[英]Spring Boot Security how to check/verify access token
我是春季新手
我已经使用Spring Security实现了OAuth2隐式流。 问题是如何检查令牌的有效性? 我找到了oauth/check_token端点,但是首先我无法到达它。 然后,我进行了以下更改:
@Override
public void configure(AuthorizationServerSecurityConfigurer oauthServer) throws Exception
{
oauthServer.checkTokenAccess("permitAll()");
}
配置完成后,我可以使用check_token端点,但是我想知道在端点上使用permitAll是否正确。 我尝试将其更改为isAuthenticated但是在那种情况下,由于我没有在我的前端应用程序中存储client_secret,因此无法到达端点。
我应该继续使用permitAll还是有更好的方法?
使用oAuth时,您应该检查访问权限。
如果可行,请尝试以下代码,
@Override
public void configure(
AuthorizationServerSecurityConfigurer oauthServer)
throws Exception {
oauthServer
.tokenKeyAccess("permitAll()")
.checkTokenAccess("isAuthenticated()");
}
如果不是,请分享您与安全相关的摘要。 快乐的编码:)
如何使用Spring Boot Security从Facebook获取访问令牌
[英]How to get access token from facebook using spring boot security
仅当资源在 spring 安全性中得到保护时,如何检查访问令牌?
[英]How to check access token only if resource is secured in spring security?
如何验证oAuth2 access_token是否被Spring安全性发布给它的同一客户端使用?
[英]How to verify that oAuth2 access_token is used by same client to whom it was issued in Spring security?
如何使用 Spring Security 5 在 Spring Boot 应用程序(不是 Web 应用程序)中获取 oauth2 访问令牌
[英]How to get oauth2 access token in a spring boot application (not a web application) using spring security 5
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.