我们在使用 auth0 SDK 获取 ID 令牌时遇到问题。我们有基于 Spring 云网关(版本 3.1.4)的 API 网关,我们尝试使用您的 auth0 平台对用户进行身份验证,然后将交换路由到我们的微服务。 为此,我们想使用 ID Token 并从中获取 email 并将此 email 传递 ...
我使用 KeyCLoak 在 Spring 云网关中实现了 oauth2。 现在我希望所有请求都被允许,除了那些在 url 中有“/user”的请求。以下是我的安全配置 我期待当用户输入 url“http://localhost:8066/user”时,它会将他们重定向到 keycloak 登录页面 ...
我正在尝试将 oauth 库包含在 Spring Boot. 我不知道为什么,但它似乎不起作用。 无论如何,我不能使用以下库: ProtectedResourceDetails 无法解析为类型 OAuthConsumerSupport 无法解析为类型 BaseProtectedResourceD ...
输入数据: 尤里卡(本地主机:8761) spring 使用密钥斗篷启动云网关服务(本地主机:8765) 开发者资源服务 (localhost:8082) kecloak(本地主机:8080) 钥匙斗篷: 创建 realm 使用 auth ON 创建客户端创建了具有 2 个不同角色的 2 个用户 ...
我使用 oauth2 客户端设置了 spring 启动,这是我的属性: 当 spring 启动时它抱怨:“配置元数据中提供的发行者与请求的发行者不匹配”我检查了实现并发现 azure b2c 发行者-uri 在发行者-uri 中没有策略或用户流,但我们必须设置策略名称在 spring 配置中作为路径 ...
我刚刚将 WebSecurityConfigurerAdapter 添加到我的项目中,以尝试创建用户逻辑(登录名 - 密码 - 用户可以对我的应用程序执行的操作),这是有史以来第一次,但确实出了点问题。 每当我尝试向任何路径或任何类型的方法发出请求时,它都会返回 403 Forbidden。 我不知 ...
我正在使用 Spring Boot 实现服务器。 在用户进行 oauth 登录后,我希望用户将 go 重定向到特定的 uri,以便让用户注册或登录。 Google OAuth 登录似乎工作正常,但它一直转到"/" uri。 我想将用户重定向到"/api/v1/member/oauth" 这是我的 ...
我正在构建一个 spring 云网关并尝试注销 keycloak 但它给了我 cors 错误,我的代码如下: Security class 其中我定义了注销代码逻辑: 现在,当我从前端点击注销时,它给了我以下错误: 在 Keycloak 中有效的 URL 我已经给出 * 进行测试但仍然无法正常工 ...
作为spring-security-oauth2 obsoleted ref: EOL for Spring Security OAuth , 不能在 OAuth2SecurityExpressionMethods.java 提供的xml配置中使用#oauth2.hasScope([scope]) ...
问题是用户正在使用上下文“/oauth/token”登录,但我无法找到确切的入口点。 没有 controller 或任何书面内容。它是如何工作的? spring 安全人员如何接到电话并处理请求? 我的 spring 引导项目版本是 2.2.1.RELEASE 和 java 版本 1.8 我尝试制作 ...
背景我们有一个现有的传统网络应用程序(Wicket/Java/Spring/Tomcat),我们正在逐步迁移到 Vue.js 应用程序/SPA。 因此,当用户导航到应用程序的某些部分时,我们会提供用户与之交互的 SPA,直到他们再次导航到应用程序的旧部分。 所有用户身份验证目前都由传统的 webap ...
当我运行 spring-boot-2.7 时,没有问题。 但是,当我更改代码并将其定制为 spring-boot-3.0 时,出现 java.lang.ClassNotFoundException: javax.servlet.http.HttpServletRequest 有人可以帮我下载源代码 ...
我需要使用 google oauth2 保护一些端点并使用 api 密钥保护一些端点。 在我将 ApiKeyFilter 添加到 AuthConfig 之前,它按预期工作。 但是,当我添加过滤器时,我发现"/secured-with-api-key/**"和"/non-secured/**"按预期 ...
我正在尝试使用 keycloak 身份验证在 spring-cloud-gateway 中构建身份验证,并且一切正常,但是当尝试获取 SecurityContextHolder.getContext().getAuthentication() 时,它给出了 null 我不确定为什么? 这是我的代码 ...
我正在使用 Spring 6.0 创建一个可以通过浏览器或独立应用程序连接的应用程序。 它使用 Keycloak 作为 OAuth2 授权服务器,而应用程序应该提供数据。 通过浏览器访问工作正常,但独立应用程序从密钥斗篷(设备授权授予或密码授予)获取访问令牌。 当它将令牌传递给 Spring 应用 ...
我目前正在开发一个 Spring Boot 3应用程序,它提供一个 REST API。要使用这个 API,用户必须通过我们的身份提供商密钥斗篷的 OAuth2 工作流程进行身份验证。 因此,我使用了org.springframework.boot:spring-boot-starter-oauth ...
我正在尝试编写一个 OAuth2 客户端 SpringBoot 应用程序: 不需要web容器(没有 Tomcat 也没有 Jetty)... 基本上在 HTTP 请求中向另一个充当 OAuth2 资源服务器的 SpringBoot 应用程序发送授权承载 header(不透明或 JWT 承载令牌)。 ...
我对 Spring 配置比较陌生,我正在尝试配置 oauth2client 并通过我的外部身份提供商 OpenId Connect 对其进行身份验证。 我正在申请授权码授予流程。 当用户第一次访问像localhost:8080这样的服务器时,我有一个OpenIDConnectAuthenticati ...
我在使用 Spring Boot OAuth2 项目时遇到问题。 我将我的应用程序创建为客户端并启动了服务器。 我可以使用我的浏览器访问受保护的 URL,但不能使用 Postman 访问受保护的 URL(即使在创建 OAuth2.0 令牌并将其作为授权标头发送之后)。 在尝试使用 Postman ...
我很困惑这些依赖项之间有什么不同,我应该使用哪一个。 你能解释一下差异吗? 以及何时使用 ...