Quarkus如果未通过身份验证,则提供重定向url
Quarkus是一种开源的Java框架,专注于优化云原生应用程序的开发和部署。它提供了一种快速、轻量级的方式来构建和运行Java应用程序,并具有高效的内存使用和快速启动时间的特点。
在Quarkus中,如果未通过身份验证,可以通过配置重定向URL来实现。重定向URL是一个URL地址,用于将未经身份验证的用户重定向到进行身份验证的页面或服务。通过重定向URL,可以确保只有经过身份验证的用户才能访问受保护的资源。
Quarkus提供了多种方式来配置重定向URL,其中一种常见的方式是使用Quarkus的安全扩展。安全扩展提供了身份验证和授权的功能,可以通过简单的配置来实现重定向URL。具体步骤如下:
- 首先,在Quarkus项目的配置文件(例如application.properties)中,配置身份验证相关的属性,如身份验证类型、重定向URL等。例如:
- 首先,在Quarkus项目的配置文件(例如application.properties)中,配置身份验证相关的属性,如身份验证类型、重定向URL等。例如:
- 上述配置表示启用了表单身份验证,并将未经身份验证的用户重定向到
/login页面。 - 接下来,创建一个用于处理身份验证的端点或服务。可以使用Quarkus提供的安全扩展来简化身份验证的实现。例如,可以使用
@RolesAllowed注解来限制只有特定角色的用户才能访问某个端点。 - 接下来,创建一个用于处理身份验证的端点或服务。可以使用Quarkus提供的安全扩展来简化身份验证的实现。例如,可以使用
@RolesAllowed注解来限制只有特定角色的用户才能访问某个端点。 - 上述代码示例中,使用
@RolesAllowed("admin")注解来限制只有具有"admin"角色的用户才能访问/protected端点。
通过以上配置和代码,当未经身份验证的用户访问受保护的资源时,Quarkus会自动将其重定向到指定的URL(例如/login)。这样可以确保只有经过身份验证的用户才能访问受保护的资源。
推荐的腾讯云相关产品和产品介绍链接地址:
- 腾讯云云原生应用引擎(Tencent Cloud Cloud Native Application Engine,简称TKE):腾讯云提供的云原生应用引擎,可用于部署和管理Quarkus应用程序。
- 腾讯云身份认证服务(Tencent Cloud Authentication Service,简称CAS):腾讯云提供的身份认证服务,可用于实现Quarkus中的身份验证和重定向URL功能。
请注意,以上推荐的腾讯云产品仅供参考,具体选择和配置应根据实际需求和情况进行。
相关·内容
1回答
我用Quarkus创建了一个Rest-API和一个前端作为一个独立的系统。前端是静态服务的。 对于身份验证,我使用kleycloak服务器,其配置与quarkus的this指南中的配置几乎相同。 quarkus.oidc.auth-server-url=http://localhost:8180/auth/realms/quarkus
quarkus.oidc.client-id=frontend
quarkus.oidc.application-type=web-app
quarkus.http.auth.permission.authenticated.paths=/*
quarkus.
浏览 25提问于2020-04-14得票数 0
回答已采纳
我在Postgres (quarkus-jdbc-postgresql)中使用Quarkus (2.7.3 using )。
我非常喜欢Quarkus的方法,如果您没有为您的数据源配置任何username、password和url,那么当您在中启动应用程序时,它将尝试启动一个测试容器并模拟数据库。
因此,例如,如果在application.yml (或application.properties)中定义了这一点,Quarkus将在使用./mvnw clean quarkus:dev启动应用程序时为您启动一个Postgres测试容器
quarkus:
datasource:
user
浏览 17提问于2022-03-04得票数 1
回答已采纳
我想对Quarkus生成的Swagger UI使用Keycloak身份验证。这是我在application.properties中的配置:
quarkus.swagger-ui.oauth2-redirect-url=http://localhost:8080/q/swagger-ui/oauth2-redirect.html
quarkus.smallrye-openapi.security-scheme=oidc
quarkus.smallrye-openapi.security-scheme-name=Keycloak
quarkus.smallrye-openapi.oidc-open
浏览 2提问于2021-09-22得票数 4
回答已采纳
我们有Liferay服务器,从登录页面,是使用Apache web服务器上的策略代理配置的公共页面,用户的身份验证过程是通过openAM完成的。在成功验证之后,用户必须被重定向到url中提到的goto参数,在身份验证失败的情况下(通过身份验证模块),我们正在处理错误,并使用请求中的错误代码再次将用户重定向到登录页面。
但现在apache web服务器再次截获请求,我认为由于同样的原因,错误代码已丢失,是否有任何方法可以纠正此过程,以便在身份验证失败时也能获得错误代码。
同样,在我们的例子中,goto参数在url中被附加的次数超过了所需的次数,这是不正确的。
请让我知道我可能错在哪里,是配置策略
浏览 3提问于2013-03-19得票数 0
回答已采纳
我将Quarkus & Swagger UI设置为使用我的keycloak服务器(OIDC) quarkus.smallrye-openapi.security-scheme=oidc
quarkus.smallrye-openapi.security-scheme-name=Keycloak
quarkus.smallrye-openapi.oidc-open-id-connect-url=https://someurl.com/auth/realms/arealm/.well-known/openid-configuration
quarkus.swagger-ui.oauth2
浏览 32提问于2021-08-19得票数 0
我在GCE下部署Keycloak。我成功地访问了/auth url。现在,我尝试在云运行下部署一个安全的微服务。此微服务必须与keycloak通信以检查身份验证此微服务是一个quarkus应用程序。属性包括: # Configuration file
quarkus.oidc.auth-server-url=https://[url]:[port]/auth/realms/quarkus
quarkus.oidc.client-id=backend-service
quarkus.oidc.credentials.secret=secret
quarkus.http.cors=true
#
浏览 13提问于2020-06-10得票数 1
回答已采纳
我有一个Quarkus应用程序,它全部打包了一个Angular SPA (捆绑在JAR中)。Quarkus提供供前端使用的后端API路由。构建Quarkus应用程序时,Angular应用程序构建将复制到目标中的META-INF/resources路径。 我没有使用JAX-RS来注册我的路由。相反,我直接在fun onRouterReady(@Observes router: Router)方法内的Vertx路由器上以编程方式注册它们。 我希望任何未被识别的路由(无论是Vertx注册的路由还是静态资源)都被重定向到index.html,以便我的Angular应用程序可以从它的所有路由加载。不幸
浏览 41提问于2020-04-14得票数 3
回答已采纳
我的Home控制器中有一些方法,比如authenticate。我不希望用户通过url访问身份验证。
因此,如果他直接在url栏中输入,他应该被拒绝访问或重定向到登录。
但是,如果他单击主表单中的登录按钮,他应该能够被重定向到身份验证方法。
我已尝试在authenticate前面添加下划线,即,
private function _authenticate() {}
它起作用了,我不能通过URL访问它,但按钮也不能重定向到authenticate方法。
浏览 1提问于2012-05-28得票数 0
我正在使用Quarkus并尝试使用quarkus.openshift.route.annotations来设置如下内容:
端口: targetPort: 8080- tls: insecureEdgeTerminationPolicy:重定向终止:边缘
我发现了一些令人厌烦的注释,比如quarkus.openshift.route.annotations."kubernetes.io/tls-acme"=true
所以..。如何使用它将我的路由公开为https?还是有另一种方法?
谢谢
浏览 1提问于2021-10-08得票数 1
我有一个SPA (Vue.js),它通过REST与Quarkus 进行通信。我使用自己的密钥披风进行身份验证/授权。
在Keycloak中,我的领域中有两个客户机:
Client ID: frontend-client
Access Type: public
Standard Flow enabled
Client ID: backend-client
Access Type: bearer-only
Secret: mySecret
我的Quarkus的application.properties:
quarkus.oidc.auth-server-url=https://localho
浏览 8提问于2021-09-09得票数 1
回答已采纳
1回答
使用JPA设置基本身份验证非常容易,这要归功于相关的Quarkus tutorial。 但是使用提供的教程,当验证失败时,Quarkus发送无内容401响应,而不管请求标头中提供的用户名是否存在(和密码不匹配)或不存在。我的意思是Quarkus以完全相同的方式(AFAICT)回答curl -i -u "user:invalidpassword" localhost:8080/v0/users/me和curl -i -u "invaliduser:somepassword" localhost:8080/v0/users/me (假设user是有效的用户名)。我
浏览 31提问于2021-07-19得票数 0
1回答
我正在从ngroute过渡,并试图向我的路由添加一个抽象状态,以提供身份验证检查。如果用户未通过身份验证,则将其重定向到/login (如果已通过身份验证),然后继续。
一个关键点是,如果用户在通过身份验证时尝试转到/login,它会将他们重定向到/。
我遇到的问题是,如果用户未通过身份验证而被重定向至/login,则会触发抽象父状态并检查它们是否已通过身份验证,然后在无限循环中将它们重定向至login...etc。
angular.module('qaApp').factory('authorization', ['$rootScope', &
浏览 0提问于2017-01-26得票数 0
我在jquery和MVC5中使用Kendo UI,使用ASP.net身份进行身份验证。
$("#divTemp").kendoWindow({
title: "ABC",
width: 50px,
height: 50px,
draggable: false,
actions: ["Close"],
content: {
url: ../master/bank,
},
modal: true,
iframe: false,
//refresh: fa
浏览 1提问于2018-07-13得票数 0
3回答
我有一个reactjs应用程序,它使用firebase来验证用户,并通过使用firebase xxxWithRedirect()方法链接到各种身份验证提供者帐户。例如,从/users/settings页面调用以下代码。
var user = this.props.fb.auth().currentUser;
if (user !== null) {
var provider = new firebase.auth.GoogleAuthProvider();
user.linkWithRedirect(provider).then(function () {
console.
浏览 1提问于2017-12-02得票数 1
我正在尝试将第三方(TP) app ()集成到react/node.js应用程序中。API使用OAuth 2进行身份验证和身份验证之后的验证。
操作的顺序是这样的-用户单击我的react应用程序上的TP图像,然后被重定向到TP的登录页面。身份验证之后,TP使用表单post进行重定向。根据我目前的理解,只有后端服务器可以承载post方法,TP可以在其中发布表单。从这里开始,还不清楚如何触发react应用程序来检测用户是否登录并呈现他们的仪表板。
我有两个问题:
假设我将一个前端URL注册为重定向URL,有什么方法可以在前端捕获这个表单帖子?如果1号不可能,那么在后端接收重定向之后,让前端知道登录
浏览 1提问于2021-08-04得票数 1
回答已采纳
我最近将我的mvc3本地化结构从lang as子域(fr.domain.com)切换到lang as路径(domain.com/fr)。
一切正常,除了自动重定向到帐户登录。
假设我没有通过身份验证,并且我尝试访问domain.com/fr/test,我被重定向到domain.com/Account/LogOn?ReturnUrl...
如何配置我的站点以便重定向到/fr/Account/LogOn?ReturnUrl...
编辑:
我使用路由映射
routes.MapRoute(
"DefaultLocalized", // Route name
浏览 0提问于2013-03-29得票数 1
回答已采纳
1回答
具有SAML身份验证和Azure AD作为IDP的应用程序。当我点击Login按钮时,会发生以下情况:
点击SAML重定向URL (/Saml/SAMLLoginRedirect)
自动重定向到平·费德勒。使用第一个请求的响应头接收重定向URL。URL包含一些SAMLRequest令牌和RelayState值。最终响应与新的SAMLRequest令牌和RelayState一起提交表单。
使用SAMLRequest和RelayState从最终响应中命中IDP (login.microsoftonline.com//saml2 2)并不像预期的那样有效。
我已经用计量器解决了这
浏览 2提问于2022-10-19得票数 0
我正在使用openLDAP服务器对我的quarkus应用程序上的用户进行身份验证。一切运行正常,但我想检索我的用户数据。
我以为它会在方法identity.getAttributes()中,但这给了我一个空的Map。
下面是一个用户的示例:
# tesla, example.com
dn: uid=tesla,dc=example,dc=com
objectClass: inetOrgPerson
objectClass: organizationalPerson
objectClass: person
objectClass: top
objectClass: posixAccount
cn
浏览 0提问于2020-11-20得票数 2
回答已采纳
2回答
有人能为我解释一下这个用例吗?我们向将要登录到第三方客户端应用程序的用户挥手。使用OAUTH2框架,客户端应用程序将重定向到我们的网站进行身份验证。根据我的理解,授权服务器将返回一个访问令牌和一个id_token (OpenID连接)。
1)如果用户通过我们的身份验证并被重定向到客户端应用程序,如果他们离开客户端应用程序并在几个小时后返回到客户端应用程序,他们是否仍然需要经历整个重定向到我们的/authorization端点重新进行身份验证?
2)如果用户通过我们的身份验证并被重定向到客户端应用程序,如果他们离开客户端应用程序并转到我们的站点,他们是否需要再次登录才能进行身份验证?
基本上,O
浏览 1提问于2017-01-09得票数 1
3回答
在前端控制器插件Zend中重定向
、、、、
我正试图将我的重定向(基于身份验证和其他各种状态)集中到一个前端控制器插件中。到目前为止,我已经尝试过:
$this->setRequest(new Zend_Controller_Request_Http('my_url'));
在插件中的不同点(即从routeStartup到dispatchLoopShutdown),还有:
$this->setResponse(new Zend_Controller_Response_Http('my_url'));
有没有人可以在这方面提供一些帮助,或者给我指点一下教程的方向?
浏览 0提问于2010-03-02得票数 11
回答已采纳
尝试为我的应用程序编写单元测试,但遇到了以下问题。
由于定义了身份验证服务器(本例中为Keycloak),因此在身份验证服务器未运行的情况下,我的Quarkus应用甚至无法启动。这就是为什么我想问我是否可以解耦这种硬依赖?
我尝试对不受任何机制保护的方法进行单元测试,因此该方法将完全独立于Jwt或Auth服务器。
提前感谢并致以亲切的问候,
罗萨里奥
Application.properties
#OIDC
quarkus.oidc.client-id=xxx
#quarkus.oidc.credentials.secret=1bef[..]
quarkus.oidc.application-
浏览 1提问于2020-07-11得票数 1
1回答
获取基本登录提示,而不是重定向
、、、、
我有一个.NET核心web应用程序,在这里我使用ServiceStack。对于身份验证,我使用两个auth提供程序: ApiKeyAuthProvider和CredentialsAuthProvider。我在创建AuthFeature时指定了一个重定向URL。在凭据提供程序的情况下,身份验证是通过使用Windows身份验证的SSO门户进行的。如果Windows auth用户由于某种原因被注销,我希望他们被重定向回SSO站点。
当我不再登录时,我有以下两种情况:
场景1:在浏览器中进入应用程序根目录,然后使用Axios自动请求/foo,得到401个响应。
场景1的结果:浏览器显示一个基本的登录提
浏览 4提问于2020-06-11得票数 2
回答已采纳
我的Quarkus项目中有两个不同的rest端点: /api/ws/...
/api/web/... 根据我的理解,Keycloak就是这样,我在访问端点之前获得了一个持有者令牌,并且使用这个令牌我可以访问端点。但是,如果我只想用基本身份验证(用户名+密码)保护"ws“端点,我该怎么做呢?这样我就可以在SecurityIdentity (主体)中包含用户了吗? 当前的"application.properties“如下所示: # AUTH
quarkus.http.auth.basic=true
quarkus.http.auth.permission.authenticat
浏览 26提问于2021-03-23得票数 0
2回答
无法对Quarkus使用外部配置
、、、、
我很难在Quarkus应用程序中使用外部配置属性。
我想重写数据库属性。项目中的application.properties具有dev和test的属性,而不是prod属性。prod的值在外部application.properties中。
我阅读了官方指南(),并试图将一个application.properties文件放在一个名为config的runner旁边的文件夹中。那不管用。但是仅仅在命令行上传递属性也不起作用。
C:.
│ 0.1.0-SNAPSHOT-runner.jar
│ 0.1.0-SNAPSHOT.jar.original
│
├───config
│
浏览 16提问于2020-07-24得票数 2
回答已采纳
我目前正在开发一个使用Quarkus usig的应用程序,这是一种http表单身份验证。在阅读了“基于表单的身份验证”页面(https://quarkus.io/guides/security-built-in-authentication)后,我遇到了注销阶段的问题。文档中没有提到注销当前会话的任何选项。 由于Quarkus在内部使用Vert.x,我尝试了以下方法: @Path("/auth")
public class AuthController {
@LoggerName("AuthController")
Logger log;
浏览 32提问于2021-08-03得票数 1
回答已采纳
2回答
我在应用程序上使用OpenAM进行身份验证。我使用以下URL访问我的应用程序:
http://my.company.com/appfolder/appservlet?lang=EN&user=test
在第一次访问时,OpenAM代理捕获该网址,并使用以下重定向网址将我的浏览器重定向到身份验证页面:
...openam/UI/Login?goto=http%3A%2F%2Fmy.company.com%3A8080%2Fappfolder
在正确的身份验证之后,我最终被重定向到以下URL:
http://my.company.com/appfolder
这是逻辑,因为这是goto pa
浏览 2提问于2012-08-13得票数 0
1回答
我有几个身份提供商,它们需要输入来自最终用户的一些信息集进行身份验证。
当用户单击“身份验证...”时按钮,他被用SAML AuthnRequest重定向到所选的身份提供商。
然后身份提供者显示一个网页,他要求提交一个表单,其中包含一些字段,例如:名字、姓氏、地址,然后检查一个人是否真的住在这个地址上。
如果检查成功,则返回状态为Success的SAML响应,并将Firsname、Lastname和Address作为属性返回。
如果检查失败,则返回具有相同属性的状态AuthnFailed的SAML响应。
我的问题是,这是否是SAML的正确使用?
我应该如何正确地将其配置为每次都要求身份验证(不
浏览 4提问于2011-09-21得票数 2
回答已采纳
1回答
使用oauth进行身份验证
、、、、
我知道oauth是一种授权协议,但是当使用类似于开放ID连接之类的内容时,可以使用它进行身份验证。
我试图理解为什么我们需要在重定向url中添加一个额外的令牌来证明身份验证。本文介绍了为什么不能将访问令牌的拥有视为身份验证的一些优点。https://oauth.net/articles/authentication/
我的问题是:我们不能把重定向url上的登陆作为身份验证的证据,而不是像在开放Id连接中那样要求额外的ID令牌吗?
浏览 0提问于2022-10-04得票数 1
回答已采纳
1回答
我是MVC3的新手,在身份验证coockie超时后,我需要帮助进行重定向。如果用户在身份验证超时后再次登录,则会将其重定向到上一页
浏览 0提问于2012-03-06得票数 0
我有两个环境,如onprem和aws,对于onprem,我们已经连接到Oracle数据库,所需的配置已经完成,但对于aws,我们使用aws postgres,无论何时我尝试添加postgres依赖项,然后部署到aws环境,它都会给出错误,所以如果我们在同一个pom文件中有多个依赖项并用于不同的环境,这是可能的。
Quarks version : 1.13.3.final
Sample configuration:
Oracle:
-------
quarkus.datasource.db-kind=oracle
quarkus.datasource.username=user-default
浏览 2提问于2021-11-11得票数 0
我有以下问题,我当前的工作场所使用SSL证书身份验证,一些系统重定向到另一个系统以进行验证/身份验证。 使用当前的resteasy客户端,我不能遵循重定向,并且我有一个管道断开的SSL错误,但是如果我以正确的方式配置Apache HTTP客户端(允许重定向和循环重定向),连接就可以正常工作。因此,我的想法是配置http客户端,并将其作为生产者注入Quarkus Rest客户端。有可能吗? 谢谢你的回答,米尔科
浏览 13提问于2021-05-05得票数 1
回答已采纳
1回答
我正在实现一个小型工具,并将GitLab作为身份提供者进行集成。前部有反应,后端有夸库斯。
我已经将我的后端配置为web_app,并且这个部分正在工作。进入localhost:8080/auth (后端) Quarkus后,将我重定向到GitLab,登录后,我被重定向回返回以JSON形式返回UserInfo的后端。
现在,我想添加基于会话的前端部分(Cookie)。根据,我设置了quarkus.oidc.authentication.java-script-auto-redirect=false,我的前端接收了499段代码,然后使用window.location.assign浏览器打开后端-&
浏览 2提问于2021-08-05得票数 2
回答已采纳
3回答
我正在开发一个大型的基于asp.net的应用程序。某些页面和链接需要用户身份验证。在某些页面上,我有链接和表单提交,我首先需要对用户进行身份验证。下面是一个示例:
在PageX中,我有一个链接L1。当用户点击时,我检查用户是否通过了身份验证。如果没有,我会重定向到登录页面。一旦用户通过了身份验证,我就将他重定向回PageX。但问题是,我不希望用户再次单击L1!相反,我希望在用户通过身份验证并显示其结果后执行L1操作。
我正在努力为这个问题找到一个好的解决方案。你有什么办法做到这一点吗?
浏览 0提问于2010-07-12得票数 0
回答已采纳
1回答
此问题与ServiceStack OAuth身份验证流程有关。在调试FacebookAuthProvider时,我看到如果代码参数不是null (从重定向到Facebook对话框url获得),它将使用它来获取访问令牌。AuthProvider对OAuthAuthorizer也是如此。
如何使用Javascript来获得单个页面应用程序的访问令牌(在弹出模式中使用该模式,而不需要重定向)。是否有任何端点可以使用发出的访问令牌对用户进行身份验证?
另外,你认为这是一个安全漏洞吗?我认为,如果用户首先使用凭据提供程序签名,然后使用OAuth提供程序签名,则ServiceStack会创建两个分开的帐户
浏览 4提问于2016-03-01得票数 0
回答已采纳
1回答
我配置了log4j2,就像在中描述的那样,但是我用org.apache.logging.log4j.LogManager打印的日志从未出现。
我用org.jboss.logging.Logger进行了测试,它很有效。虽然我可以在这个项目中而不是在log4j2中使用jboss,但是我的其他基本项目的一些依赖项正在使用log4j2。那些日志不见了。所以我希望在夸克中使用log4j2,但不确定是否可能。
pom依赖关系
<properties>
<quarkus-plugin.version>1.9.2.Final</quarkus-plugin.version
浏览 12提问于2020-11-18得票数 2
回答已采纳
我希望实现谷歌认证器到一个CakePHP应用程序。诀窍是用户可以决定他们是否想要使用它。这意味着如果用户使用多部分登录,他们将使用自己的用户名和密码正常登录。一旦他们成功提交了正确的用户名/密码组合,他们需要被重定向到要求Google Authenticator提供密码的页面。
如何将身份验证成功限制在用户输入密码之后?我可以做重定向和一切都很好,但是如果他们退出密码表单并转到网站,他们已经使用他们的用户名/密码进行了身份验证,他们可以很好地在网站中导航。
我需要一些关于如何关闭身份验证,直到密码确认成功后的一些指导。有什么想法吗?
浏览 0提问于2012-08-08得票数 1
回答已采纳
当有人试图通过url访问页面时,如何检查用户是否通过身份验证?例如:当有人在url重定向的页面中输入我想要检查的url时,该用户是否通过了身份验证。
浏览 0提问于2015-09-14得票数 0
我为我的VSTS中的Development分支设置了一个构建任务,它将我的ASP.Net应用程序发布到一个特定的(开发)部署槽。
应用程序使用AAD身份验证。在本地调试时,我可以使用我的AAD进行身份验证,然后被重定向到主页()
当我构建到插槽并尝试登录时,在进行身份验证时,我被重定向到
我过去在使用一次点击部署时遇到过类似的问题,这个问题是通过在发布向导中指定域来解决的,正如所解释的那样,这个特定的构建是针对开发分支的,如上所述,构建到开发槽(与生产站点的URL略有不同)
因此,问题是,我如何在VSTS的构建配置中指定此设置,以适应开发和生产插槽?
或者有其他方法吗?
谢谢
浏览 0提问于2017-07-03得票数 0
我使用的是Django标准身份验证。/ login在我的/urls.py中具有以下锁。
(r'^$', 'django.contrib.auth.views.login', {'template_name': 'home.html', }),
如果用户调用www.myapp.com并重定向到settings.py中定义的LOGIN_REDIRECT_URL = '/pm/po/my/‘(www.myapp.com/pm/po/my/),登录就可以正常工作。
如果用户关闭浏览器选项卡并保持打开浏览器,则不会终止会话(=用户未
浏览 0提问于2012-04-20得票数 4
回答已采纳
在发出OAuth2授权代码()后,我希望避免让登录会话处于打开状态。当前的流如下所示:
用户使用一个/oauth2/authorize请求redirect_uri。
如果没有经过身份验证的会话,则响应是302到/login。原始请求URL保存在会话中。
用户提交登录表单,如果所有签出,Spring将发出302重定向到先前保存的URL。
这一次,/oauth2/authorize将看到经过身份验证的会话,并使用代码将用户重定向回redirect_uri。
然后会话保持不变,允许用户继续获取新的访问令牌而不进行重新身份验证。
使用无状态会话管理,我使用来跟踪步骤2中的原始请
浏览 4提问于2022-05-13得票数 0
回答已采纳
2回答
所以我有一个使用外部身份验证的应用程序。有类似于:
public class MyFilter extends GenericBeanFilter {
...
doFilter (...) {
if (needAuth) {
String url = request.getRequestURL();
// some code that saves this url to use after login
response.sendRedirect();
return;
浏览 1提问于2014-10-22得票数 1
回答已采纳
可以根据OAUTH2轻松地定义服务器。
quarkus.oauth2.client-id=XXXX
quarkus.oauth2.client-secret=YYYY
quarkus.oauth2.introspection-url=https://example.com/oauth2/...
如果我必须给用户选择自己的OAUTH2提供者(github、gitlab等)的选项,我应该如何配置夸克?
浏览 4提问于2022-05-10得票数 2
回答已采纳
1回答
我最近启动了一个新的Java应用程序,我正在尝试使用Quarkus框架。我有一个DB ( MySQL )运行在一个暴露了端口3306的码头容器上,我确认我可以通过MySQL工作台访问这个端口。
通过在线阅读文档,我遵循了设置JDBC的步骤。我将agroal和jdbc-mysql扩展添加到Quarkus中,并在我的application.properties中包含以下内容
quarkus.datasource.db-kind=mysql
quarkus.datasource.username=<username>
quarkus.datasource.password=<pas
浏览 0提问于2020-07-31得票数 0
1回答
我想知道是否有从网页重定向浏览器的方法,如果浏览器没有提供有效的客户端证书。
,例如
我的网站上的这个部分需要相互的SSL身份验证:
subdomain.domain.com
这是我网站的主要部分,它是公开的:
domain.com
身份验证的客户端证书由我自己的CA (自签名)颁发。服务器证书相同。“已知”客户端还将我的CA添加到他们信任的CA商店中。
如果第三方客户端没有访问subdomain.domain.com的有效客户端证书,则应将其重定向到domain.com
我在考虑VHOSTs区域的一些配置。我到处玩
RewriteCond %{SSL:SSL_CLIENT_VERIFY} !
浏览 1提问于2013-03-28得票数 2
我已经用基于Quarkus的Keycloak保护了我的web应用程序。当我启动应用程序时:
./mvnw clean compile quarkus:dev
它向我展示:
io.quarkus.oidc.OIDCException: OIDC server is not available at the 'quarkus.oidc.auth-server-url' URL. Please make sure it is correct. Note it has to end with a realm value if you work with Keycloak, for ex
浏览 2提问于2020-09-14得票数 1
回答已采纳
我在Ubuntu上启动并运行了一个夸克项目,我的dev env运行得很好。然后我升级到Mac并克隆了这个项目,运行mvn quarkus:dev,希望一切都能正常工作,但遗憾的是,情况并非如此:
我遇到了一个令人讨厌的堆栈跟踪,告诉我quarkus.datasource.url和quarkus.datasource.driver被废弃,并从夸克版本1.3和1.9中删除。问题是我不使用任何一种财产!!
这是我的application.properties
quarkus.datasource.db-kind=postgresql
quarkus.datasource.jdbc.url=jdbc:
浏览 4提问于2021-06-30得票数 0
可以使用wso2 SAML2.0请求而不是SAMLRequest、RelayState添加自定义查询解析吗?我想使用目标URL查询param发出SAML请求,以便在身份验证成功后重定向到目标URL。示例:9443/samlsso?SAMLRequest=jZPRb9owE.........&targetURL=home.jsp
浏览 3提问于2014-02-07得票数 0
回答已采纳
2回答
我正在尝试在我的spring mvc应用程序中使用ajax。当我尝试一个受保护并需要身份验证的url (post/get)时,响应是登录页面的html,因为它是在幕后重定向的。解决此问题的最佳方法是什么?
浏览 0提问于2011-08-18得票数 0
1回答
我正在使用Quarkus (1.3.2.Final)开发一个新的REST服务,我试图将Firebase身份验证与Smallrye集成起来,但是失败了。
我的第一次尝试是将publickey.location指向Google的URL,但它失败了,因为有两个键,要检查签名的正确publicKey取决于jwt“failed”头值:
mp.jwt.verify.publickey.location=https://www.googleapis.com/robot/v1/metadata/x509/securetoken@system.gserviceaccount.com
mp.jwt.verify.
浏览 12提问于2020-05-07得票数 4
回答已采纳
2回答
所以我让MSAL角块在我的角度项目中正确地工作了。问题在于,当我将会话打开了一段时间,当令牌可能过期时,MSAL会调用对Azure AD的重新身份验证请求。这将自动重定向到Azure AD以进行验证,如果启动路径不是Azure中的注册路径(例如,localhost:1000/login会成功,但localhost:1000/orders不会成功),则会失败。
理想情况下,我不应该指定Azure AD中的每个路径置换,因此我想拦截身份验证重定向,重定向到默认URL,然后启动身份验证过程。这是我最初的想法:
我认为认证层中的以下代码将有一个挂钩,即:
import { MsalService, B
浏览 0提问于2019-06-04得票数 2
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
实时音视频
即时通信 IM活动推荐
腾讯云开发者
