标签[spring-oauth2] - 堆栈内存溢出

Spring 授权服务器为每个客户端进行身份验证 - Spring authorization server authenticate for each client

我正在尝试使用第三方应用程序将用于 FIM（联合身份管理）的 Spring 授权服务器构建身份提供者。我们希望每个 OAuth 客户端都需要身份验证（如果用户尝试使用不同的客户端登录，则他们需要为每个客户端进行身份验证）。开箱即用的流程如下所示：所以有2个问题。 /oauth2/autho ...

Spring 安全 - 使用 WebClient 访问通过 Oauth2“密码”授权类型保护的资源 - Spring security - using WebClient access a resource that is protected via Oauth2 "Password" grant type

赏金将在 6 天后到期。此问题的答案有资格获得+50声望赏金。 tm1701想提请更多人注意这个问题。如何使用 WebClient 访问受 Oauth2“密码”授权类型保护的资源？连接 Oauth2 'client-credentials' 有效。在这种情况下，我需要密码授予类型。我收 ...

Spring Boot Authorizarion Server Authorize Endpoint providing 400 - Spring Boot Authorizarion Server Authorize Endpoint providing 400

我正在尝试 spring 安全授权服务器的以下最低配置： https://docs.spring.io/spring-authorization-server/docs/current/reference/html/getting-started.html 我的测试请求如下所示，但它提供 HTT ...

spring-authorisation-server 和 email 地址在用户详细信息中 - spring-authorisation-server and email adresses inside user details

所以在与 spring-authorisation-server 斗争之后，它现在主要在 oauth2-proxy 后面工作。最后一个问题是，oauth2-proxy 不满意，在流程中没有提供 email 地址。但是我没有在文档中找到任何关于如何提供 email 地址的内容。 userdeta ...

有没有办法在 OAuth2 令牌端点中接收附加参数？ - Is there a way to receive an additional parameter in the OAuth2 token endpoint?

我正在使用Spring 授权服务器来实现 OAuth2 授权服务器。在切换到这个库之前，我使用 Spring Security 授权服务器和spring-security-oauth2-autoconfigure 。有了这个，我可以自定义令牌端点，以便在令牌端点中接收附加参数（在这个Sprin ...

默认 401 而不是重定向 OAuth2 登录 Spring 安全 - Default 401 instead of redirecting for OAuth2 login Spring Security

我支持两种类型的身份验证，并且需要为大多数路径返回 401 而不是重定向。对于 Keycloak，我使用了下面的 HttpUnauthorizedEntryPoint，它很好，但是对于 OAuth2 登录，它阻止了自动重定向（在我的例子中是“/auth/challenge”）到 NegatedRe ...

Spring 没有 Bearer token 时安全返回 403 - Spring Security Returns with 403 when there is no Bearer token

我还找不到合适的解决方案来解决我的问题。我正在使用 Spring Security Oauth2 资源服务器来验证我的请求。这很好用。但是当使用不同的场景进行测试时，发现如果没有授权header 存在，或者如果存在授权 header 但值不以Bearer开头，则 spring 安全返回 40 ...

Spring 安全资源服务器抛出“SpelEvaluationException: EL1011E” - Spring Security Resource Server throws "SpelEvaluationException: EL1011E"

我正在使用 Spring Security 5.7.3 设置资源服务器，它针对 Spring 授权服务器 0.3.1 进行身份验证。我按照https://docs.spring.io/spring-security/reference/servlet/oauth2/resource-server ...

Spring OAuth2 - JWT 令牌在服务器上工作但不在本地主机上？ - Spring OAuth2 - JWT token working on server but not on localhost?

我看到myapp能够在服务器上正确处理 OAuth2 JWT 令牌，但它在本地主机上给出令牌转换错误。我的流程如下 - 在 Server上， myapp位于我们自定义api-gateway后面获取访问令牌- 通过 postman，我点击了 api-gateway 令牌端点，该端点又调用了 aut ...

从 OAuth2 refresh_token 设置 Spring WebClient 过滤器 - Setup Spring WebClient filter from an OAuth2 refresh_token

我必须使用一个外部 API ，它使用 OAuth2 来保证安全。他们不支持授权类型“client_credentials”，而是给出一个长期存在的 refresh_token，我们可以将其注入 Spring 应用程序而不会过期。但是，我找不到任何关于如何为 WebClient 设置 OAuth2 ...

spring oauth2 clientDetails.getAuthorities() 如何帮助/工作？ - How does spring oauth2 clientDetails.getAuthorities() help/work?

赏金明天到期。此问题的答案有资格获得+100声望赏金。 samshers正在寻找有信誉的来源的答案：带有示例的详细说明或带有示例的易于理解的参考将有很大帮助。任何代码，如果有帮助的话。我正在浏览 Spring OAuth2 ClientDetails 接口的api 文档（来源）。而且 ...

新的 Spring 授权服务器可以生成除 JWT 和 Opaque 之外的令牌吗？ - Can the new Spring Authorization Server generate tokens other than JWT and Opaque?

我目前正在将授权服务器从旧的Spring Security OAuth2迁移到新的Spring Authorization Server 。似乎新的Spring Authorization Server默认生成 JWT 令牌。如果我不想使用 JWT 和不透明怎么办。是否可以生成与旧的Spri ...

错误 403 尽管有一个有效的 JSESSIONID (Spring Boot) - Error 403 Despite having a valid JSESSIONID (Spring Boot)

嗨，我对整个 OAuth2 和 Spring 安全性非常陌生。我是一名学生，如果我能在这个话题上获得任何帮助，我将不胜感激。我想为我的项目站点实现 OAuth2 登录。很像那些你一开始就登录一次的网站，它会在网站的整个使用过程中持续存在（直到注销）。我正在使用 OAuth2Authent ...

如何以及在何处使用 OAuth2RefreshtokensWebFilter？ - How and where to use OAuth2RefreshtokensWebFilter?

嗨，我是 JHipster 和 Stackoverflow 的新手。我尝试在是否应该在某些地方使用 OAuth2RefreshtokensWebFilter 上提出相同的问题？但是，由于某种原因，它被删除了；因此，我在问重复的问题。如果有如何使用此过滤器的示例，您能否分享一下？我试图将O ...

Spring-Security 与 OAuth2Login & CustomAuthenticationProvider - Spring-Security with OAuth2Login & CustomAuthenticationProvider

就我而言，我有一个带有 CustomAuthenticationProvider 的 OAuth2 登录名。现在我遇到了未调用 CustomAuthenticationProvider 的问题，我不知道为什么。登录工作到目前为止没有问题。我为客户注册设置的属性：我的安全配置：还有我的 C ...

AccessDeniedException：尝试登录 OAuth2.0 登录表单时访问被拒绝 - AccessDeniedException: Access is denied while trying to login OAuth2.0 login form

几天来，我一直在努力使用 OAuth2.0 协议登录和访问受保护的 API。我使用最新的 Spring 库（Spring Security 5）。我想我的授权服务器有问题。所以，我将在这里分享所有代码：配置文件：另一个配置文件：应用程序.properties：我有一个客户端应用程序： ...

使用凭据流时如何使用 Oauth2 编写集成测试 Spring Web Client(Spring MVC) - How can I write intetgration tests Spring Web Client(Spring MVC) with Oauth2 when using Credentials Flow

我有一个Oauth 2 客户端，它实际上与另一个充当授权服务器（auth-server）的微服务交互。我有一个端点（使用 spring mvc）。它有注释 @PreAuthorize("has Scope(T(.........). @Configuration public class Au ...

spring security oatuh2：如何在没有授权服务器的情况下进行验证 - spring security oatuh2: how to validate without authorization server

当我尝试使用spring-boot-starter-oauth2-resource-server依赖项并将我的服务设置为oauth2 resource service时，我出现了一个问题。我已经配置了没有spring.security.oauth2.resourceserver.jwt.issu ...

Keycloak 返回无效参数：redirect_uri - Keycloak return Invalid parameter: redirect_uri

我正在尝试使用 spring boot 和 keycloak 运行一些简单的应用程序。在 localhost:80 上运行的应用程序。这是我的 pom.xml 有我的application.yml，其中keycloak监听localhost上的8080端口。还有领域 - WebReport ...

在 Spring Boot 中为 ResourceServerConfigurerAdapter 替换 WebSecurityConfigurerAdapter - Replace WebSecurityConfigurerAdapter in Spring boot for ResourceServerConfigurerAdapter

由于 Spring Boot 2.7.x 版本WebSecurityConfigurerAdapter类已弃用， spring.io提供了有关如何替换这些类和使用基于组件的安全配置的指南。我的问题是如何处理以下用例： @Configuration @EnableResourceServer pu ...