设置为使用授权代码流(使用 PKCE)返回不透明令牌。 我已经设法部署了 Scheme 并连接了所有服务,并且已经到了我的 SPA 可以发送用户登录授权服务器并使用返回的代码 ...

自定义 OAuth2 同意流程 - Custom OAuth2 consent flow

我正在构建一个服务提供商应用程序,用户应该能够在其中使用 OAuth2 和 OpenID Connect 与第三方应用程序共享他们的数据。 标准 OAuth2 同意流程授权范围(共享哪些属性/角色)。 但是,由于属性可以包含多个值,我们还希望允许用户 select 共享哪些值。 所以我的问题是,我是 ...

OAuth2 - 从现有网络应用程序启动 SPA,无需用户再次进行身份验证 - OAuth2 - launching an SPA from an existing web-app without requiring the user to authenticate again

背景我们有一个现有的传统网络应用程序(Wicket/Java/Spring/Tomcat),我们正在逐步迁移到 Vue.js 应用程序/SPA。 因此,当用户导航到应用程序的某些部分时,我们会提供用户与之交互的 SPA,直到他们再次导航到应用程序的旧部分。 所有用户身份验证目前都由传统的 webap ...

有没有办法在新的 Spring 授权服务器 0.3.0 中从 API 端点注册新客户端? - Is there any way to register new client from API endpoint in new Spring Authorization Server 0.3.0?

我们从https://github.com/spring-projects/spring-authorization-server实现了新的 spring 授权服务器我们在配置文件中注册了几个默认客户端。 但是现在我们想在这个应用程序运行时添加新的客户端。 是否为此指定了任何开放的 API 端点? ...

Spring 授权服务器 1.0.0:请求 /oauth2/token 时出现 invalid_client 错误 - Spring Authorization Server 1.0.0: invalid_client error while requesting /oauth2/token

我使用 Spring 授权服务器存储库中提供的示例设置了一个简单的 Spring 授权服务器。 我正在使用OIDC 调试器对其进行测试。 我能够获得表单登录页面。 我输入了我的用户 ID 和密码,我成功地获得了授权码。 下一步是交换此代码以获取访问令牌(来自/oauth2/token端点)。 这是我 ...

有没有办法在 OAuth2 令牌端点中接收附加参数? - Is there a way to receive an additional parameter in the OAuth2 token endpoint?

我正在使用Spring 授权服务器来实现 OAuth2 授权服务器。 在切换到这个库之前,我使用 Spring Security 授权服务器和spring-security-oauth2-autoconfigure 。 有了这个,我可以自定义令牌端点,以便在令牌端点中接收附加参数(在这个Sprin ...

如何在Spring资源服务器中对来自Spring授权服务器的自定义JWT进行解码验证? - How to decode and verify customized JWT from Spring Authorization server in Spring Resource Server?

我使用的是 Spring 授权服务器 1.0.0。 在这里,我根据我的要求定制了 JWT,如下所示。 假设有一个用户“vinay”。 而他的角色也是“vinay”。 我在 JWT 中添加了额外的字段 "authority": [{"role":"ROLE_vinay"}]。下面是 JWT 的有效载 ...

总是使用新的 spring 授权服务器从 /authorized 重定向到 /login 页面 - Always getting redirected from /authorized to /login page using new spring authorization server

我正在使用新的spring 授权服务器。 0.3.1 版一切正常。 但是在迁移到 1.0.0 之后。 当我尝试登录时(我应该被重定向到 /authorized?code=),我总是被重定向回登录。 有人可以解释一下出了什么问题吗? 也许安全配置应该只在一个地方指定? 谢谢你。 授权服务器配置pac ...

如何启用 CookieCsrfTokenRepository.withHttpOnlyFalse() 和@EnableJdbcHttpSession? - How to enable CookieCsrfTokenRepository.withHttpOnlyFalse() and @EnableJdbcHttpSession?

我有一个带有 Spring Authorization Server 的 Spring boot 应用程序(新的 4.0.1 包Spring Authorization ) 服务器位于服务器集群中,因此需要将会话保存在数据库中,因此我使用@EnableJdbcHttpSession。 授权服务有状 ...

如何在 Spring Aauthorization 服务器 1.0.0 中实现自定义“OAuth2TokenIntrospectionEndpointFilter”? - How to implement custom 'OAuth2TokenIntrospectionEndpointFilter' in Spring Aauthorization server 1.0.0?

我有一个默认的 Spring 授权服务器实现。 我想根据我的项目要求修改它。 我想在新的 spring 授权服务器中实现自定义的内省端点。 我将拥有不同种类的令牌,基于我想以不同方式验证它们的令牌类型。 所以我发现默认情况下 spring 授权服务器使用“OAuth2TokenIntrospect ...

在 Spring 处注销授权服务器不会终止 Keycloak 中的用户 session - Logout at Spring Authorization Server doesn’t terminate user session in Keycloak

我正在尝试实施最终用户启动的logout机制。 我有4 个主要实体参与。 客户端:在Angular上注册为公共OIDC客户端的 Angular 应用程序 Keycloak:充当身份代理 Spring 授权服务器:在 Keycloak 上注册的身份提供者资源服务器:具有安全端点REST的Spring ...

如何使用 spring 授权服务器 1.0.0 验证客户端应用程序? - How do I authenticate client application using spring authorization server 1.0.0?

我正在尝试构建一个 spring 引导客户端应用程序并通过 spring 授权服务器 1.0.0 进行身份验证。 但是我无法登录该应用程序。 它总是重定向到 spring 授权服务器登录页面。 任何人都请帮我提供指导。 我在下面描述我的应用程序配置: 授权服务器 授权服务器配置 授权服务器上的安全 ...

Spring 授权服务器 OAuth2 从我自己的登录页面登录 - Spring authorization server OAuth2 login from my own login page

我有一个带有登录表单的前端(角度),angular 应用程序的后端作为我的 OAuth 客户端(spring 依赖项),然后我有第三个应用程序,它是授权服务器,最后是资源服务器。 所以我想知道有什么方法可以从授权服务器跳转重定向到 /login 吗? 我想使用 angular 登录页面登录用户,然后 ...

如何在 spring-security-oauth2-authorization-server 中用.httpBasic() 替换.formLogin() - How to replace .formLogin() with .httpBasic() in spring-security-oauth2-authorization-server

在我们的例子中,我们需要密码凭据授予类型,但由于它已从 OAuth 2.1 规范和 spring-authorization-server 实现中删除,我想使用默认的AuthorizationGrantType.AUTHORIZATION_CODE授权授予类型,但由于大小写需要进行一些调整。 相反 ...


排序:
质量:
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM