在Spring MVC中初始化OAuth WebClient Bean
是为了在应用程序中使用OAuth进行身份验证和授权。OAuth是一种开放标准,允许用户授权第三方应用程序访问其受保护的资源,而无需共享其凭据(例如用户名和密码)。WebClient是Spring框架提供的用于进行HTTP通信的非阻塞客户端。
在Spring MVC中初始化OAuth WebClient Bean的步骤如下:
- 添加所需的依赖:在项目的构建文件(例如pom.xml)中添加Spring Web、Spring Security和Spring OAuth2的相关依赖。
- 配置OAuth2客户端信息:在应用程序的配置文件(例如application.properties)中配置OAuth2客户端的信息,包括客户端ID、客户端密钥、授权服务器的URL等。
- 创建OAuth2AuthorizedClientManager Bean:使用配置的OAuth2客户端信息创建一个OAuth2AuthorizedClientManager Bean,该Bean负责管理OAuth2客户端的授权信息。
- 创建OAuth2AuthorizedClientRepository Bean:创建一个OAuth2AuthorizedClientRepository Bean,用于将OAuth2客户端的授权信息存储在会话中。
- 创建OAuth2AuthorizedClientService Bean:创建一个OAuth2AuthorizedClientService Bean,用于从OAuth2AuthorizedClientRepository中获取OAuth2客户端的授权信息。
- 创建WebClient Bean:使用OAuth2AuthorizedClientManager和OAuth2AuthorizedClientService创建一个WebClient Bean,该Bean将在进行HTTP通信时自动添加OAuth2授权信息。
以下是一个示例的Spring MVC配置类,用于初始化OAuth WebClient Bean:
@Configuration
public class OAuthWebClientConfig {
@Value("${spring.security.oauth2.client.registration.client-id}")
private String clientId;
@Value("${spring.security.oauth2.client.registration.client-secret}")
private String clientSecret;
@Value("${spring.security.oauth2.client.provider.oauth2.authorization-uri}")
private String authorizationUri;
@Value("${spring.security.oauth2.client.provider.oauth2.token-uri}")
private String tokenUri;
@Bean
public OAuth2AuthorizedClientManager authorizedClientManager(
ClientRegistrationRepository clientRegistrationRepository,
OAuth2AuthorizedClientRepository authorizedClientRepository) {
OAuth2AuthorizedClientProvider authorizedClientProvider =
OAuth2AuthorizedClientProviderBuilder.builder()
.clientCredentials()
.build();
DefaultOAuth2AuthorizedClientManager authorizedClientManager =
new DefaultOAuth2AuthorizedClientManager(
clientRegistrationRepository, authorizedClientRepository);
authorizedClientManager.setAuthorizedClientProvider(authorizedClientProvider);
return authorizedClientManager;
}
@Bean
public WebClient webClient(OAuth2AuthorizedClientManager authorizedClientManager,
OAuth2AuthorizedClientService authorizedClientService) {
ServletOAuth2AuthorizedClientExchangeFilterFunction oauth2Client =
new ServletOAuth2AuthorizedClientExchangeFilterFunction(
authorizedClientManager);
oauth2Client.setDefaultOAuth2AuthorizedClient(true);
return WebClient.builder()
.apply(oauth2Client.oauth2Configuration())
.build();
}
@Bean
public OAuth2AuthorizedClientService authorizedClientService(
OAuth2AuthorizedClientRepository authorizedClientRepository) {
return new DefaultOAuth2AuthorizedClientService(
authorizedClientRepository);
}
@Bean
public OAuth2AuthorizedClientRepository authorizedClientRepository(
HttpSession session) {
return new HttpSessionOAuth2AuthorizedClientRepository(session);
}
@Bean
public ClientRegistrationRepository clientRegistrationRepository() {
ClientRegistration clientRegistration = ClientRegistration.withRegistrationId("oauth")
.clientId(clientId)
.clientSecret(clientSecret)
.authorizationUri(authorizationUri)
.tokenUri(tokenUri)
.build();
return new InMemoryClientRegistrationRepository(clientRegistration);
}
}在这个示例中,我们使用了Spring Security和Spring OAuth2来实现OAuth的集成。通过配置OAuth2客户端信息,创建相应的Bean,并将它们注入到WebClient中,我们可以在应用程序中使用OAuth进行身份验证和授权。
推荐的腾讯云相关产品:腾讯云API网关(https://cloud.tencent.com/product/apigateway)可以帮助您管理和保护API,并提供OAuth2身份验证和授权的功能。
相关·内容
我已经使用OAuthClientConfiguration为WebClient声明了ReactiveClientRegistrationRepository设置。但是,当我尝试自动读取WebClient bean时,它不会获取OAuthClientConfiguration的配置设置并返回null对象。
OAuthClientConfiguration的定义如下:
@Configuration
class OAuthClientConfiguration {
@Bean
fun clientRegistrations(
@Value("\${spring
浏览 5提问于2022-11-10得票数 0
我在WebLogic12上部署了一个WebApp JSP项目作为WAR。 我的gradle版本包括mvc和webflux: implementation 'org.springframework.boot:spring-boot-starter-web:2.3.2.RELEASE'
implementation ("org.springframework.boot:spring-boot-starter-security:2.3.2.RELEASE")
implementation ("org.springframework.boot:spring-b
浏览 40提问于2020-08-10得票数 0
回答已采纳
我在Spring的应用程序(非反应性)中使用WebClient从其他微服务通过HTTP访问资源。很少有资源受到client_credentials OAuth2流的保护。使用RestTemplate客户端凭据配置OAuth2非常方便,但现在我不得不使用WebClient进行配置。我总是可以手动获得Bearer,然后在WebCLient setBearerAuth()方法中设置它,但这需要大量手动管道。我的问题是-在Spring应用程序中使用WebClient支持用于自动客户端凭据的Exchange筛选器吗?
更新:我已经找到了解决客户端凭据流量问题的 ServletOAuth2Authoriz
浏览 3提问于2019-10-28得票数 0
回答已采纳
我正在开发一个使用OAuth2提供程序保护的spring应用程序(客户端)。这个应用程序应该对另一个spring应用程序(资源服务器)执行一些REST调用。为了执行REST调用,我将使用spring的WebClient。 因此,我尝试创建一个WebClient类型的bean,这可以在几个博客中找到。 @Configuration
public class AppConfig {
@Bean
public WebClient webClient(ReactiveClientRegistrationRepository clientRegistrations) {
浏览 11提问于2019-06-18得票数 5
我想建立服务A到服务B的连接。服务B受OAuth2保护。
因此,我想使用webClient来进行客户端id /凭据授权。
下面是我的配置代码
@Bean
ReactiveClientRegistrationRepository getRegistration() {
ClientRegistration registration = ClientRegistration
.withRegistrationId("keycloak")
.tokenUri(tokenUri)
.clientId(cli
浏览 0提问于2020-10-07得票数 1
我正在构建一个API Gateway,它使用Spring Webflux,Spring Cloud Gateway,Spring Cloud Security & Okta for OAuth2。
这是我的RouteLocator,我可以通过它调用我的foo微服务。
@Bean
public RouteLocator routeLocator(RouteLocatorBuilder builder, TokenRelayGatewayFilterFactory filterFactory) {
return builder.routes()
.route
浏览 0提问于2020-05-12得票数 1
当我使用下面定义的WebClient时,将创建和发送授权请求。
如何修改授权POST请求,它是由spring引导发送以获取承载令牌的?我需要向请求主体添加一些字段.
客户端和提供程序配置
spring.security.oauth2.client.registration.d365.authorization-grant-type=client_credentials
spring.security.oauth2.client.registration.d365.client-id=my-client-id
spring.security.oauth2.client.registration.
浏览 21提问于2022-02-05得票数 0
回答已采纳
我已经用oAuth2成功地实现了WebClient。当认证服务器(密钥罩)使用SSL (https)时,面临oAuth2的问题。虽然我在定义WebClient时传递了InsecureTrustManagerFactory,但此oAuth在构建器完成之前被调用,因为它在筛选器中,它使用WebClient的默认实现并抛出认证错误。 有没有办法将oAuth2客户端也配置为使用InsecureTrustManagerFactory? pom.xml部件 <dependency>
<groupId>org.springframework.boot</gro
浏览 116提问于2021-08-11得票数 0
我正在用Java11和Spring实现一个具有WebClient授权的OAuth2。授权服务使用令牌响应200,但随后它将显示以下错误:
"[invalid_token_response] An error occurred parsing the Access Token response: Token type must be Bearer"
我的WebClient Config:
@Bean
public ReactiveClientRegistrationRepository clientRegistrations(
@Value
浏览 12提问于2021-12-22得票数 1
1回答
多个OAuth客户端
、、、
我目前在我的应用程序中只使用了一个OAuth客户端ID。该令牌将通过WebClient post请求使用。 spring.security.oauth2.client.registration.ec.client-id=xxx
spring.security.oauth2.client.registration.ec.client-secret=xxx
spring.security.oauth2.client.registration.ec.scope=xx
spring.security.oauth2.client.registration.ec.authorization-grant-
浏览 67提问于2021-04-22得票数 1
我们目前有几个Spring Boot应用程序使用服务帐户连接到其他服务。到目前为止,我们使用RestTemplate上的OAuth2ClientContext的AccessTokenRequest将服务帐户的用户和密码放入其中,并使用返回的OAuth令牌连接到其他服务。 现在我们正在使用Spring Boot5.2构建一个新的应用程序,因为现在应该使用新的Spring Security OAuth,独立的OAuth库已经被弃用了,我们也想用WebClient解决方案来取代RestTemplate解决方案,因为RestTemplate在不久的将来也会被弃用。我尝试了几种检索令牌的方法,但找不到
浏览 25提问于2020-01-14得票数 1
我需要使用由OAuth2和WebClient安全的API。我已经将OAuth2AuthorizedClientManager配置为管理访问令牌,并在需要时刷新它。
然而,我遇到了一些问题,java.net.UnknownHostException。在我的应用程序和OAuth2令牌重新源之间有一个代理,我不知道如何配置它。
我所尝试的是:
在没有代理的其他环境中测试它,并且它是工作的。我的correct.System.setProperty(),配置不是一个解决方案,我有几个代理要管理.
也许我误解了一些OAuth2的概念
这里有一些代码:
application.properties
spri
浏览 27提问于2020-02-27得票数 1
当在Oauth2上应用ServerOAuth2AuthorizedClientExchangeFilterFunction筛选器作为所有WebClient实例的基础时,我很难理解如何定制使用WebClient发出的身份验证请求。
系统本身正在工作,请求是根据Oauth2规范生成的。但是,我的身份验证服务有一些额外的字段,需要这些字段才能使身份验证工作。这就是问题所在,到目前为止,我还没有找到任何合理的方法来添加我需要的字段或自定义请求本身。
到目前为止,我能找到的唯一方法是实现一个ReactiveOAuth2AuthorizedClientManager。但是我很抗拒这样做,因为我无法扩展该接
浏览 6提问于2020-08-21得票数 0
我正在搜索一个工作示例,在这个示例中,当我向ClientRegistrationId添加请求属性时,可以设置WebClient。spring.io提供的示例不适用于我()。
当我尝试这个示例时(使用默认的ClientRegistrationId):
@Bean
WebClient webClient(ReactiveClientRegistrationRepository clientRegistrations,
ServerOAuth2AuthorizedClientRepository authorizedClients) {
ServerOAuth2Authori
浏览 9提问于2021-09-22得票数 3
为了确保交换的安全,我试图在请求中添加一个OAuth2令牌。用另一台服务器。规范spring-boot-starter-oauth2-client
我知道这个代码不起作用,但是我还没有找到完整的例子。
添加一个头请求令牌以访问另一个安全服务器
@Configuration
public class OAuth2SecurityConfigClient {
@Autowired
private WebClient webClient;
public void logResourceServiceResponse() {
webClient.get()
浏览 4提问于2022-09-29得票数 0
我正在尝试使用Spring Boot配置一个OAuth2客户端。我有以下依赖项:
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-security</artifactId>
</dependency>
<dependency>
<groupId>org.springframework.boot<
浏览 0提问于2020-11-06得票数 2
我有一个使用Spring Boot构建的REST API。在我的一个服务层函数上,我需要调用一个受OAuth2 (客户端凭据)保护的外部REST服务。 在使用Spring Boot2.3时,我意识到OAuth2RestTemplate已经过时了,所以我选择了使用WebClient。 按照这个教程- https://www.baeldung.com/spring-webclient-oauth2,我现在有了我的WebClientConfig类,如下: @Configuration
class WebClientConfig {
@Bean
fun webClient(
浏览 33提问于2020-07-10得票数 3
回答已采纳
Spring引导 2.3.x和Spring5.x最近增加了对基于类配置反应性oauth2客户机的支持。
我需要客户端凭据授予流程配置。
在没有互用TLS/SSL的情况下执行此调用是非常安静的。
正常(没有TLS/SSL)配置(@Configuration)代码提取如下:
@Bean
public ReactiveOAuth2AuthorizedClientManager authorizedClientManager(
ReactiveClientRegistrationRepository clientRegistrationRepository,
Serve
浏览 10提问于2020-07-16得票数 2
回答已采纳
1回答
下面的代码将获取20个设备,并将从在线服务中消耗一些数据。
为了使用在线服务,WebClient需要获得访问令牌(授权-授予-类型=客户端_凭据)
spring.security.oauth2.client.registration.web.client-id=xxxx
spring.security.oauth2.client.registration.web.client-secret=xxxx
spring.security.oauth2.client.registration.web.scope=xxxx
spring.security.oauth2.client.registrati
浏览 6提问于2021-04-07得票数 0
我的问题是针对Spring-Security5.1.0和使用Spring的问题。我使用SpringBoot2.1.0在服务器环境中工作。这个可能已经被问到了,但当时无法回答。
通过阅读spring安全,他们似乎增加了对client_credentials auth流的支持,特别是将它添加到WebClient Bean中,这样最终用户就不必担心auth令牌了。我正试图做到这一点,但API/文档使我完全迷失了方向。我目前的工作低于..。
private ClientRegistration clientRegistration() {
return ClientRegistration.w
浏览 1提问于2018-10-02得票数 2
我的Spring boot2.5应用程序是一个相当标准的web应用程序,它公开一些端点并调用其他服务。在通常的用例中,外部请求进入并应用一些业务逻辑,这些业务逻辑将使用配置了Oauth2的WebClient调用其他服务。 但是,我的应用程序还包含一个计划任务,该任务需要调用其他服务。 这就是问题的开始:我相信我面临着与Spring Security 5 Calling OAuth2 Secured API in Application Runner results in IllegalArgumentException相同的问题,即在非Servlet环境中使用webClient时的servl
浏览 72提问于2021-11-08得票数 0
回答已采纳
我跟随这篇博客的创建了一个WebClient,它将请求令牌并将其转发到下游的另一个资源服务器。这似乎工作得很好,因为代码显示它正在使用WebClient。
现在,我有一个Spring Cloud Gateway,它想要这样做,并请求令牌并将其转发到下游的资源服务器。
我有下面的配置。
@EnableWebFluxSecurity
public class WebClientConfig {
@Bean
public ReactiveOAuth2AuthorizedClientManager authorizedClientManager(
ReactiveClientRe
浏览 3提问于2021-06-02得票数 1
2回答
您好,我正在学习Spring Security,并试图根据的指导原则创建一个简单的OAuth2客户端和资源服务器
我遇到了一个问题,编译器一直说它找不到"ClientRegistrationRepository“的bean。我在web上做了一些深入研究,发现如果Spring客户端配置配置正确,它应该可以工作。有类似问题的人说,这个问题可能是由属性文件中的索引问题引起的,但我没有看到这种情况。
我可以寻求您的帮助,看看是否有配置错误的地方,谢谢。
控制台输出
***************************
APPLICATION FAILED TO START
*********
浏览 707提问于2021-03-02得票数 1
5回答
我使用spring oAuthClient版本5.2.4,通过遵循spring安全的文档链接来实现version
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.oauth2.client.registration.ReactiveClientRegistrationRepository;
import org.springframewor
浏览 28提问于2020-06-18得票数 15
我试图在两个微服务之间(使用Keycloak身份验证)发出GET请求。
比方说,微服务A要求微服务B提供一些资源。Microservice B有一个GET端点,它似乎可以工作,因为当我执行来自postman或intelliJ http_client的请求时,我可以看到正确的响应。
在微服务A中,我试图执行一个请求(我确实试图发出阻塞请求和非阻塞请求):
阻塞请求
String response = webClient.mutate()
.baseUrl(this.serverUri)
.build().get()
浏览 12提问于2021-06-29得票数 1
我正在尝试通过具有以下设置的webclient获取一个持有者令牌,以便在servlet应用程序中集成测试受保护的资源服务器。
spring:
security:
oauth2:
client:
registration:
idp:
clientId: id
clientSecret: secret
authorization-grant-type: client_credentials
scope: read
provide
浏览 0提问于2018-11-07得票数 3
回答已采纳
在咖啡馆热点Wifi中工作时,我注意到Spring Security在解析application.yml中设置的JWK URI时失败了
# application.yml
spring:
security:
oauth2:
resourceserver:
jwt:
jwk-set-uri: https://some.vendor.com/.well-known/jwks.json
我注意到我拥有的另一段使用org.springframework.web.reactive.function.client.WebClient的代码也有类似
浏览 0提问于2021-06-05得票数 0
我已经通过我的UI应用程序中的Oauth2代码授权类型启用了spring security 5。 UI应用程序的基URI或上下文uri是"/“,重定向URI是”base _URI/欢迎/“ 当我将重定向URI模板配置为"https://:/welcome/login/oauth2/code/myAuthProvider“时,它给出的错误是无效的重定向URI。 出现此错误的原因是,spring security正在尝试查找“/欢迎/login/OAuth2/code/myAuthProvider”,而不是"/login/oauth2/code/myAuthProvide
浏览 11提问于2021-04-01得票数 0
回答已采纳
1回答
我有一个安装了Keycloak的Spring Security OAuth2。 在Client应用程序端,工件如下所示: application.yml server.port: 8182
spring:
security:
oauth2:
client:
registration:
keycloak:
client-id: myclient-ac
client-secret:
浏览 79提问于2021-09-15得票数 0
回答已采纳
3回答
我试图使用spring连接连接postgres。然而,当应用部署到tomcat上时,它似乎找不到postgres驱动程序。我可以在intellij中查看这个类,它列在我的外部依赖项文件夹中,但是却抛出了一个ClassNotFoundException。
<beans xmlns="http://www.springframework.org/schema/beans"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xmlns:context="http://www.sprin
浏览 4提问于2014-02-17得票数 0
回答已采纳
我已经苦苦挣扎了两天,想让Spring WebClient在一个(大概) OAuth2端点上验证我的服务。流程很简单,我需要从某个端点获取一个令牌,并将其设置为authorization header。我以为springboot可以透明地做到这一点。
下面是配置我的web客户端的一段代码:
private static final String SALES_FORCE = "sf";
@Bean
public WebClient salesforceClient(@Value("${salesforce.url}") String sa
浏览 25提问于2020-11-13得票数 2
1回答
最近,我想尝试一下spring security5 oauth2的授权类型“urn:ietf:params:oauth:grant type:jwt-bearer”,但是有一些错误,我不知道为什么。有人能帮帮我吗?非常感谢!
我有3 projects:spring-security-oauth2-authorization_server(8080),弹簧-安全-OAuth2-资源_服务器(8081),春季安全-OAuth2-Client(8082).我的代码片段如下所示。
1.spring-security-oauth2-client
ArticlesController.java:
浏览 20提问于2022-09-23得票数 0
回答已采纳
我正在尝试构建一个应用程序,该应用程序定期从第三方API获取数据,第三方API要求使用reCAPTCHA保护的OAuth 2.0授权代码流和PKCE进行身份验证。我想,手动实现授权协议并不是什么大事,但我愿意使用Spring Security OAuth Client以reactive的方式来实现。
目标是有一个计划的任务,它只从API获取数据,直到我在浏览器中手动打开登录页(当前是REST端点),将我转发到API供应商的登录页面。在成功的身份验证之后,计划的任务也应该能够访问API。
当前的类结构如下:
MyController#showData和MyScheduler#fetch
浏览 13提问于2022-10-07得票数 1
1回答
未为Spring设置默认身份验证
、、、、
我正在配置一个spring应用程序以使用Webclient中的现有身份验证:
流:
客户端登录应用程序-> service1 -> service2
Webclient service1:
@Bean
public WebClient webClient(ClientRegistrationRepository clientRegistrations,
OAuth2AuthorizedClientRepository authorizedClients) {
ServletOAuth2AuthorizedCli
浏览 11提问于2022-08-02得票数 1
我使用的是spring 2.3.6 version版本。我需要为oauth2客户端凭据配置我的应用程序,并使用webflux集成进行动态配置。
我试过遵循密码。
@Configuration
public class Oauth2ClientConfig {
@Bean
ReactiveClientRegistrationRepository getRegistration() {
ClientRegistration registration = ClientRegistration
.withRegistrationId(&
浏览 13提问于2020-11-18得票数 1
回答已采纳
我正在尝试使用来启用outh/check_token,但是根据这个答案遇到了一些困难
您需要创建一个CheckTokenEndpoint类型的bean。我们如何做到这一点呢?我在我的spring security.xml中包含了以下内容
<bean id="checkTokenEndpoint" class="org.springframework.security.oauth2.provider.endpoint.CheckTokenEndpoint">
<constructor-arg name="resourceS
浏览 2提问于2015-11-21得票数 0
我想使用client_credentials从一个反应资源服务器访问另一个OAuth2保护的资源。我使用发布的令牌访问资源服务器的部分正在工作,但没有使用webclient调用其他资源。
使用UnAuthenticatedServerOAuth2AuthorizedClientRepository,我得到serverWebExchange must be null,使用AuthenticatedPrincipalServerOAuth2AuthorizedClientRepository,得到principalName must be null。
只要我把客户机称为一个,使用CommandLi
浏览 0提问于2019-10-28得票数 3
回答已采纳
我正在使用以下库:
spring-security-oauth2-2.0.9
spring-4.2.1
Gson - 2.2.4
并在applicationContext.xml中配置了applicationContext.xml:
<mvc:annotation-driven>
<mvc:message-converters>
<bean class="org.springframework.http.converter.json.GsonHttpMessageConverter">
浏览 3提问于2016-03-08得票数 1
回答已采纳
1回答
目前,我使用spring mvc oauth2来保护我的web应用程序。
我试着在"“后做curl -X
我收到回复了。{“error”:“未授权”,“error_description”:“没有客户端身份验证。请尝试添加适当的身份验证筛选器。”}
然后我检查了TokenEndpoint.java的代码,它显示主体为空。
例外是处理错误: InsufficientAuthenticationException,没有客户端身份验证。尝试添加适当的身份验证筛选器。
下面是spring-security.xml
<?xml version="1.0" encoding=
浏览 1提问于2016-02-06得票数 1
我有一个Oauth 2客户端,它实际上与另一个充当授权服务器(auth- server )的微服务交互。我有一个端点(使用spring )。它有注释
@PreAuthorize("has Scope(T(.........).
@Configuration
public class AuthWebClientConfiguration {
@Bean
public OAuth2AuthorizedClientManager authorizedManager(
ClientRegistrationRepository client,
OA
浏览 8提问于2022-06-30得票数 0
我用Spring启动器创建了一个简单的Spring项目。我调用具有此组件的外部服务:
public interface HotelService{
@PostExchange("http://localhost:9095/api/hotel/v1/")
HotelResponse getHotel(@RequestBody getHotelRequest request);
}
我将这个组件注入Rest Controller类,并在那里使用它。同样在ClientConfig中,我创建了这样的Bean:
@Bean
HotelService hotelService(WebCl
浏览 6提问于2022-07-27得票数 0
回答已采纳
我试图用SpringSecurity5实现一个oauth2安全的Spring,我希望该API是一个oauth2资源服务器,并且能够使用WebClient访问外部oauth2资源服务器,并授予客户端凭据。
我可以将API配置为oauth2资源服务器或oauth2客户端,但不能同时将两者兼而有之。
下面是将API配置为具有SpringSecurity5的资源服务器的最小设置。我使用的是不透明令牌,因此对服务器进行了配置。
application.properties
spring.security.oauth2.resourceserver.opaquetoken.introspection-ur
浏览 27提问于2020-08-11得票数 2
我正在学习教程https://spring.io/guides/tutorials/spring-boot-oauth2/在上一个示例中,有一个添加错误消息的示例。一切似乎都很正常,但我不明白为什么当我用github登录时,这个bean可以工作,但当我用google登录时,它就不工作了。(当我调试它时,断点会在github登录时停止,而不会在通过google登录时停止)。哪里注意到这只是github的?bean(完全来自示例): @Bean
public OAuth2UserService<OAuth2UserRequest, OAuth2User> oauth2UserServ
浏览 62提问于2020-05-02得票数 1
我的应用程序需要是一个API客户端,在Spring中使用Security、OAuth2.0和OpenID。对于OAuthClientConfiguration,我遵循了本教程(从“创建基于Web客户端的应用程序”标题开始):
启动应用程序时,我会收到这个错误:
Failed to bind properties under 'spring.security.oauth2.client.provider.authorization-uri' to org.springframework.boot.autoconfigure.security.oauth2.client.OAuth
浏览 3提问于2022-06-24得票数 -1
回答已采纳
我正在开发Spring + Security OAuth2示例。
在本例中,我使用了
春季安全版本<springsec.version>3.2.8.RELEASE</springsec.version>
Spring版本<spring.version>4.0.9.RELEASE</spring.version>
但我的业务客户端希望将Spring和Security依赖项更新到它们的最新版本。我改变了
Spring到<spring.version>4.3.1.RELEASE</spring.version>
浏览 0提问于2016-08-17得票数 0
回答已采纳
2回答
似乎在使用Auth0时,在M2M流中,我们需要在授权请求中传递audience参数,并且将为该audience发出令牌。
curl --request POST \
--url https://domain.eu.auth0.com/oauth/token \
--header 'content-type: application/json' \
--data '{"client_id":"xxxxx","client_secret":"xxxxx","audience":
浏览 12提问于2022-05-24得票数 4
回答已采纳
1回答
背景
我正在尝试在Spring中实现控制器的集成测试。我不想使用WebApplicationInitializer (Java )来运行我的web应用程序。我想使用基于xml的配置。但是,@ContextConfiguration无法加载web.xml,所以我创建了application-context.xml。问题是web.xml和application-context.xml的目的是相同的,
问题
我可以删除web.xml以支持application-context.xml吗?如果我删除web.xml,测试就会通过,但是这个web应用程序不会在Tomcat中运行。
代码
这是我的考试课:
浏览 2提问于2014-05-14得票数 0
回答已采纳
我是使用Spring Security OAuth2版本2.0.10.RELEASE实现的新手。我使用'InMemoryTokenStore'开发了代码,它的工作方式给我留下了深刻的印象(它创建了access_token、'refresh_token'等),但是我对它的工作原理还没有足够的理解。有谁能帮我了解一下它的工作原理吗?
从黑客的角度来看,'InMemoryTokenStore'是最安全的实现吗?我还看到OAuth2提供了许多实现,比如JdbcTokenStore、JwtTokenStore、KeyStoreKeyFactory。我认为将
浏览 3提问于2016-08-29得票数 6
我使用的是spring boot (2.4.4)和webflux和oauth2-client,我的代码是从API服务器成功获取,当我使用postman点击时,每次点击得到大约500ms的响应时间。但是当我使用jMeter同时命中10-100个数据时,它会导致错误超时。是我的代码错误还是我在代码中遗漏了什么? 下面是我的OAuth配置: @Bean
public ReactiveOAuth2AuthorizedClientManager authorizedClientManager(ReactiveClientRegistrationRepository clientRegistration
浏览 326提问于2021-03-27得票数 0
我正在尝试创建一个Spring应用程序,该应用程序必须对另一个受OAuth2保护的Spring应用程序进行远程REST调用(授予类型为client_credentials)。
第一个应用程序是使用反应性WebClient来调用第二个OAuth2 REST应用程序。
我已经将WebClient配置为grant_type "client_credentials“(参见下面的代码)。
public WebClient messageWebClient(
ClientRegistrationRepository clientRegistrations,
OAut
浏览 2提问于2019-04-28得票数 2
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
即时通信 IM
实时音视频活动推荐
腾讯云开发者
