我们在使用 auth0 SDK 获取 ID 令牌时遇到问题。我们有基于 Spring 云网关(版本 3.1.4)的 API 网关,我们尝试使用您的 auth0 平台对用户进行身份验证,然后将交换路由到我们的微服务。 为此,我们想使用 ID Token 并从中获取 email 并将此 email 传递 ...
我们在使用 auth0 SDK 获取 ID 令牌时遇到问题。我们有基于 Spring 云网关(版本 3.1.4)的 API 网关,我们尝试使用您的 auth0 平台对用户进行身份验证,然后将交换路由到我们的微服务。 为此,我们想使用 ID Token 并从中获取 email 并将此 email 传递 ...
我使用 KeyCLoak 在 Spring 云网关中实现了 oauth2。 现在我希望所有请求都被允许,除了那些在 url 中有“/user”的请求。以下是我的安全配置 我期待当用户输入 url“http://localhost:8066/user”时,它会将他们重定向到 keycloak 登录页面 ...
我正在尝试将 oauth 库包含在 Spring Boot. 我不知道为什么,但它似乎不起作用。 无论如何,我不能使用以下库: ProtectedResourceDetails 无法解析为类型 OAuthConsumerSupport 无法解析为类型 BaseProtectedResourceD ...
输入数据: 尤里卡(本地主机:8761) spring 使用密钥斗篷启动云网关服务(本地主机:8765) 开发者资源服务 (localhost:8082) kecloak(本地主机:8080) 钥匙斗篷: 创建 realm 使用 auth ON 创建客户端创建了具有 2 个不同角色的 2 个用户 ...
我使用 oauth2 客户端设置了 spring 启动,这是我的属性: 当 spring 启动时它抱怨:“配置元数据中提供的发行者与请求的发行者不匹配”我检查了实现并发现 azure b2c 发行者-uri 在发行者-uri 中没有策略或用户流,但我们必须设置策略名称在 spring 配置中作为路径 ...
我刚刚将 WebSecurityConfigurerAdapter 添加到我的项目中,以尝试创建用户逻辑(登录名 - 密码 - 用户可以对我的应用程序执行的操作),这是有史以来第一次,但确实出了点问题。 每当我尝试向任何路径或任何类型的方法发出请求时,它都会返回 403 Forbidden。 我不知 ...
我正在使用 Spring Boot 实现服务器。 在用户进行 oauth 登录后,我希望用户将 go 重定向到特定的 uri,以便让用户注册或登录。 Google OAuth 登录似乎工作正常,但它一直转到"/" uri。 我想将用户重定向到"/api/v1/member/oauth" 这是我的 ...
我正在构建一个 spring 云网关并尝试注销 keycloak 但它给了我 cors 错误,我的代码如下: Security class 其中我定义了注销代码逻辑: 现在,当我从前端点击注销时,它给了我以下错误: 在 Keycloak 中有效的 URL 我已经给出 * 进行测试但仍然无法正常工 ...
作为spring-security-oauth2 obsoleted ref: EOL for Spring Security OAuth , 不能在 OAuth2SecurityExpressionMethods.java 提供的xml配置中使用#oauth2.hasScope([scope]) ...
问题是用户正在使用上下文“/oauth/token”登录,但我无法找到确切的入口点。 没有 controller 或任何书面内容。它是如何工作的? spring 安全人员如何接到电话并处理请求? 我的 spring 引导项目版本是 2.2.1.RELEASE 和 java 版本 1.8 我尝试制作 ...
背景我们有一个现有的传统网络应用程序(Wicket/Java/Spring/Tomcat),我们正在逐步迁移到 Vue.js 应用程序/SPA。 因此,当用户导航到应用程序的某些部分时,我们会提供用户与之交互的 SPA,直到他们再次导航到应用程序的旧部分。 所有用户身份验证目前都由传统的 webap ...
当我运行 spring-boot-2.7 时,没有问题。 但是,当我更改代码并将其定制为 spring-boot-3.0 时,出现 java.lang.ClassNotFoundException: javax.servlet.http.HttpServletRequest 有人可以帮我下载源代码 ...
我需要使用 google oauth2 保护一些端点并使用 api 密钥保护一些端点。 在我将 ApiKeyFilter 添加到 AuthConfig 之前,它按预期工作。 但是,当我添加过滤器时,我发现"/secured-with-api-key/**"和"/non-secured/**"按预期 ...
我正在尝试使用 keycloak 身份验证在 spring-cloud-gateway 中构建身份验证,并且一切正常,但是当尝试获取 SecurityContextHolder.getContext().getAuthentication() 时,它给出了 null 我不确定为什么? 这是我的代码 ...
我正在使用 Spring 6.0 创建一个可以通过浏览器或独立应用程序连接的应用程序。 它使用 Keycloak 作为 OAuth2 授权服务器,而应用程序应该提供数据。 通过浏览器访问工作正常,但独立应用程序从密钥斗篷(设备授权授予或密码授予)获取访问令牌。 当它将令牌传递给 Spring 应用 ...
我目前正在开发一个 Spring Boot 3应用程序,它提供一个 REST API。要使用这个 API,用户必须通过我们的身份提供商密钥斗篷的 OAuth2 工作流程进行身份验证。 因此,我使用了org.springframework.boot:spring-boot-starter-oauth ...
我正在尝试编写一个 OAuth2 客户端 SpringBoot 应用程序: 不需要web容器(没有 Tomcat 也没有 Jetty)... 基本上在 HTTP 请求中向另一个充当 OAuth2 资源服务器的 SpringBoot 应用程序发送授权承载 header(不透明或 JWT 承载令牌)。 ...
我对 Spring 配置比较陌生,我正在尝试配置 oauth2client 并通过我的外部身份提供商 OpenId Connect 对其进行身份验证。 我正在申请授权码授予流程。 当用户第一次访问像localhost:8080这样的服务器时,我有一个OpenIDConnectAuthenticati ...
我在使用 Spring Boot OAuth2 项目时遇到问题。 我将我的应用程序创建为客户端并启动了服务器。 我可以使用我的浏览器访问受保护的 URL,但不能使用 Postman 访问受保护的 URL(即使在创建 OAuth2.0 令牌并将其作为授权标头发送之后)。 在尝试使用 Postman ...
我很困惑这些依赖项之间有什么不同,我应该使用哪一个。 你能解释一下差异吗? 以及何时使用 ...