堆棧內存溢出
cost 306 ms
使用什么 api 代替 TokenRelayGatewayFilterFactory 將令牌中繼到微服務?

[英]What api to use instead of TokenRelayGatewayFilterFactory for relaying tokens to microservice?

我目前正在按照一個示例將 jwt 令牌從 spring 網關服務轉發到后端微服務。 api-gateway 示例使用org.springframework.cloud.security.oauth2.gateway.TokenRelayGatewayFilterFactory將令牌中繼到后端微服 ...

OAuth2 Share Principal Object 與多個網關實例

[英]OAuth2 Share Principal Object with Multiple Gateway Instances

我已經將 Spring 雲網關與 OAuth2 服務器集成在一起。 它適用於單實例網關。 這是我的安全配置。 但是,當我將網關擴展到 2 個實例時,一些請求按預期工作,但一些請求返回 401。 當我登錄網關的第一個實例時,成功創建主體 object,並將 session 分配給 redis。如果下一 ...

如何使用 Spring 雲網關自定義過濾器過濾每個請求?

[英]How to use a Spring Cloud Gateway Custom Filter to filter every request?

這是我第一次使用 Spring 雲網關實施。 我需要過濾每個請求並在某些路徑上應用過濾器驗證。 按照Baeldung 自定義過濾器教程,我制作了一個簡單的應用程序來過濾請求。 應用程序必須發布/actuator/health之類的路徑,並驗證后端服務的特定路徑。 到目前為止,我已經實現了Globa ...

如何使用 AbstractPreAuthenticatedProcessingFilter 覆蓋 AuthenticationFailure 的響應正文?

[英]How to override the response body of AuthenticationFailure using AbstractPreAuthenticatedProcessingFilter?

我正在使用自定義過濾器來發出請求身份驗證。 配置AutheticationFailureHandler ,我想放置消息錯誤內容,但它附加到現有的默認內容,我的目標是放在同一個主體上或只是一個新的。 處理程序實現: 回復正文: 如圖所示,這是返回兩個 JSON 內容。 我如何只設置一個或 appen ...

Spring starter security or spring 雲安全 如何保護整個微服務架構?

[英]Spring starter security or spring cloud security How to secure an entire microservice architecture?

目前在進行開發人員培訓,我正在從事關於 spring 的個人項目。 我是6個月前開始做java的,所以有一定的概念我還沒有掌握。 我的教練根本不知道 spring,所以他無法幫助我。 我也是法國人,關於 spring 的可靠文檔很少(它正在迅速發展)。 例如,我學習了一個關於微服務的法語教程,並且 ...

spring security OIDC keycloak無法獲得權限並申請授權

[英]spring security OIDC keycloak unable to get Authorities and Apply Authorization

我有 Spring Security Oauth2 應用程序,連接到 OIDC 服務器 keycloak,我能夠連接並獲取訪問令牌並執行身份驗證,但無法執行授權。 令牌的內省以 json 響應中的 Authorities 響應,如下所示。 但是,當我在日志中打印Authorities ,我無法 ...

帶有新 Spring Security Oauth2 和 Cognito 的 Spring Cloud Gateway

[英]Spring Cloud Gateway with new Spring Security Oauth2 and Cognito

我正在嘗試集成 Spring Cloud Gateway(使用 WebFlux)和 Amazon AWS Cognito。 我花了將近一周的時間,它仍然無法正常工作。 我想使用 authorization_code 授權類型對 cognito 用戶池中的用戶進行身份驗證。 這是我的設置: 這是 ...

帶有令牌中繼的 Spring Cloud Security:響應設置為空的 cookie 標頭

[英]Spring Cloud Security with Token Relay: Response has empty set cookie header

我嘗試構建一個最小的 openid 安全雲環境。 或多或少遵循https://developer.okta.com/blog/2019/08/28/reactive-microservices-spring-cloud-gateway 。 我有一個 spring 雲網關、一個 consul 注冊表 ...

Spring 雲 oauth 2 帶入口 kubernetes

[英]Spring cloud oauth 2 with ingress kubernetes

是否可以使用 spring 雲 oauth 2 服務器與 kubernetes Z8A5DA52ED1265217D355AAZ 網關 ingress。 在撥打電話之前,我已將其與 zuul 一起使用來驗證用戶身份。 我可以對入口做類似的事情嗎? 編輯1: 為了更清楚地解釋它,我想要實現的目標我正 ...

經OAuth2身份驗證的偽裝客戶端不支持以異步方法調用?

[英]The OAuth2 authenticated feign client doesn't support be invoked in an asynchronous method?

我正在使用Feign和OAuth2開發一個Spring Cloud項目。在該項目中,有一些耗時的操作,這些操作完成后會發送一些請求。 為了獲得更好的用戶體驗,這些操作已移至異步方法(使用@Async)中。 但是出現一個問題。 我添加了OAuth2FeignRequestIntercepto ...

為什么我收到無效的CSRF令牌?

[英]Why I recieve invalid csrf token?

我有一個帶有spring-cloud-security的項目。 這是用於oauth授權的身份驗證服務器。 過去效果很好。 我通過配置為ssl支持添加spring配置文件: 使用此配置文件,身份驗證可以正常工作,但是當我禁用它並通過http登錄時,身份驗證將失敗。 我該如 ...

會話驗證-具有微服務的Spring Security

[英]Session Validation - Spring Security with Microservices

我當前用於Web應用程序的體系結構具有一個網關服務器,該服務器可以協調許多微服務,如果驗證了給定的原理,它們可以與某些下游服務進行對話,則授權將在網關處進行。 下游服務將保留所需數據,以標識給定的經過身份驗證的客戶端。 然而,春季證券違約行為開始並引發了預期: 鑒於我可以在任何給 ...

@ EnableOAuth2Sso和csrf

[英]@EnableOAuth2Sso and csrf

我正在嘗試為Gateway,UI,Resource構建完整的示例代碼 。 除了我嘗試發帖時,所有事情都運轉良好。 我首先注意到我有兩個來自網關的csrf和來自UI的csrf。 所以我不確定是正確的決定是在UI上禁用csrf並將其保留在網關(Zuul Proxy)上,但是我無法做到這一點 ...

Spring Cloud OAuth2Authentication返回NullPointerException

[英]Spring Cloud OAuth2Authentication returns NullPointerException

我正在慢慢了解Spring Cloud Security。 我已經創建了授權服務,它在授權和返回令牌時有效,但在使用該令牌時,從OAuth2Authentication獲取這些令牌時,不會返回任何當前用戶詳細信息。 這兩行返回NPE: OAuth2Authentication use ...


排序:
質量:
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM