Вопросы по теме 'spring-oauth2'

Связь между WebSecurityConfigurerAdapter и ResourceServerConfigurerAdapter
Я пытаюсь интегрировать Spring OAuth2 в Spring MVC REST. В большинстве примеров Spring OAuth2 есть только ResourceServerConfigurerAdapter , а в некоторых также есть WebSecurityConfigurerAdapter . Я не собираюсь интегрировать OAuth с Google,...
21941 просмотров
spring-mvc spring-security spring-oauth2 spring-4
schedule 13.09.2021
Несколько ключей OAuth2, миграция открытого ключа, сервер ресурсов
Моя система: провайдер безопасности генерирует токены JWT на основе закрытого ключа. Закрытый ключ принадлежит сертификату, срок действия которого истекает. Можно ли установить несколько открытых ключей на сервере ресурсов? Я хотел бы...
1408 просмотров
spring-oauth2
schedule 03.10.2021
Получить поставщика аутентификации для Spring oauth2
Просматривал примеры на весеннем веб-сайте https://spring.io/guides/tutorials/spring-boot-oauth2/ Я внес минимальные изменения, чтобы разрешить Google в качестве провайдера. Однако формат данных аутентификации различается в зависимости от...
201 просмотров
java spring spring-oauth2
schedule 25.11.2021
Токен JWT в Oauth2 Spring
Я реализовал токен JWT в Oauth2 Framework. У меня есть несколько запросов, которые пришли мне в голову после реализации, которая указана ниже: 1. До реализации JWT всякий раз, когда пользователь обращается к API на сервере ресурсов с...
555 просмотров
authentication java jwt oauth-2.0 spring-oauth2
schedule 20.11.2021
Spring Boot Social Twitter Authentication не работает
У меня есть проект Spring Boot, в котором мне нужно реализовать авторизацию через Twitter. Что может быть проще? - спросил я себя, а потом застрял на несколько дней. Проблема в том, что большинство библиотек, которые я пробовал (прослушивание /...
711 просмотров
spring-boot spring-oauth2 twitter-oauth spring-social spring-social-twitter
schedule 07.09.2021
Создать черный список JWT в Spring Cloud Gateway
Я интегрировал облачный шлюз Spring с логином oauth2. После выхода из scg пользователь все еще может получить доступ к серверу ресурсов, потому что у пользователя есть действующий токен. Мне нужно каким-то образом аннулировать этот действительный...
308 просмотров
jwt jwt-auth spring-cloud-gateway spring-oauth2 blacklist
schedule 15.10.2021
Тестирование org.apache.http.entity.ContentType, когда тип содержимого ответа HTTP не содержит пробела
Я пишу тест для сервера авторизации, который проверяет, что тип содержимого ответа oauth - JSON. Сервер авторизации использует spring-security-oauth2 2.0.1.4.RELEASE , а мой тест JUnit использует rest-assured 2.9.0 . @Test public void...
511 просмотров
java spring junit spring-oauth2 rest-assured
schedule 26.02.2022
Аутентификация для SPA в микросервисной архитектуре
Ищу оптимальный способ создания регистрации, аутентификации и авторизации для нашего проекта на основе микросервисов весенней загрузки. Микросервисы предоставят остальной API для приложения SPA, а позже и для мобильных приложений (android и ios)....
260 просмотров
microservices keycloak architecture spring-security spring-oauth2
schedule 01.03.2022
Spring Boot OAuth2 с базовой аутентификацией и настраиваемым UserDetailsService
Я пытаюсь настроить сервер OAuth2, который сможет выполнять основные потоки OAuth2 (см. здесь для примеров). Извинения за длинный вопрос Моя первая попытка - выполнить поток authorization_code . У меня такая конфигурация:...
5133 просмотров
spring-boot java spring-security oauth-2.0 spring-oauth2
schedule 26.03.2022
Сведения о пользователе безопасности Spring: org.springframework.security.authentication.DisabledException
я пытаюсь выполнить процесс входа в систему с помощью spring-boot, oauth2 и spring security. Я реализовал пользовательскую службу сведений о пользователях. Вот код: @Service("customUserDetailsService") public class CustomUserDetailsService...
3049 просмотров
spring-boot java spring spring-security spring-oauth2
schedule 10.04.2022
Общедоступная информация и размер токена доступа JWT
Прямо сейчас мой токен доступа Spring OAuth2 JWT содержит следующую информацию: Безопасно ли иметь общедоступные полномочия в этом токене JWT? Также размер этого токена составляет 1500 байт. Это нормально для JWT? Каково ограничение...
2093 просмотров
jwt spring-oauth2
schedule 13.04.2022
Spring Cloud OAuth2: СНОВА перенаправлен на страницу входа после аутентификации, как если бы аутентификация не прошла при использовании формы входа
В настоящее время я изучаю Spring Cloud OAuth и довольно успешно выполнил SSO с базовым HTTP на сервере безопасности. Теперь я пытаюсь интегрировать форму входа в систему (страница входа в Spring по умолчанию), отключив http basic. Но всякий раз,...
3029 просмотров
java spring-security spring-security-oauth2 spring-cloud spring-oauth2
schedule 17.05.2022
Отправка имени пользователя и пароля в заголовках в Spring Security Oauth2
Я использую Spring Security Oauth2 для создания токена доступа. Когда я использую password в качестве типа гранта, я отправляю почтовый запрос как...
2365 просмотров
java spring spring-oauth2
schedule 24.05.2022
Информация об аутентификации Spring OAuth2 и JWT
У меня есть приложение Spring Boot (1.3.x), действующее как сервер ресурсов, и я могу передать токен JWT из Keycloak в заголовке авторизации, и мне разрешен доступ к некоторым конечным точкам. Проблема, с которой я сталкиваюсь, заключается в том, что...
2539 просмотров
spring-boot spring-mvc jwt spring-security spring-oauth2
schedule 25.06.2022
Несоответствие ролей пользователей (полномочий) в токене доступа, полученном из grant_type = password и grant_type = refresh_token
У меня ситуация: Шаг 1. Получен токен доступа (grant_type = password) (A1), а также токен обновления (RT1). Шаг 2: доступ к ресурсу (R) с использованием токена (A1) - Успех Шаг 3: отозвана роль доступа пользователя для ресурса R. Шаг 4:...
219 просмотров
spring-security oauth-2.0 token refresh-token spring-oauth2
schedule 26.06.2022
Spring oauth2, как каждый раз получать новый токен обновления
Когда я вызываю токен обновления, веб-служба возвращает новый токен доступа и старый токен обновления, поскольку срок действия токена доступа еще не истек. Есть ли какая-либо конфигурация, при которой при вызове токена обновления эта веб-служба...
1203 просмотров
spring spring-security spring-security-oauth2 spring-oauth2
schedule 28.07.2022
Spring Oauth2 с использованием поставщика авторизации ADFS
Мне дали всплеск, чтобы выяснить, как использовать ADFS 3.0 Oauth2 в качестве поставщика авторизации для весеннего приложения. Мне удалось заставить его работать, используя пример Spring Oauth2, а затем взломав UserInfoTokenServices, создав...
3930 просмотров
spring-boot java spring-security spring-oauth2 adfs3.0
schedule 23.07.2022
Не удается внедрить аннотированный LoadBalanced OAuth2RestTemplate
Я использую Spring Cloud Angel.SR4. Мой класс конфигурации для создания bean-компонента OAuth2RestTemplate выглядит следующим образом: @Configuration public class OAuthClientConfiguration { @Autowired private...
2315 просмотров
spring-boot spring spring-cloud spring-oauth2 spring-cloud-connectors
schedule 15.11.2022
Как работает перенаправление входа в Spring Oauth2?
Я бился с учебником Spring Boot Oauth2, и я не могу заставить работать довольно ключевой элемент: https://spring.io/guides/tutorials/spring-boot-oauth2/ Я хочу работать как сервер авторизации. Я следовал инструкциям настолько точно, насколько...
12624 просмотров
spring spring-security spring-security-oauth2 spring-oauth2
schedule 10.05.2023
Клиенты oauth2 с несколькими серверами ресурсов? Весенний единый вход OAuth2
Добрый день, Я настроил рабочий пример, реализующий SSO и шаблон шлюза API (аналогично тому, что описано здесь https://spring.io/guides/tutorials/spring-security-and-angular-js/#_the_api_gateway_pattern_angular_js_and_spring_security_part_iv )....
4216 просмотров
spring-boot oauth spring-security-oauth2 spring-cloud spring-oauth2
schedule 21.06.2023