堆棧內存溢出
  簡體   English   中英

Spring Boot Security如何檢查/驗證訪問令牌

[英]Spring Boot Security how to check/verify access token

 原文  2017-09-28 21:03:22       java/ spring-boot/ spring-security/ oauth-2.0

問題描述

我是春季新手

我已經使用Spring Security實現了OAuth2隱式流。 問題是如何檢查令牌的有效性? 我找到了oauth/check_token端點,但是首先我無法到達它。 然后,我進行了以下更改: 

@Override
public void configure(AuthorizationServerSecurityConfigurer oauthServer) throws Exception
{
    oauthServer.checkTokenAccess("permitAll()");
}

配置完成后,我可以使用check_token端點,但是我想知道在端點上使用permitAll是否正確。 我嘗試將其更改為isAuthenticated但是在那種情況下,由於我沒有在我的前端應用程序中存儲client_secret,因此無法到達端點。

我應該繼續使用permitAll還是有更好的方法?

1 個解決方案

解決方案1
 2  2017-09-28 21:14:08

使用oAuth時,您應該檢查訪問權限。

如果可行,請嘗試以下代碼, 

 @Override
    public void configure(
      AuthorizationServerSecurityConfigurer oauthServer) 
      throws Exception {
        oauthServer
          .tokenKeyAccess("permitAll()")
          .checkTokenAccess("isAuthenticated()");
    }

如果不是,請分享您與安全相關的摘要。 快樂的編碼:)

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 如何使用Spring Boot Security從Facebook獲取訪問令牌 僅當資源在 spring 安全性中得到保護時,如何檢查訪問令牌? 如何驗證oAuth2 access_token是否被Spring安全性發布給它的同一客戶端使用? 如何使用 Spring Security 5 在 Spring Boot 應用程序(不是 Web 應用程序)中獲取 oauth2 訪問令牌 Spring Boot:如何驗證 Azure B2C JWT 令牌 spring boot 安全認證來驗證正文內容 FirebaseAuth JAVA(春季啟動)驗證令牌 在 Spring Security 中獲取訪問令牌 獲取控制器中Spring啟動/安全性的會話令牌 使用 JWT 令牌安全性進行 Spring Boot 單元測試
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM