我正在尝试使用Spring Boot 3.0.2和新发布Spring OAuth2 Authorization Server 1.0.0重写现有的 OAuth2 授权服务。 面临从 Reactive Security 和 Standard Security 库组合对象的问题:无法将默认安全应用于O ...
我正在尝试使用Spring Boot 3.0.2和新发布Spring OAuth2 Authorization Server 1.0.0重写现有的 OAuth2 授权服务。 面临从 Reactive Security 和 Standard Security 库组合对象的问题:无法将默认安全应用于O ...
我正在尝试使用第三方应用程序将用于 FIM(联合身份管理)的 Spring 授权服务器构建身份提供者。 我们希望每个 OAuth 客户端都需要身份验证(如果用户尝试使用不同的客户端登录,则他们需要为每个客户端进行身份验证)。 开箱即用的流程如下所示: 所以有2个问题。 /oauth2/autho ...
我正在开发一个微服务应用程序,它必须使用 SAML2 协议根据外部身份提供者对用户进行身份验证。 架构 这个想法是使用在浏览器中运行的 SPA,它只与 API 网关对话,并使用 Cookies 进行身份验证。 网关委托授权服务器检查每个请求是否经过身份验证,如果没有,则初始化 SAML2 登录。 一 ...
我正在尝试 spring 安全授权服务器的以下最低配置: https://docs.spring.io/spring-authorization-server/docs/current/reference/html/getting-started.html 我的测试请求如下所示,但它提供 HTT ...
我已经使用 Spring boot 实现了一个简单的授权服务器。我的目标是将它用作 OIDC idntity 提供程序并使用 keycloak 注册它。 这是我的配置: 然后我将 sring 授权服务器注册为 keycloak 中的 idp。 当我执行“login_with_spring”时,它会将 ...
我正在将项目迁移到 Spring 授权服务器 (1.0.0),但遇到了问题。 尽管缺少很多示例或文档,但我一直在努力尝试将其设置为使用授权代码流(使用 PKCE)返回不透明令牌。 我已经设法部署了 Scheme 并连接了所有服务,并且已经到了我的 SPA 可以发送用户登录授权服务器并使用返回的代码 ...
我正在构建一个服务提供商应用程序,用户应该能够在其中使用 OAuth2 和 OpenID Connect 与第三方应用程序共享他们的数据。 标准 OAuth2 同意流程授权范围(共享哪些属性/角色)。 但是,由于属性可以包含多个值,我们还希望允许用户 select 共享哪些值。 所以我的问题是,我是 ...
背景我们有一个现有的传统网络应用程序(Wicket/Java/Spring/Tomcat),我们正在逐步迁移到 Vue.js 应用程序/SPA。 因此,当用户导航到应用程序的某些部分时,我们会提供用户与之交互的 SPA,直到他们再次导航到应用程序的旧部分。 所有用户身份验证目前都由传统的 webap ...
我们从https://github.com/spring-projects/spring-authorization-server实现了新的 spring 授权服务器我们在配置文件中注册了几个默认客户端。 但是现在我们想在这个应用程序运行时添加新的客户端。 是否为此指定了任何开放的 API 端点? ...
我正在尝试通过表单登录将授权服务器集成到我的应用程序中。 我正在使用自己的登录页面。 示例建议使用以下配置:public SecurityFilterChain authorizationServerSecurityFilterChain(HttpSecurity http) ...
我使用 Spring 授权服务器存储库中提供的示例设置了一个简单的 Spring 授权服务器。 我正在使用OIDC 调试器对其进行测试。 我能够获得表单登录页面。 我输入了我的用户 ID 和密码,我成功地获得了授权码。 下一步是交换此代码以获取访问令牌(来自/oauth2/token端点)。 这是我 ...
我正在使用Spring 授权服务器来实现 OAuth2 授权服务器。 在切换到这个库之前,我使用 Spring Security 授权服务器和spring-security-oauth2-autoconfigure 。 有了这个,我可以自定义令牌端点,以便在令牌端点中接收附加参数(在这个Sprin ...
我使用的是 Spring 授权服务器 1.0.0。 在这里,我根据我的要求定制了 JWT,如下所示。 假设有一个用户“vinay”。 而他的角色也是“vinay”。 我在 JWT 中添加了额外的字段 "authority": [{"role":"ROLE_vinay"}]。下面是 JWT 的有效载 ...
我正在使用新的spring 授权服务器。 0.3.1 版一切正常。 但是在迁移到 1.0.0 之后。 当我尝试登录时(我应该被重定向到 /authorized?code=),我总是被重定向回登录。 有人可以解释一下出了什么问题吗? 也许安全配置应该只在一个地方指定? 谢谢你。 授权服务器配置pac ...
我有一个带有 Spring Authorization Server 的 Spring boot 应用程序(新的 4.0.1 包Spring Authorization ) 服务器位于服务器集群中,因此需要将会话保存在数据库中,因此我使用@EnableJdbcHttpSession。 授权服务有状 ...
我有一个默认的 Spring 授权服务器实现。 我想根据我的项目要求修改它。 我想在新的 spring 授权服务器中实现自定义的内省端点。 我将拥有不同种类的令牌,基于我想以不同方式验证它们的令牌类型。 所以我发现默认情况下 spring 授权服务器使用“OAuth2TokenIntrospect ...
我正在尝试实施最终用户启动的logout机制。 我有4 个主要实体参与。 客户端:在Angular上注册为公共OIDC客户端的 Angular 应用程序 Keycloak:充当身份代理 Spring 授权服务器:在 Keycloak 上注册的身份提供者资源服务器:具有安全端点REST的Spring ...
我正在尝试构建一个 spring 引导客户端应用程序并通过 spring 授权服务器 1.0.0 进行身份验证。 但是我无法登录该应用程序。 它总是重定向到 spring 授权服务器登录页面。 任何人都请帮我提供指导。 我在下面描述我的应用程序配置: 授权服务器 授权服务器配置 授权服务器上的安全 ...
我有一个带有登录表单的前端(角度),angular 应用程序的后端作为我的 OAuth 客户端(spring 依赖项),然后我有第三个应用程序,它是授权服务器,最后是资源服务器。 所以我想知道有什么方法可以从授权服务器跳转重定向到 /login 吗? 我想使用 angular 登录页面登录用户,然后 ...
在我们的例子中,我们需要密码凭据授予类型,但由于它已从 OAuth 2.1 规范和 spring-authorization-server 实现中删除,我想使用默认的AuthorizationGrantType.AUTHORIZATION_CODE授权授予类型,但由于大小写需要进行一些调整。 相反 ...