我正在使用Spring Oauth2.0,使用谷歌作为授权提供商。RequestContextListener requestContextListener(){ }
在此之后,我需要访问google api来获取一些用户信息,但这需要一个访问令牌。Spring将这个令牌存储在哪里?我如何检索它?提前感谢!!
浏览 13提问于2016-09-14得票数 1
1回答
我是安全领域的新手,最近我了解了Oauth2.0/OpenID连接和JWT令牌。我有一个现有的基于REST的web应用程序,在这里我需要实现安全性。当前安全
目前,我们在后端服务器上没有任何安全性(即我们可以在没有任何身份验证的情况下调用RestEnd点),应用程序B具有通过spring安全性实现的基本登录安全性。Iframe (角应用程序),将这些令牌存储在cookie中,并在随后对服务器角的每个请求中添加访问令牌
浏览 1提问于2020-07-24得票数 0
1回答
弹簧引导OAuth2样本
、、、
我有一个带有MongoDB的Spring应用程序。我希望使用OAuth2.0策略注册客户端,并将客户端id和客户端密钥存储在数据库中。我可以使用下面的url:中的虚拟客户端和秘密密钥来生成访问令牌
我想知道如何在我的java代码中生成客户机id和密钥。任何帮助都是非常感谢的。
浏览 4提问于2017-06-21得票数 0
我将信息存储在Firebase中,与我在安卓应用程序中从FirebaseUser.getUid()获得的UID相对应。到目前一切尚好。我已经安装了一个模拟OAuth2.0服务器,这看起来很高兴交换令牌。然而,在后面的文件中,它说:然而,我的实现是在Firebase函数中。我是否需要从
浏览 2提问于2017-09-27得票数 2
回答已采纳
我想使用带有Spring Security5的Keyclock服务器来实现这个。
我将使用带有JWT令牌的OAuth2.0身份验证。我感兴趣的是如何让当前登录的用户进入Rest端点?我已经将Spring Security配置为不使用http.sessionManagement().sessionCreationPolicy(SessionCreationPolicy.STATELESS);存储用户会话。
浏览 7提问于2020-07-02得票数 1
我使用spring-boot和Spring REST编写了一个简单的REST后端。终结点将由各种第三方应用程序使用&正在按预期工作。
现在,我想使用security和OAuth2.0来保护这些端点。我计划使用外部OAuth 2.0授权服务器,这样我的rest-api-backend (spring引导应用程序)将充当资源服务器,并通过调用外部授权服务器的令牌内省端点来验证访问令牌。每当客户端应用程序在授权头中使用访问<
浏览 4提问于2019-12-31得票数 2
回答已采纳
1回答
我正在编写一个简单的Spring REST api,为了安全起见,我计划将其与Oauth2.0身份验证集成。我知道身份验证流以及刷新和访问令牌。我的问题是,如果我水平扩展我的服务器应用程序,客户端如何使用从另一台服务器接收的访问令牌与不同的服务器对话?客户端是否也必须向其他服务器进行身份验证?
浏览 0提问于2014-09-19得票数 1
1回答
如果管理员将向OAuth2.0中的用户发出的刷新令牌失效,那么我希望将该用户从应用程序中注销。有人能在Spring或Java中提供解决方案吗?
浏览 6提问于2022-09-19得票数 2
1回答
我想创建一个Spring boot应用程序,它将通过OAuth2进程调用一个应用程序接口。一旦检索到持有者令牌,我希望通过将检索到的持有者令牌放入头部来获得实际的API调用,因此我将获得响应。
浏览 6提问于2018-02-03得票数 1
我使用作为我的oauth2身份验证令牌的主要令牌存储。通常,当请求通过Spring应用程序时,我们可以很容易地将令牌解析为它的access_token字符串形式,因为我们使用的是Spring。当oauth访问令牌字段被另一个应用程序访问时,问题就出现了。他们似乎无法将BLOB/bytea令牌字段转换为字符串,并使用字符串进行比较。所以,这里是访问令牌<e
浏览 3提问于2016-06-06得票数 0
回答已采纳
我正在尝试创建一个Spring Cloud Config Server来从私有GitHub存储库检索配置文件。spring.cloud.config.server.git.uri=https://github.com/DanBonehill/photo-app-configspring.cloud.config.server.git.password=PASSWORD
浏览 0提问于2020-02-19得票数 2
我有以下设置:
所以我们想:
然后,Spring中的某种配置将接受loginByUsername请求,当它们转到app1/view/c
浏览 0提问于2018-12-11得票数 1
回答已采纳
1回答
我正在尝试理解使用OAuth2.0的微服务体系结构。我已经了解了OAuth2.0的工作原理。我看到一种授予类型是客户端凭据,它需要客户端id和客户端秘密密钥,在此帮助下,它将生成一个访问令牌。他们需要调用授权服务器来生成访问令牌吗?还是将客户端凭据发送到API网关以生成访问令牌并继续进行?请帮助我理解。
非常感谢。
浏览 3提问于2020-09-03得票数 0
回答已采纳
我有一个spring boot应用程序,它提供了一个由前端应用程序(CRUD操作)使用的API。这个spring boot应用程序基于oauth2.0身份验证标准,根据授权服务器验证每个API报头中接收到的JWT访问令牌。我想提供另一个API供后端使用(M2M使用率)。此API将依赖于相同的数据库(相同的实体),但它将略有不同(这里只允许读取操作,并且响应包含更多字段)。此外,这个新API将依赖于另一个授权服务器来验证JWT令牌。首先,我在</
浏览 26提问于2021-10-06得票数 0
因此,要通过psql进行连接,我遵循以下步骤:spring.jpa.hibernate.ddl-auto=create-drop应该将spring
浏览 4提问于2021-03-12得票数 1
回答已采纳
1回答
现在,我想要一个access_token的交换代码,如:
如何将代码转换为令牌?我需要用REST GET请求WebClient还是用Spring控制器做简单的重定向?
浏览 5提问于2022-02-28得票数 1
我正在尝试使用keycloak在spring cloud gateway中为我的rest apis设置auth2身份验证。keyclcoak将我的请求重定向到登录页面,同时将访问令牌作为持有者令牌传递。在很多地方,我发现解决这个问题的方法是在keycloak适配器中设置bearer only= true。在使用spring-boot-starter-oauth2-client时在哪里设置。我不能使用
浏览 42提问于2020-09-28得票数 0
我创建了从JHipster开始的应用程序,并在那时实现了JHipster提供的基于令牌的身份验证。尽管我将服务器端控制器实现为RESTful服务,但由于多阶段事务的复杂性,我不得不在UserDetails的自定义实现中将用户上下文保存在服务器上。我将Tomcat与Apache一起用于集群负载平衡和实现。这种类型的身份验证(或OAuth2 -也是无状态的)能够在集群中实现类似于粘性会话的机制吗?
浏览 0提问于2015-03-03得票数 0
1回答
使用REST的Spring安全性
、、、、
我正在尝试创建一个主要使用Spring访问REST的应用程序,并试图配置安全端。试图使用以下图片显示应用程序的实际结构:
如果用户名和密码必须由数据库进行身份验证,那么将生成一个令牌并作为响应发送回。在此之后,只有基于令牌的身份验证
浏览 3提问于2015-10-24得票数 4
回答已采纳
我有一个应用程序需要能够通过cron作业每59天刷新一次oauth2.0访问令牌。我不想让用户在前端再次执行身份验证,我只是希望这发生在后端使用cron。这有可能吗?cron的主要问题是要获得另一个有效的oauth2.0访问令牌,需要重定向。这是否将信息重定向回cron执行?总的来说,在较高级别上,我只希望用户为我的应用程序授予一次权限,以获得有效的oauth2.0访问令牌。我将把它存储</
浏览 3提问于2014-02-16得票数 0
回答已采纳
云服务器
ICP备案
腾讯会议
云直播
对象存储
腾讯云开发者
