Spring 授權服務器為每個客戶端進行身份驗證
[英]Spring authorization server authenticate for each client
我正在嘗試使用第三方應用程序將用於 FIM(聯合身份管理)的 Spring 授權服務器構建身份提供者。 我們希望每個 OAuth 客戶端都需要身份驗證(如果用戶嘗試使用不同的客戶端登錄,則他們需要為每個客戶端進行身份驗證)。 開箱即用的流程如下所示: 所以有2個問題。 /oauth2/autho ...
Spring 安全 - 使用 WebClient 訪問通過 Oauth2“密碼”授權類型保護的資源
[英]Spring security - using WebClient access a resource that is protected via Oauth2 "Password" grant type
賞金將在 6 天后到期。 此問題的答案有資格獲得+50聲望賞金。 tm1701想提請更多人注意這個問題。 如何使用 WebClient 訪問受 Oauth2“密碼”授權類型保護的資源? 連接 Oauth2 'client-credentials' 有效。 在這種情況下,我需要密碼授予類型。 我收 ...
Spring Boot Authorizarion Server Authorize Endpoint providing 400
[英]Spring Boot Authorizarion Server Authorize Endpoint providing 400
我正在嘗試 spring 安全授權服務器的以下最低配置: https://docs.spring.io/spring-authorization-server/docs/current/reference/html/getting-started.html 我的測試請求如下所示,但它提供 HTT ...
spring-authorisation-server 和 email 地址在用戶詳細信息中
[英]spring-authorisation-server and email adresses inside user details
所以在與 spring-authorisation-server 斗爭之后,它現在主要在 oauth2-proxy 后面工作。 最后一個問題是,oauth2-proxy 不滿意,在流程中沒有提供 email 地址。 但是我沒有在文檔中找到任何關於如何提供 email 地址的內容。 userdeta ...
有沒有辦法在 OAuth2 令牌端點中接收附加參數?
[英]Is there a way to receive an additional parameter in the OAuth2 token endpoint?
我正在使用Spring 授權服務器來實現 OAuth2 授權服務器。 在切換到這個庫之前,我使用 Spring Security 授權服務器和spring-security-oauth2-autoconfigure 。 有了這個,我可以自定義令牌端點,以便在令牌端點中接收附加參數(在這個Sprin ...
默認 401 而不是重定向 OAuth2 登錄 Spring 安全
[英]Default 401 instead of redirecting for OAuth2 login Spring Security
我支持兩種類型的身份驗證,並且需要為大多數路徑返回 401 而不是重定向。 對於 Keycloak,我使用了下面的 HttpUnauthorizedEntryPoint,它很好,但是對於 OAuth2 登錄,它阻止了自動重定向(在我的例子中是“/auth/challenge”)到 NegatedRe ...
Spring 沒有 Bearer token 時安全返回 403
[英]Spring Security Returns with 403 when there is no Bearer token
我還找不到合適的解決方案來解決我的問題。 我正在使用 Spring Security Oauth2 資源服務器來驗證我的請求。 這很好用。 但是當使用不同的場景進行測試時,發現如果沒有授權header 存在,或者如果存在授權 header 但值不以Bearer開頭,則 spring 安全返回 40 ...
Spring 安全資源服務器拋出“SpelEvaluationException: EL1011E”
[英]Spring Security Resource Server throws "SpelEvaluationException: EL1011E"
我正在使用 Spring Security 5.7.3 設置資源服務器,它針對 Spring 授權服務器 0.3.1 進行身份驗證。 我按照https://docs.spring.io/spring-security/reference/servlet/oauth2/resource-server ...
Spring OAuth2 - JWT 令牌在服務器上工作但不在本地主機上?
[英]Spring OAuth2 - JWT token working on server but not on localhost?
我看到myapp能夠在服務器上正確處理 OAuth2 JWT 令牌,但它在本地主機上給出令牌轉換錯誤。 我的流程如下 - 在 Server上, myapp位於我們自定義api-gateway后面獲取訪問令牌- 通過 postman,我點擊了 api-gateway 令牌端點,該端點又調用了 aut ...
從 OAuth2 refresh_token 設置 Spring WebClient 過濾器
[英]Setup Spring WebClient filter from an OAuth2 refresh_token
我必須使用一個外部 API ,它使用 OAuth2 來保證安全。 他們不支持授權類型“client_credentials”,而是給出一個長期存在的 refresh_token,我們可以將其注入 Spring 應用程序而不會過期。 但是,我找不到任何關於如何為 WebClient 設置 OAuth2 ...
spring oauth2 clientDetails.getAuthorities() 如何幫助/工作?
[英]How does spring oauth2 clientDetails.getAuthorities() help/work?
賞金明天到期。 此問題的答案有資格獲得+100聲望賞金。 samshers正在尋找有信譽的來源的答案: 帶有示例的詳細說明或帶有示例的易於理解的參考將有很大幫助。 任何代碼,如果有幫助的話。 我正在瀏覽 Spring OAuth2 ClientDetails 接口的api 文檔( 來源)。 而且 ...
新的 Spring 授權服務器可以生成除 JWT 和 Opaque 之外的令牌嗎?
[英]Can the new Spring Authorization Server generate tokens other than JWT and Opaque?
我目前正在將授權服務器從舊的Spring Security OAuth2遷移到新的Spring Authorization Server 。 似乎新的Spring Authorization Server默認生成 JWT 令牌。 如果我不想使用 JWT 和不透明怎么辦。 是否可以生成與舊的Spri ...
錯誤 403 盡管有一個有效的 JSESSIONID (Spring Boot)
[英]Error 403 Despite having a valid JSESSIONID (Spring Boot)
嗨, 我對整個 OAuth2 和 Spring 安全性非常陌生。 我是一名學生,如果我能在這個話題上獲得任何幫助,我將不勝感激。 我想為我的項目站點實現 OAuth2 登錄。 很像那些你一開始就登錄一次的網站,它會在網站的整個使用過程中持續存在(直到注銷)。 我正在使用 OAuth2Authent ...
如何以及在何處使用 OAuth2RefreshtokensWebFilter?
[英]How and where to use OAuth2RefreshtokensWebFilter?
嗨,我是 JHipster 和 Stackoverflow 的新手。 我嘗試在是否應該在某些地方使用 OAuth2RefreshtokensWebFilter 上提出相同的問題? 但是,由於某種原因,它被刪除了; 因此,我在問重復的問題。 如果有如何使用此過濾器的示例,您能否分享一下? 我試圖將O ...
Spring-Security 與 OAuth2Login & CustomAuthenticationProvider
[英]Spring-Security with OAuth2Login & CustomAuthenticationProvider
就我而言,我有一個帶有 CustomAuthenticationProvider 的 OAuth2 登錄名。 現在我遇到了未調用 CustomAuthenticationProvider 的問題,我不知道為什么。 登錄工作到目前為止沒有問題。 我為客戶注冊設置的屬性: 我的安全配置: 還有我的 C ...
AccessDeniedException:嘗試登錄 OAuth2.0 登錄表單時訪問被拒絕
[英]AccessDeniedException: Access is denied while trying to login OAuth2.0 login form
幾天來,我一直在努力使用 OAuth2.0 協議登錄和訪問受保護的 API。 我使用最新的 Spring 庫(Spring Security 5)。 我想我的授權服務器有問題。 所以,我將在這里分享所有代碼: 配置文件: 另一個配置文件: 應用程序.properties: 我有一個客戶端應用程序: ...
使用憑據流時如何使用 Oauth2 編寫集成測試 Spring Web Client(Spring MVC)
[英]How can I write intetgration tests Spring Web Client(Spring MVC) with Oauth2 when using Credentials Flow
我有一個Oauth 2 客戶端,它實際上與另一個充當授權服務器(auth-server)的微服務交互。 我有一個端點(使用 spring mvc)。 它有注釋 @PreAuthorize("has Scope(T(.........). @Configuration public class Au ...
spring security oatuh2:如何在沒有授權服務器的情況下進行驗證
[英]spring security oatuh2: how to validate without authorization server
當我嘗試使用spring-boot-starter-oauth2-resource-server依賴項並將我的服務設置為oauth2 resource service時,我出現了一個問題。 我已經配置了沒有spring.security.oauth2.resourceserver.jwt.issu ...
Keycloak 返回無效參數:redirect_uri
[英]Keycloak return Invalid parameter: redirect_uri
我正在嘗試使用 spring boot 和 keycloak 運行一些簡單的應用程序。 在 localhost:80 上運行的應用程序。 這是我的 pom.xml 有我的application.yml,其中keycloak監聽localhost上的8080端口。 還有領域 - WebReport ...
在 Spring Boot 中為 ResourceServerConfigurerAdapter 替換 WebSecurityConfigurerAdapter
[英]Replace WebSecurityConfigurerAdapter in Spring boot for ResourceServerConfigurerAdapter
由於 Spring Boot 2.7.x 版本WebSecurityConfigurerAdapter類已棄用, spring.io提供了有關如何替換這些類和使用基於組件的安全配置的指南。 我的問題是如何處理以下用例: @Configuration @EnableResourceServer pu ...