我正在尝试使用第三方应用程序将用于 FIM(联合身份管理)的 Spring 授权服务器构建身份提供者。 我们希望每个 OAuth 客户端都需要身份验证(如果用户尝试使用不同的客户端登录,则他们需要为每个客户端进行身份验证)。 开箱即用的流程如下所示: 所以有2个问题。 /oauth2/autho ...
我正在尝试使用第三方应用程序将用于 FIM(联合身份管理)的 Spring 授权服务器构建身份提供者。 我们希望每个 OAuth 客户端都需要身份验证(如果用户尝试使用不同的客户端登录,则他们需要为每个客户端进行身份验证)。 开箱即用的流程如下所示: 所以有2个问题。 /oauth2/autho ...
赏金将在 6 天后到期。 此问题的答案有资格获得+50声望赏金。 tm1701想提请更多人注意这个问题。 如何使用 WebClient 访问受 Oauth2“密码”授权类型保护的资源? 连接 Oauth2 'client-credentials' 有效。 在这种情况下,我需要密码授予类型。 我收 ...
我正在尝试 spring 安全授权服务器的以下最低配置: https://docs.spring.io/spring-authorization-server/docs/current/reference/html/getting-started.html 我的测试请求如下所示,但它提供 HTT ...
所以在与 spring-authorisation-server 斗争之后,它现在主要在 oauth2-proxy 后面工作。 最后一个问题是,oauth2-proxy 不满意,在流程中没有提供 email 地址。 但是我没有在文档中找到任何关于如何提供 email 地址的内容。 userdeta ...
我正在使用Spring 授权服务器来实现 OAuth2 授权服务器。 在切换到这个库之前,我使用 Spring Security 授权服务器和spring-security-oauth2-autoconfigure 。 有了这个,我可以自定义令牌端点,以便在令牌端点中接收附加参数(在这个Sprin ...
我支持两种类型的身份验证,并且需要为大多数路径返回 401 而不是重定向。 对于 Keycloak,我使用了下面的 HttpUnauthorizedEntryPoint,它很好,但是对于 OAuth2 登录,它阻止了自动重定向(在我的例子中是“/auth/challenge”)到 NegatedRe ...
我还找不到合适的解决方案来解决我的问题。 我正在使用 Spring Security Oauth2 资源服务器来验证我的请求。 这很好用。 但是当使用不同的场景进行测试时,发现如果没有授权header 存在,或者如果存在授权 header 但值不以Bearer开头,则 spring 安全返回 40 ...
我正在使用 Spring Security 5.7.3 设置资源服务器,它针对 Spring 授权服务器 0.3.1 进行身份验证。 我按照https://docs.spring.io/spring-security/reference/servlet/oauth2/resource-server ...
我看到myapp能够在服务器上正确处理 OAuth2 JWT 令牌,但它在本地主机上给出令牌转换错误。 我的流程如下 - 在 Server上, myapp位于我们自定义api-gateway后面获取访问令牌- 通过 postman,我点击了 api-gateway 令牌端点,该端点又调用了 aut ...
我必须使用一个外部 API ,它使用 OAuth2 来保证安全。 他们不支持授权类型“client_credentials”,而是给出一个长期存在的 refresh_token,我们可以将其注入 Spring 应用程序而不会过期。 但是,我找不到任何关于如何为 WebClient 设置 OAuth2 ...
赏金明天到期。 此问题的答案有资格获得+100声望赏金。 samshers正在寻找有信誉的来源的答案: 带有示例的详细说明或带有示例的易于理解的参考将有很大帮助。 任何代码,如果有帮助的话。 我正在浏览 Spring OAuth2 ClientDetails 接口的api 文档( 来源)。 而且 ...
我目前正在将授权服务器从旧的Spring Security OAuth2迁移到新的Spring Authorization Server 。 似乎新的Spring Authorization Server默认生成 JWT 令牌。 如果我不想使用 JWT 和不透明怎么办。 是否可以生成与旧的Spri ...
嗨, 我对整个 OAuth2 和 Spring 安全性非常陌生。 我是一名学生,如果我能在这个话题上获得任何帮助,我将不胜感激。 我想为我的项目站点实现 OAuth2 登录。 很像那些你一开始就登录一次的网站,它会在网站的整个使用过程中持续存在(直到注销)。 我正在使用 OAuth2Authent ...
嗨,我是 JHipster 和 Stackoverflow 的新手。 我尝试在是否应该在某些地方使用 OAuth2RefreshtokensWebFilter 上提出相同的问题? 但是,由于某种原因,它被删除了; 因此,我在问重复的问题。 如果有如何使用此过滤器的示例,您能否分享一下? 我试图将O ...
就我而言,我有一个带有 CustomAuthenticationProvider 的 OAuth2 登录名。 现在我遇到了未调用 CustomAuthenticationProvider 的问题,我不知道为什么。 登录工作到目前为止没有问题。 我为客户注册设置的属性: 我的安全配置: 还有我的 C ...
几天来,我一直在努力使用 OAuth2.0 协议登录和访问受保护的 API。 我使用最新的 Spring 库(Spring Security 5)。 我想我的授权服务器有问题。 所以,我将在这里分享所有代码: 配置文件: 另一个配置文件: 应用程序.properties: 我有一个客户端应用程序: ...
我有一个Oauth 2 客户端,它实际上与另一个充当授权服务器(auth-server)的微服务交互。 我有一个端点(使用 spring mvc)。 它有注释 @PreAuthorize("has Scope(T(.........). @Configuration public class Au ...
当我尝试使用spring-boot-starter-oauth2-resource-server依赖项并将我的服务设置为oauth2 resource service时,我出现了一个问题。 我已经配置了没有spring.security.oauth2.resourceserver.jwt.issu ...
我正在尝试使用 spring boot 和 keycloak 运行一些简单的应用程序。 在 localhost:80 上运行的应用程序。 这是我的 pom.xml 有我的application.yml,其中keycloak监听localhost上的8080端口。 还有领域 - WebReport ...
由于 Spring Boot 2.7.x 版本WebSecurityConfigurerAdapter类已弃用, spring.io提供了有关如何替换这些类和使用基于组件的安全配置的指南。 我的问题是如何处理以下用例: @Configuration @EnableResourceServer pu ...