grant_type=passwort登录时...我正确地获取了LDAP条目,并将已解析的组作为角色。但是现在如果我想在这个端点上刷新我的令牌(通过/oauth/ token ?grant_type= refresh _token...)我没有得到任何授权。我仍然获得了有效的访问和刷新令牌对,但现在使用了错误的权限,因为我没有这些权限。关于LDAP或Spring
浏览 6提问于2019-09-02得票数 0
回答已采纳
我正在通过GlobalAuthenticationConfigurerAdapter使用LDAP进行身份验证:@Controller .contextSource().ldif("classpath:test-server.ldif"); }尽管刷新令牌在作为read ,在刷新期间尝试获取新的访问<em
浏览 6提问于2015-05-26得票数 9
回答已采纳
我在我的spring boot应用程序中使用docusign api,为了快速启动,docusign提供了一个在8小时内过期的令牌,这是不切实际的。那么,当这个令牌变得无用时,如何刷新它呢?
浏览 16提问于2019-10-21得票数 1
Spring Security OIDC客户端支持自动JWK密钥轮换吗?如果是,如何配置刷新频率?文档声明“当授权服务器提供新密钥时,Spring Security将自动轮换用于验证JWT令牌的密钥。”,但它没有提供有关如何配置刷新频率的信息。
浏览 5提问于2020-08-10得票数 0
我们正在开发一个Grails 3.2.12项目,使用Spring Security Core(3.0.0)和Spring Security Rest插件(2.0.0.M2)进行用户授权和访问控制。现在,我们需要实现一种方法,使用户访问在系统中处于非活动状态15分钟后过期。
项目配置为登录15分钟后访问令牌过期,刷新令牌流程处于非活动状态,因此用户需要重新登录。问题是刷新令牌在默认情
浏览 4提问于2018-12-08得票数 1
2回答
我有一个授权服务器和多个使用OAuth2的资源服务器。所有这些都是使用Spring Security OAuth2实现的。我也有前端客户端,它使用授权代码流生成令牌。我的情况是,如果刷新令牌的有效性是2小时,而访问令牌的有效性是1小时。首先,获取令牌没有问题(这两个令牌都是新的。1小时后,访问
浏览 44提问于2021-03-07得票数 1
我的应用程序主要是基于spring引导的微服务。目前,它使用的是OAuth和密码grant_type,这在最新的春季安全授权服务器版本中是不推荐的。为了接收JWT令牌,它将客户端id和客户端秘密存储在React前端中,这是不安全的,不推荐使用。用户需要注册才能访问某些资源,并且应用程序维护mysql DB中的登录凭据。我正试图升级spring安全性,并希望“帐户服务”作为授权服务器来发布JWT令牌。
我的理解正确吗?我需要在PKCE中<e
浏览 16提问于2022-11-12得票数 0
回答已采纳
我是spring boot api的初学者。目前我正在通过视频和练习编程。我正在使用intellij在本地开发应用程序,最终目标是部署到Google云或AWS。如果我想使用oauth2保护应用程序接口,那么是否有任何额外的成本需要考虑,例如,授权服务器。在开始实现REST api之前,我需要考虑哪些因素,比如成本、服务器、部署平台等?有没有对初学者有指导意义的例子?
浏览 0提问于2020-08-09得票数 0
1回答
我正在尝试使用最新版本的Spring Security - 5.2中的密码流对用户进行身份验证。 docs seem to suggest如何做到这一点。return contextAttributes;} 我执行了请求,我可以看到在HTTP头中返回的访问令牌,但是SecurityContext没有填充,会话用户仍然是匿名的。
浏览 8提问于2019-12-18得票数 4
回答已采纳
Security在内部保留一个刷新令牌,并且只有在“当前”访问令牌过期时才请求新的访问令牌。
但是,即使当前访问令牌尚未过期,如何显式请求/强制Spring安全性从授权服务器请求新的访问令牌?
浏览 1提问于2022-10-07得票数 0
Spring Security OAuth 2隐式授权不支持刷新令牌。如何处理客户端访问令牌过期的场景?
浏览 4提问于2013-11-18得票数 4
我正在尝试仅使用访问令牌在Spring Boot应用程序上配置单点登录OpenID连接(Keycloak)。我已经在Keycloak中为我的应用程序设置了客户端,并配置了权限和范围。我希望应用程序与Keycloak服务器交互,以便基于访问令牌从LDAP (或AD)组检索用户角色和授权,这些令牌将与"Authorization“标头下的请求一起传递。注意:我找到了java适配器(spring-boot- adapter ),但它需要指定要在属性
浏览 14提问于2020-01-30得票数 1
我的Spring客户端应用程序如何访问诸如GoogleinSpringSecurity5提供的刷新令牌?刷新令牌允许客户端应用程序在用户会话过期后继续访问资源。,刷新令牌应该是持久的:
应用程序应该存储刷新令牌以供将来使用,并使用该访问<em
浏览 2提问于2020-03-23得票数 4
2回答
我使用oauth2和LDAP对API进行授权和身份验证。身份验证流程如下所示。用户一直使用访问令牌访问API,直到过期为止。过期时,可以使用刷新令牌获得新的访问令牌和新的刷新<
浏览 0提问于2019-03-16得票数 2
1回答
我使用spring boot安全性来授权用户使用oAuth2,客户端向/oauth/token发送一个带有用户名和密码的请求,spring security处理身份验证,并返回访问令牌和刷新令牌。我知道这个场景,但我不知道如何用spring boot实现这个功能,所有的示例都是2FA登录的,我不想2FA,我需要一个没有密码的OTP。
浏览 2提问于2019-09-19得票数 3
org.springframework.security.oauth2.client.endpoint.OAuth2AuthorizationCodeGrantRequest;import com.springboot.dashboard.security.oauth2.DashBoardOAuth2UserService;
import com.springboot.dashboard.security.oauth2com.spri
浏览 8提问于2022-11-11得票数 0
我已经使用JWT令牌配置了一个带有spring security oauth的OAuth2授权服务器: @Configurationpublictoken>", "scope": "read", "jti": &
浏览 21提问于2018-12-28得票数 2
回答已采纳
我已经在我的Spring Boot应用程序中成功地实现了Spring Boot Oath2和Jwt。它工作得很好。现在我想知道它是如何工作的,特别是当服务器收到任何命中时,它是如何处理访问令牌的,但要做到这一点,我找不到我将在其中放置断点的类,因为它在内部处理所有工作。
浏览 0提问于2019-07-08得票数 1
我在我的spring多租户应用程序中使用了spring security。我使用的是spring security 3.2
我在我的spring多租户应用程序中使用了spring security。我的要求是tenant1应该针对oauth授权,tenant2应该针对ldap授权,tenant3应该针对数据库授权。我将通过属性文
浏览 1提问于2014-03-07得票数 3
1回答
我使用OAuth2授权机制对我的移动应用程序访问我的资源服务器。我已经定义了具有其秘密的客户端,命名为mobile_client,并使用授权代码授权获得刷新令牌。| Server |看起来,电话1和手机2上的user@app.pl从我的授权服务器收到了相同的刷新令牌这最终导致第二个电话刷新了电话1上的
浏览 1提问于2018-10-09得票数 1
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
云直播活动推荐
腾讯云开发者
