Spring Security with JWT for REST API

文章/答案/技术大牛

发布

1回答

、、、

antMatchers("/error").permitAll() JwtAuthorizationTokenFilter authenticationTokenFilter = new JwtAuthorizationTokenFilternull && SecurityContextHolder

浏览 67提问于2021-09-10得票数 6

回答已采纳

2回答

带有Keycloak的Springboot始终返回403

、、

Message { } # Resource server configspring.security.oauth2.resourceserver.jwt.

浏览 8提问于2021-09-18得票数 0

回答已采纳

1回答

如何使用公钥API令牌在两个java服务器之间进行通信

、、

我有两个Java Spring应用程序，一个用作客户端，另一个用作服务器。客户端是Spring RESTful服务。一旦服务器想要与客户端通信，它就应该发送一些令牌。

浏览 15提问于2017-03-14得票数 0

1回答

所以我遇到的问题是SAML已经在项目中实现了，使用spring-security-saml与联邦IDP集成。现在，我需要保护从JSESSIONID不能持久化的地方发生的REST API调用，所以我希望将从联邦成员获得的SAML断言交换到JWT，以便提供回客户端，以便可以在Authentication header现在我有点迷惑了，我试着使用spring-security-jwt中的JwtAccessTokenConverter来创建一个JWT<

浏览 19提问于2018-02-13得票数 0

1回答

AppEngine中的安全Rest服务

、、、

我正在使用spring框架开发一个rest服务。我把它部署到google cloud app-engine上，它起作用了。现在我正在试着做我的rest服务。

浏览 1提问于2018-11-14得票数 0

2回答

Spring Boot + Security OAuth2.0客户端与自定义提供程序

、、、

=XXXXXXXXXXspring.security.oauth2.=xxxxxxxxxspring.security.oauth2=https

浏览 10提问于2019-05-09得票数 5

回答已采纳

2回答

使用带有Spring* 3的Keycloak Spring适配器*

、

在使用的项目中，我更新为Spring 3。不幸的是，它没有启动，因为KeycloakWebSecurityConfigurerAdapter扩展了WebSecurityConfigurerAdapter，它最初在Security中被废弃，然后被删除或者换句话来说:我如何将Spring 3与keycloak适配器结合使用？我在互联网上搜索，但找不到任何其他版本的适配器。

浏览 22提问于2022-11-25得票数 2

回答已采纳

1回答

保护春季数据-数据-rest

、、

我使用Spring将JPA存储库公开给我们的前端应用程序。我还使用Security和JWT来保护REST。....} Spring将将CustomerRepository公开给Rest端点/api/customers，因此我们的React应用程序可以调用<

浏览 3提问于2020-02-13得票数 0

1回答

Grails 3 JWT令牌存储问题

、、、、

:23.716 INFO --- [nio-8080-exec-1] o.s.s.core.SpringSecurityCoreVersion : You are running with Spring= '/auth/logout' grails.plugin.springsecurity.rest.token.stora

浏览 4提问于2017-05-10得票数 1

回答已采纳

2回答

组件需要一个名为“”的bean，但找不到

、、、

按照的说明，我正在尝试使用grails -spring安全-rest插件构建我的第一个grails应用程序。: ... finished configuring Spring Security Core ... finished configuring <

浏览 3提问于2017-05-08得票数 5

回答已采纳

2回答

在spring-Security5.2中如何增加RemoteJWKSet缓存TTL

、、、

我们使用spring-security 5.2通过JWT验证来保护我们的REST API。使用spring:security:oauth2:resourceserver:jwt:jwk-set-uri属性，我们指示远程JWKS端点，该端点转换为Spring，基于此URI创建一个NimbusJwtDecoder:compile | \- org.springframework.security:spring<

浏览 85提问于2020-02-26得票数 8

1回答

在控制器中获取密钥披风AccessToken

、、

;}类org.springframework.security.oauth2

浏览 5提问于2022-11-10得票数 0

1回答

使用Google云服务帐户验证GKE上的REST API

、、、、

我希望在GKE (微服务)上托管我的REST API，我希望我开发的其他应用程序和服务使用带有Spring Boot Security的JWT进行身份验证。我想从Google Cloud项目的Google Cloud Service帐户生成一个JWT令牌，并使用它对我的API进行身份验证。我的问题是，这是否有可能保护我开发的API，以允许JWT令牌针对Google Cloud IAM (服务帐户)进行身份验证。Spring</

浏览 0提问于2020-10-14得票数 0

1回答

spring-boot-starter-父版本2与spring-security-jwt和spring-security-jwt 2之间是否存在冲突？

、

现在我正面临另一个问题 <groupId>org.springframework.security</groupId></dependency> 说:项目构建错误: org.s

浏览 1提问于2018-03-26得票数 2

1回答

Spring OAuth2 -如何使用我调用webservice生成的JWT令牌保护spring boot REST API？

、、、

我知道通过内存身份验证，我们可以保护Spring boot rest API(它使用默认身份验证创建随机JWT令牌)。我的要求是我已经通过oracle rest服务创建了JWT令牌，使用这个令牌我需要保护我的spring boot rest api。我如何才能做到这一点？有什么需要帮忙的吗？类似于下面的问题，Secure REST Api with Spring boot and

浏览 21提问于2019-12-24得票数 0

1回答

当我包含资源服务器时，我无法验证客户端的访问令牌

、、

实际上，我使用OAuth2保护rest资源，如pom.xml所示， <groupId>org.springframework.boot</groupId> <groupId>org.springframework.security</groupId> <artifactId>spring-security-oauth2-jose<&

浏览 25提问于2022-10-29得票数 0

1回答

Spring和JSESSIONID允许不需要JWT的REST请求？

、、、、

令牌的情况下执行我的其他REST请求。这似乎不安全，我希望每个REST请求都需要传递一个JWT？我的春季SecurityConfig供参考： * Configures our application with Spring Security to restrict access to ourAPI endpoints.@EnableWebSecurity public class SecurityConfig extends WebSec

浏览 1提问于2020-04-27得票数 1

回答已采纳

1回答

如何配置Spring来使用AWS认知(OAuth2/OIDC)对Web应用程序用户和REST客户机进行身份验证

、、、、

我需要配置一个Spring服务器来使用AWS认知用户池对web用户和REST客户端进行身份验证：如何配置spring进行身份验证使用simultaneously 如何使spring支持这

浏览 1提问于2022-04-23得票数 1

2回答

新okta缺失的ImplicitAudienceValidatingTokenServices -spring* 2.1.1*

、、

我已经升级了我们的Spring应用程序，从使用okta-spring-启动程序v0.61到v2.1.1。TOKEN OMITTED 新的(v2.1.1) OAuth2AuthenticationManager与org.springframework.security.oauth2.provider.token.DefaultTokenServices旧的(v0.61)实现使用了一个com.okta.spring.oauth.implicit.ImplicitAudienceValidatingTokenServices实例

浏览 4提问于2021-10-21得票数 2

回答已采纳

1回答

Security (OAuth)：当restTemplate未公开时，如何添加请求头？

、、、、

我的设置 implementation 'org.springframework.security:spring-security-config' implementation

浏览 5提问于2021-06-21得票数 0

点击加载更多