Spring OAuth 2.0-如何验证redirect_uri?
[英]Spring OAuth 2.0 - How to validate redirect_uri?
问题描述
我正在使用Spring OAuth 2.0,并且想保护我的应用程序免受URL重定向攻击。 有没有办法在授权服务器上验证重定向URL?
2 个解决方案
解决方案1
1 2015-02-21 02:28:34
仅当redirect_uri与客户端注册的内容匹配时,授权服务器才应执行重定向。 因此,您无需进行任何单独的检查。
如有疑问,请尝试使用完全不同的redirect_uri发送授权请求,然后看看会发生什么。
解决方案2
0 2017-10-09 07:46:55
应该实现ClientDetailsService类并配置注册的重定向uri。
@Service
@Transactional
public class CustomClientDetailsService implements ClientDetailsService {
@Override
public ClientDetails loadClientByClientId(String clientId) {
String registeredRedirectUris; // Get registeredRedirectUris
BaseClientDetails clientDetails = new BaseClientDetails();
clientDetails.setRegisteredRedirectUri(registeredRedirectUris);
return clientDetails;
}
}
Spring Boot & OAuth2.0:必须在客户端至少注册一个redirect_uri
[英]Spring Boot & OAuth2.0: At least one redirect_uri must be registered with the client
Google Oauth 2.0 - 尽管与 Google Cloud Platform 中的授权重定向 uri 相同,但 redirect_uri 不匹配
[英]Google Oauth 2.0 - redirect_uri mismatch despite being identical to an authorized redirect uri in Google Cloud Platform
如何使用 Spring Boot 在 Keycloak 中设置 redirect_uri
[英]How to set redirect_uri in Keycloak with Spring boot
jhipster/spring keycloak 集成 - 设置自定义 redirect_uri
[英]jhipster/spring keycloak integration - setting custom redirect_uri
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
与OAuth 2.0中的redirect_uri混淆
Spring Boot & OAuth2.0:必须在客户端至少注册一个redirect_uri
来自Java的Yahoo oauth2.0 redirect_uri
Spring OAuth2和redirect_uri中的查询字符串参数
Google Oauth 2.0 - 尽管与 Google Cloud Platform 中的授权重定向 uri 相同,但 redirect_uri 不匹配
Facebook OAuth redirect_uri问题
Facebook OAuth例外:redirect_uri缺失
如何使用 Spring Boot 在 Keycloak 中设置 redirect_uri
OAuth:App Id或redirect_uri与授权码不匹配
jhipster/spring keycloak 集成 - 设置自定义 redirect_uri
相关标签