我正面临这样一种情况:我必须在给定输入上下文的情况下,针对2个不同的oauth提供者检查oauth令牌(对api的私有调用与对公共调用的调用) 有没有一种简单的方法在spring boot中定义2个oauth提供程序,以及如何在2个提供程序之间配置这种平衡?
浏览 21提问于2020-03-27得票数 0
我们有Spring Boot Application(1.5.8版)。我们试着检查它是否与即将发布的Spring Boot2版本(目前是M5)兼容。spring-boot-autoconfigure依赖中缺少两个类(UserInfoTokenServices和ResourceServerProperties)。谢谢
浏览 2提问于2017-10-28得票数 3
1回答
我使用Security Oauth2客户端和Keycloak作为身份提供程序。但是,为什么具有URl-的应用程序1会重定向到keycloak 1,而同样
浏览 9提问于2021-07-13得票数 0
我们尝试将spring-security-oauth2-client版本的5.3.0.RELEASE与客户端凭据流一起使用。tokenValue) }
} 它是一个spring-boot服务,并在版本2.2.5.RELEASE中包含spring-boot-autoconfigure客户端功能运行良好,但我们遇到了问题,执行器端点不再可以自由访问,但也使用
浏览 13提问于2020-03-30得票数 1
我正在创建一个简单的SpringBoot应用程序,并试图与OAuth 2.0提供者Keycloak集成。如果我使用Keycloak 提供的适配器,那么当我成功登录并检查loggedin用户的权限时,我能够看到指定的角色,如PremiumMember。
Collection<?.client.registration.spring-boot-thymeleaf-client.client-id=
浏览 7提问于2021-09-26得票数 3
回答已采纳
我在restful服务中添加了spring oauth2。大多数服务都是由我自己的门户使用的,因此获取令牌然后调用api是可以的。然而,我已经公开了一些更多的web服务,这些服务必须在没有这个令牌概念的情况下被调用。这些消费者有用户名和密码。下面的代码更改了我所做的,但它不起作用。我相信,在
浏览 5提问于2017-11-21得票数 1
1回答
我的问题是使用Oauth2的Cloudgateway安全性。但是,OAuth2的配置@EnableOAuth2Sso将导致以下错误:
org.springframework.cloud.gateway.config.GatewayAutoConfiguration: http://localhost:8085/auth/principal application:
浏览 1提问于2018-08-02得票数 1
我已经实现了一个spring安全oauth2授权服务器作为一个spring boot微服务。我正在尝试允许我们的主(非java)应用程序使用这个新服务迁移到oauth2。特别是,有没有办法让/oauth/authorize UI托管在我们的主应用程序上,同时仍然接受代理授权批准?或者,该UI是否需要由授权服务器直接提供?
浏览 2提问于2016-04-05得票数 0
但是,当我尝试运行以下内容时,我正在尝试使用spring 2.1.1和SpringSec5作为OAuth2资源服务器进行演示项目
implementation('org.springframework.boot<
浏览 0提问于2018-12-25得票数 14
我使用SpringBoot 2.1.7开发了一个使用Okta提供身份验证服务的基本oauth/oidc示例。:spring-boot-starter-data-jpa'
implementation 'org.springframework.boot:spring-boot-starter-oauth2-client基本上是一个“你好世界”类型的演示这
浏览 0提问于2019-08-23得票数 7
我已经在Spring5和Spring boot2.0.0.M3中构建了一个身份验证服务和now应用程序,现在我正在尝试将其移植到Spring boot 2.0.0.M6。我注意到spring-boot-autoconfigure中不再提供@EnableOauth2Sso;我使用此注释以spring boot 2.0.0.M3方式配置我的web应用程序</e
浏览 0提问于2017-11-12得票数 14
1回答
我使用Spring Boot创建了一个Spring Boot,并通过Spring Security Oauth2支持进行了保护。我使用Cloudfoundry UAA作为第三方令牌提供程序。应用程序中没有会话,每个请求都必须附带UAA提供的UAA令牌。是否仍有必要保护REST服务免受CSRF攻击?
因为恶意站点不可能从我的UAA服务中获得有效<e
浏览 5提问于2017-08-10得票数 0
回答已采纳
我在这里遵循风暴路径的例子: -H 'Origin: http://localhost:8080' http://localhost:8080/oauth<a href="/" class="btn btn-primary">Go Home</a>
浏览 7提问于2016-02-01得票数 0
回答已采纳
通过阅读发布说明,有些东西还没有被移植:
Auth Servercompile "org.springframework.boot:spring-boot-starter-security:${springBootVersion}"// https://mvnrepository.com/a
浏览 1提问于2018-03-06得票数 7
回答已采纳
我已经使用Spring-Boot-1.3.1开发了Spring-Rest API。然后,我为这些API提供了Spring-OAuth2安全性。它位于Apache Tomcat中的一个单独项目中。我开发的APIS:GET -> /api/articles/1<e
浏览 0提问于2015-12-24得票数 0
我有一个场景,其中两个单独的应用程序通过OAuth2使用SSO进行身份验证。用户通过提供他们的creds并创建一个新的SSO会话登录到AppA -- SSO会话已经存在,并且用户无需提供它们的</em
浏览 1提问于2020-04-28得票数 1
回答已采纳
环境:SpringBoot2.3.1,Java11required a bean of type 'org.springframework.security.oauth2.client.registr
浏览 19提问于2020-07-22得票数 8
回答已采纳
我有一个spring boot应用程序,它提供了一个由前端应用程序(CRUD操作)使用的API。这个spring boot应用程序基于oauth2.0身份验证标准,根据授权服务器验证每个API报头中接收到的JWT访问令牌。我想提供另一个API供后端使用(M2M使用率)。首先,我在考虑为这两个API提供相同<em
浏览 26提问于2021-10-06得票数 0
我已经为我的Spring Boot MVC Web应用程序添加了社交登录功能。它允许用户使用GitHub、Facebook或Google帐户登录我的应用程序。但我正在努力让/logout的功能正常工作。即使调用了/logout并加载了logoutSuccessUrl,如果用户再次单击登录链接,也不会再次要求用户提供其用户名或密码。你们如何使用新的Spring S
浏览 21提问于2020-10-03得票数 1
当我试图访问一个端点时,我试图要求用户使用the进行身份验证,因为我被重定向到本地主机:8080/ OAuth,并显示了一个页面,该页面只需阅读“LoginwithTwits2.0”,并且上面没有其他内容我的期望是Spring会自动地将我重定向到to的身份验证门户,然后to将在完成OAuth过程后将我送回Spring应用程序。相反,我只是被告知这一页,什么也没有发生。就到目前为止为解决这个问题所做的一切.几乎什么都没有。我找
浏览 4提问于2021-11-27得票数 0
回答已采纳
云服务器
ICP备案
云直播
即时通信 IM
实时音视频
腾讯云开发者
