oauth2authenticationprocessingfilter - 腾讯云开发者社区

、、

我已经开发了一个使用Jhispter的搜索API，它返回搜索结果(例如，图片)，如果用户最喜欢的是经过身份验证的话。现在，我想返回相同的结果，但没有用户喜爱的匿名用户。当我在antMatchers中添加SecurityConfiguration路由时，SecurityConfiguration就变得不安全了。虽然我仍然在发送令牌，但是安全上下文得到一个空值。我想我的问题是如何允许匿名用户，但在发送个性化结果标记时仍然具有安全上下文。 web.ignoring()

浏览 4提问于2017-11-06得票数 0

回答已采纳

1回答

向现有Spring安全应用添加OAuth2

、、

我有一个web应用程序，运行与以下配置。 protected void configure(HttpSecurity http) throws Exception { .antMatcher("/api/**") .antMatchers

浏览 4提问于2016-03-12得票数 0

1回答

InsufficientAuthenticationException:没有客户端身份验证。尝试添加适当的身份验证筛选器

、

我只是将一个Oauth的例子集成到我的项目中，但似乎不能正常工作。package com.sprhib.init; import javax.sql.DataSource; import org.springframework.context.annotation.ComponentScan; import org

浏览 14提问于2015-10-14得票数 5

2回答

如何继承OAuth2AuthenticationProcessingFilter或添加自定义筛选器

、、、

我想重写OAuth2AuthenticationProcessingFilter，这样我就可以提取标头属性中的令牌(如果不是提供程序的话)作为授权(这可以作为accessToken属性在标题中提供，很长的故事中不要问为什么或者如果没有，那么有人能告诉我如何在OAuth2AuthenticationProcessingFilter之后添加另一个过滤器吗？

浏览 8提问于2017-04-14得票数 1

回答已采纳

1回答

Spring Boot Oauth2验证资源所有者密码凭据授权的访问令牌

、、

我正在编写一个过滤器，它将拦截Restful API调用，提取一个持有者令牌，并调用授权服务器进行验证。public class SOOTokenValidationFilter extends OncePerRequestFilter { protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain fi

浏览 7提问于2017-02-17得票数 2

回答已采纳

1回答

validation.Custom Oauth2和自定义Spring筛选器不工作

、、

为此，我的想法是覆盖OAuth2AuthenticationProcessingFilter的doFilter()，并使用自定义身份验证管理器对这两个令牌进行身份验证。HttpSecurity http) throws Exception { }在取消注册筛选器OAuth2AuthenticationProce

浏览 5提问于2017-05-09得票数 1

1回答

无法访问OAuth 2.0访问令牌

、、、

我是使用spring安全的新手。我尝试做的是:1 1.我有一个身份微服务在不同的端口上运行2.一个门户服务在不同的端口上运行。门户服务使用此身份服务对其用户进行身份验证。我在我的SecurityConfiguration of Identity应用程序中使用JwtAccessTokenConverter和TokenEnhancer。增强器将附加信息(例如用户的组织信息)放入Oauth2AccessToken。如何从门户微服务访问此附加信息。我已经试过SecurityContextHo

浏览 1提问于2015-05-12得票数 1

1回答

无法在同一个项目中使用ResourceServerConfigurerAdapter和WebSecurityConfigurerAdapter

、、

然而，我要么得到OAuth2AuthenticationProcessingFilter，要么得到UsernamePasswordAuthenticationFilter，但两者都没有。如果我的WebSecurityConfigurerAdapter不使用任何requestMatchers，我会得到一个UsernamePasswordAuthenticationFilter，但没有OAuth2AuthenticationProcessingFilter另一方面，如果我在WebSecurityConfigurerAdapter中使用任何请求匹配器，不管有多具体

浏览 1提问于2017-10-21得票数 2

1回答

从JWT令牌获取UserInfo信息，并仅使用Spring OAuth2自动配置上的JWK验证

、、、、

("/actuator/health").permitAll() } private OAuth2AuthenticationProcessingFilteroAuth2Authenti

浏览 1提问于2019-08-07得票数 2

2回答

在OAuth2AuthenticationProcessingFilter前添加过滤器

、

如何在OAuth2AuthenticationProcessingFilter之前添加过滤器@Configurationpublic class

浏览 0提问于2017-10-18得票数 8

2回答

Spring Security OAuth2 (google) web应用程序在重定向循环中

、、、

我正在尝试构建Spring应用程序，并使用Security OAuth2来保护它，提供商是谷歌。我能够让网络应用程序在没有安全和表单登录的情况下工作。然而，我无法让OAuth与谷歌一起工作。谷歌应用程序的设置是好的，因为我可以让回调等与一个非Spring安全应用程序。<?xml version="1.0" encoding="UTF-8"?> xmlns:

浏览 3提问于2014-09-26得票数 1

回答已采纳

1回答

如何在应用程序上下文XML中设置OAuth2AuthenticationProcessingFilter无状态值

、

在spring-security-oauth版本2.0.6 (参见)中，OAuth2AuthenticationProcessingFilter似乎发生了变化。

浏览 4提问于2015-04-20得票数 0

1回答

Spring boot + OAuth2安全和请求过滤器

、、、

我必须使用OAuth2AuthenticationProcessingFilter验证所有请求，以检查授权标头令牌载体并验证它。在内部，如果发生任何异常，/error都会被重定向&这不需要通过OAuth2AuthenticationProcessingFilter，可以跳过这个请求。

浏览 5提问于2019-08-13得票数 0

1回答

Security:验证密码过期错误处理的OAuth2自定义筛选器

、、、、

我已经发现，为了在身份验证之后立即访问用户详细信息，我的过滤器应该位于OAuth2AuthenticationProcessingFilter之后的内部Security过滤器链中： } 为什么我的过滤器被放置在OAuth2AuthenticationProcessingFilter

浏览 1提问于2015-08-24得票数 2

回答已采纳

1回答

如何在spring安全oauth2授权服务器中使用jwt令牌获取用户信息？

、

我使用spring安全oauth2实现了一个oauth2授权服务器，并使用JwtTokenStore存储访问令牌，然后我需要为当前的访问令牌提供一个/userinfo控制器，通过oauth2客户端获取用户信息，/userinfo如下： @RequestMapping("/userinfo") Authentication authentication = SecurityContextHolder.getContext().g

浏览 13提问于2020-07-14得票数 0

回答已采纳

1回答

我的UnitTests由于启用了Spring Security而失败

、

我们有一个基于Spring-boot 2.0.4的简单web应用程序，其中Spring Security5启用了OAuth2身份验证(OpenID提供者)。安全性按预期工作，但是现在单元测试用例失败了，我无法说服Spring在maven中运行测试目标时忽略安全性。我遵循了中的建议，但无济于事。似乎什么都不起作用--我在本地主机上的所有测试用例都继续失败，出现401个错误。[INFO] -------------------------------------------------------[INFO] -----------

浏览 12提问于2018-09-13得票数 0

1回答

使用正确的访问令牌访问OAuth2安全资源时出现问题

、、

我使用的是Spring4.1.5.RELEASE、Spring Security3.2.5.RELEASE和OAuth2 2.0.7.RELEASE。resource_ids = /dashboardauthorized_grant_types = implicit,password,client_credentialsauthorities = ROLE1,ROLE2,ROLE3 access_token_validity = 3

浏览 2提问于2015-07-04得票数 7

5回答

允许oauth/令牌请求的HTTP方法

、、、、

oAuth2AuthenticationManager.setTokenServices(tokenServices());} public OAuth2AuthenticationProcessingFilterauth2AuthenticationProcessingFilter() throws Exception { OAuth2AuthenticationProcessingFilter oAuth2AuthenticationProce

浏览 2提问于2014-08-05得票数 42

回答已采纳

2回答

Spring安全AntMatcher不工作

、、、、

这就是我配置spring安全性的方式，在控制器中，我将ROLE_ANONYMOUS作为权限。看起来安全性并没有拦截请求并检查JWT。如何配置antmatcher？@EnableResourceServer{ public void configure(HttpSecurity http) throws Exception http.authorizeReque

浏览 1提问于2018-04-18得票数 1

1回答

即使端点设置为permitAll，也会检查承载令牌。

、、、

我使用的是spring-security-oauth2-provider:3.0.0-RC2和Grails 3.2.1。所有资源终结点都以/api开头，使用 constraints {}String tokenFilters = "JOINED_FILTERS,-oauth2ProviderFilter,-securityContextPersistenceFilter,-logoutFilter,-auth

浏览 2提问于2016-11-02得票数 3

回答已采纳

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

如何让Jhipster返回身份验证用户和匿名用户的不同结果

向现有Spring安全应用添加OAuth2

InsufficientAuthenticationException:没有客户端身份验证。尝试添加适当的身份验证筛选器

如何继承OAuth2AuthenticationProcessingFilter或添加自定义筛选器

Spring Boot Oauth2验证资源所有者密码凭据授权的访问令牌

validation.Custom Oauth2和自定义Spring筛选器不工作

无法访问OAuth 2.0访问令牌

无法在同一个项目中使用ResourceServerConfigurerAdapter和WebSecurityConfigurerAdapter

从JWT令牌获取UserInfo信息，并仅使用Spring OAuth2自动配置上的JWK验证

在OAuth2AuthenticationProcessingFilter前添加过滤器

Spring Security OAuth2 (google) web应用程序在重定向循环中

如何在应用程序上下文XML中设置OAuth2AuthenticationProcessingFilter无状态值

Spring boot + OAuth2安全和请求过滤器

Security:验证密码过期错误处理的OAuth2自定义筛选器

如何在spring安全oauth2授权服务器中使用jwt令牌获取用户信息？

我的UnitTests由于启用了Spring Security而失败

使用正确的访问令牌访问OAuth2安全资源时出现问题

允许oauth/令牌请求的HTTP方法

Spring安全AntMatcher不工作

即使端点设置为permitAll，也会检查承载令牌。

扫码

相关资讯

热门标签

活动推荐

运营活动

社区

活动

资源

关于

腾讯云开发者

热门产品

热门推荐

更多推荐