我正在尝试使用VK为我的Angular应用程序和Spring Webflux后端实现一个社交登录。目前,我在后端有一个端点来服务用户信息:localhost:8080/people/me。}); window.location.href = AUTH_URL; });
} 但是,当我的Spring有没有人能推荐一种使用OAuth2处理Angular</e
浏览 20提问于2019-06-13得票数 0
回答已采纳
1回答
我想开发一个基于Spring安全的OAuth2服务器。我的UI与后端(Angular.js)完全解耦。应该有这样的apis : 1) /security/oauth2/token用于颁发令牌2) /security/oauth2/validate用于验证令牌等
这些REST和Spring配置不应该包含任何与UI或MVC相关的信息,这与正常<
浏览 2提问于2016-08-15得票数 1
试图解决我的申请中的CORS问题。在Spring文档中,我通过设置Csconfigurationsource找到了解决这个问题的方法。creating bean with name 'corsConfigurationSource' defined in class path resource [com/amrut/prabhu/oauth2-5.3.22.jar:5.3.22]
at org.springframework.boot.we
浏览 10提问于2022-11-14得票数 0
回答已采纳
1回答
我用过SpringBoot、SpringData JPA和Retrofit来连接安卓和TomCat。我试图在我的Android应用程序中使用Spring Security进行身份验证。我的要求是,一旦对用户进行了身份验证,就会发送令牌用于后续调用。
请你给我举个例子,我要做些什么。
浏览 3提问于2017-11-24得票数 0
回答已采纳
我几天前读过关于Oauth2的文章,它有客户端、资源所有者、资源服务器、授权服务器等实体,我也理解这些解释。但我不完全理解补助金的类型,但我还是对以下类型感到困惑。Oauth2有4种不同的授予类型,
请给我一些以上类型的实时示例,以区分实现。我需要知道什么类型的授予实现-- spring安全,oauth2有什么,以及spring oauth2
浏览 2提问于2014-11-21得票数 12
回答已采纳
2回答
我想要创建角形9+ Spring应用程序与强烈的安全投诉PCI安全标准。为了在使用角启动和Spring引导时具有高度安全性,用户会话首选哪一种安全协议:OAuth2JWT
目前,我正在考虑使用JWT来保护应用程序。您能分享一下我可能使用JWT的问题吗?这是一个不错的选择吗?
浏览 0提问于2020-05-23得票数 0
1回答
弹簧引导Oauth2依赖
、、、、
我想创建一个基于oauth2认证的简单程序,包括Auth服务器、资源服务器和客户端。我发现在线教程使用了各种各样的依赖项。我不明白为什么spring为oauth2提供了如此多的依赖项。下面的依赖项和何时使用它们之间有什么区别。以及与springboot一起提供的oauth2依赖。spring-安全性
浏览 0提问于2018-09-21得票数 1
正如我所理解的,OAuth2框架需要一个定制的JWT身份验证服务器,我必须为基于过滤器的JWT实现创建一个带有JWT实用程序类的自定义安全过滤器。然而,我的问题是,在Spring 2上实现JWT的最佳方法是什么?基于过滤的认证还是OAuth2?
根据客户和应用程序的性质,是否有任何利弊?例如,如果应用程序管理不同的客户端,如移动、web、web服务等,那么
浏览 1提问于2018-06-20得票数 1
在我的独立应用程序中,我使用带有spring安全性和OAuth2授权的spring,但是我有一个意外的错误,我无法修复它。这与ClientRegistrationRepository和我的工厂方法相关联。我试图自己实现这个接口,但我也遇到了同样的问题。详细信息:
spring-安全性-核心,spring-<e
浏览 3提问于2019-10-18得票数 1
回答已采纳
1回答
我使用jdbc模板对用户和内存中的用户进行身份验证,以授权客户端执行spring引导应用程序,我希望连接数据库,并将内存令牌存储到数据库中,每次检查邮递员的请求时都会在数据库中检查。我不想使用hibernate,而且使用jdbctemplate,我们可以存储令牌,而不是客户端名称和密钥。
注意:身份验证工作正常。
浏览 0提问于2019-04-02得票数 0
Oauth2授权码流定义角色,如下图顶部所示。
我已经有了一个使用spring安全性和多个资源服务器编写的客户端应用程序。Vaadin应用程序是否有可能只充当UserAgent?例如,有一个java应用程序,它服务于Vaadin前端,但将登录请求传递给另一个用java编写的具有spring安全性的客户端应用程序(或任何其他与oauth2兼容的程序)?我认为读到将前端和
浏览 17提问于2021-02-19得票数 0
我已经设置了一个具有spring安全性的OAuth2服务器。我想编写客户端应用程序来使用这个具有spring安全性的oauth服务器,而不保护任何资源。这意味着我只想用spring security 3.1从客户端运行oauth2。我已经编写了以下配置,但它在重定向到oauth2服务器授权页面之前要求提供凭据。但我想将用户重定向到oauth2服务器授权页面,然后再
浏览 0提问于2012-11-02得票数 3
回答已采纳
我的Spring应用程序通过使用OAuth2依赖项充当spring-boot-starter-oauth2-client客户端。现在,我想编写一个集成测试(@SpringBootTest)来验证由OAuth2保护的REST端点的行为。描述了使用mutateWith(mockOAuth2Client())通过OAuth2模拟登录是可能的。(DefaultWebTestClientBuilder.java:265)
at org.
浏览 12提问于2022-09-28得票数 3
我看过一些教程 其中一些在yml中为OAuth执行配置,如下所示 security: client: 一些例子是这样做的 spring: client: 它们之间的区别是什么。任何可以深入学习spring安全性的书籍、博客或文档,特别是Oauth和SSO
浏览 6提问于2019-09-17得票数 0
回答已采纳
1回答
我正在尝试用spring引导实现Oauth2,配置如下@Configuration@EnableGlobalMethodSecurityhttp.csrf().disable().anonymous().disable().authorizeRequests() .anyRequest().authenticat
浏览 1提问于2018-03-09得票数 1
回答已采纳
我是新来的春天保安和角质。在我们的项目中,我们使用弹簧引导和角度框架进行开发。为了进行部署,我们通过maven构建了以下内容:
在部署阶段,浏览器将从spring获取web资源并登录(OAuth2授权代码流) IdM服务器。在这种情况下,访问令牌存储在服务器端,并通过spring安全性保护API
浏览 10提问于2022-11-29得票数 -1
1回答
找不到预期的CSRF令牌
、、、
我试图使用以下配置将Spring安全性禁用到最新的Spring中:@EnableWebSecurity web.ignoring() }application.yml
spring
浏览 10提问于2021-05-02得票数 3
我必须使用spring boot Oauth2和spring boot安全性来实现Oauth2,但是我有一个问题,我想用我的自定义外部登录页面对用户进行身份验证,并且在登录成功后,我想再次重定向到授权端点
浏览 5提问于2019-11-10得票数 1
1回答
我有一个Jax-RS应用程序,它使用spring作为组件连接,使用spring安全性进行身份验证和授权。我一直试图使用OAuth2和JWT令牌配置spring安全性,但没有任何好的示例可供遵循。我能找到的唯一一个是:,但它并没有真正说明身份验证部分是如何完成的,例如,如何获得令牌或如何发送令牌(cookie或标头),是否有人知道这个特定设置的好示例?
最好的。
浏览 6提问于2014-06-28得票数 3
回答已采纳
我有一个基于Security 2.0的应用程序,配置了一个JDBC2.0和LDAP2.0。根据OAuth 2.0规范,客户端机密必须。grant_type=password&client_secret=test&client_id=test&username=test&password=testerror_description:“不良用户凭据”
但是,我想生成没有client_secret的
浏览 1提问于2016-08-29得票数 7
云服务器
ICP备案
腾讯会议
云直播
对象存储
腾讯云开发者
