堆棧內存溢出
  簡體   English   中英

使用Spring Security針對REST服務器為Web Client授予Oauth2密碼

[英]Oauth2 password grant for Web Client against REST server using spring security

 原文  2013-08-22 07:12:07       java/ rest/ spring-security/ oauth-2.0

問題描述

我們正在開發連接到我們自己的REST服務器的Javascript Web客戶端。 我們希望用戶使用REST服務器上的帳戶登錄Web應用程序,以便可以授權他們根據其權限和角色對資源執行HTTP操作。

問題是:當用戶使用通過密碼授予收到的訪問令牌訪問REST資源時,spring security是否會隱式地表現為在請求期間用戶使用其帳戶登錄? 也就是說,然后可以使用@PreAuthorize批注保護我的資源以對當前主體應用授權規則嗎?

1 個解決方案

解決方案1
 0 已采納  2013-08-23 07:14:24

因此,答案是肯定的。 在uersname-password流中,授予登錄用戶的令牌將用於根據其余層對他進行身份驗證。 然后,除了OAuth提供的保護資源的安全性之外,這還可以用於在應用程序內部進一步授權他。

雖然看起來使用密碼授予,但登錄的用戶將僅具有用戶角色,而沒有客戶端角色。 客戶端和用戶都必須具有OAuth要求的資源角色。

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 oAuth2客戶端在Spring Security中使用密碼授予 春季安全oauth2:grant_type = password身份驗證 Spring OAuth2 客戶端授權類型=密碼示例 Spring安全中的Oauth2客戶端 Spring security oauth2客戶端 我們可以使用支持Client_Crentials和密碼授予類型的Spring Boot實施Oauth2授權服務器嗎? Spring Boot 2 Spring-Security 5 OAuth2 支持 client_credentials grant_type 使用 Spring 安全 OAuth2 身份驗證的 Web 應用程序會話超時 如何在 Spring 引導 Oauth2 資源服務器中使用密碼授予處理 CORS 帶有 spring security 5 和 oauth2 的日歷客戶端
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM