Вопросы по теме 'spring-security-oauth2'
Spring security oauth / проверка подлинности формы и CSRF - могут ли они работать вместе?
Я рассмотрел различные примеры весенней безопасности и аутентификации oauth. У меня он работает, но не полностью к моему удовлетворению. Я использую конфигурацию java.
Ключевая проблема в том, что я хочу применить аутентификацию oauth только для...
573 просмотров
schedule
03.10.2021
Neo4J TokenStore Spring oauth2
Я работаю над веб-сервисами Spring REST, защищенными с помощью oauth2. Я хотел бы отделить AuthorizationServer от ResourceServer двумя разными приложениями: AuthorizationServer - это единый вход oauth2 (единый вход), а ResourceServer - второе...
1357 просмотров
schedule
27.10.2021
Собственный сервер Spring OAuth2 вместе со сторонними поставщиками OAuth
В приложении Spring Boot у меня есть серверы авторизации / ресурсов OAuth2. На основе этого и Spring Security я защитил свои конечные точки Spring MVC REST API.
В дополнение к этому, я хотел бы добавить аутентификацию для моих конечных точек REST...
5154 просмотров
schedule
24.10.2021
Почему клиент OAuth2 не обновляет токен доступа с истекшим сроком действия?
У меня есть клиентское приложение, настроенное с @EnableOAuth2Sso и @EnableZuulProxy , и сервер ресурсов (отдельное приложение), настроенный с @EnableOAuth2Resource . Я вижу, что клиент правильно аутентифицируется на сервере ресурсов с помощью...
1871 просмотров
schedule
18.09.2021
Spring-безопасность с Oauth2 и LDAP
В настоящее время мое веб-приложение без проблем работает с весенней загрузкой и безопасностью Spring, но мне нужно экспортировать аутентификацию службы отдыха с использованием Oauth2.
Когда пользователь получает доступ к моей веб-системе, он...
2010 просмотров
schedule
11.10.2021
Аутентификация JWT без сохранения состояния Spring Security - как получить другие поля jwt?
У нас есть микросервисная архитектура, использующая JWT для аутентификации между сервисами. Я хочу легко получить больше полей из JWT. В настоящее время Spring Security напрямую раскрывает только органы власти.
Пример JWT, который создается нашим...
3254 просмотров
schedule
07.10.2021
Использование OAuth2RestTemplate от имени ряда пользователей
Я создаю систему, которая регулярно экспортирует данные от имени многих пользователей во внешнюю систему с помощью HTTP-запросов с аутентификацией OAuth2.
Я успешно смог связаться с внешней службой с помощью Spring Security OAuth2 с...
3164 просмотров
schedule
06.11.2021
Spring Boot с Spring Security OAuth2 и Actuator
Я пытаюсь понять, как использовать @EnableResourceServer Spring Security OAuth2, не затрагивая при этом безопасность привода Spring Boot по умолчанию. Я использую Spring Boot 1.5.1 с версиями зависимостей по умолчанию. У меня настроено следующее...
1305 просмотров
schedule
18.09.2021
STORMPATH: токен недействителен, поскольку время выдачи (iat) позже текущего времени сервера
Я пытаюсь интегрировать Spring Security (поверх Spring Boot) с StormPath.
Все работает нормально, но как только пользователь успешно входит в систему, возникает следующая ошибка:
Sat Feb 18 12:43:27 IST 2017
There was an unexpected error...
787 просмотров
schedule
07.09.2021
Ошибка установки UserInfoRestTemplateFactory с ResourceServerConfigurerAdapter и двумя стартерами весенних облачных сервисов
Я немного обновил пример Spring Cloud Services, чтобы проиллюстрировать мою проблему: https://github.com/spring-cloud-services-samples/greeting/compare/master...timtebeek:master
После вышеуказанных изменений я использую:...
2341 просмотров
schedule
11.09.2021
Интегрируйте Spring SAML с Oauth2, токеном для доступа к REST API
Интегрируйте Spring SAML с токеном Oauth2 для доступа к REST API
С помощью расширения Spring SAML я могу настроить аутентификацию SAML и вернуть утверждение в SP, следуя ссылка ,
теперь он возвращается к этому «/ landing» и получает объект...
2871 просмотров
schedule
27.11.2021
Какова цель метода области в AuthorizationServerSecurityConfigurer?
Глядя на (практически отсутствующую) документацию для AuthorizationServerSecurityConfigurer , я не вижу описания метода realm . В чем его цель?
Я видел, как он использовался в примере в Интернете следующим образом, но без какого-либо...
663 просмотров
schedule
01.10.2021
Аутентификация LDAP и SSO в проекте Spring Boot
В настоящее время я работаю над новым проектом (от scracth), начатым с Spring Boot с Spring Security.
Мне нужно реализовать два способа аутентификации в одном и том же REST API. Сначала аутентификация SSO и аутентификация LDAP, выбор делает...
1194 просмотров
schedule
28.10.2021
Конфигурация Spring Security Oauth2 с аутентификацией клиента и аутентификации пользователя
Я работаю над проектом по настройке авторизации oauth2. У меня уже есть краткие знания о процессе аутентификации для Spring Security, но здесь, когда я настраиваю oauth, мне интересно, как выполнить часть аутентификации? поскольку здесь мне нужно...
111 просмотров
schedule
11.11.2021
Вход в Android через Google Sign-In с серверной частью Spring Boot
Как сказано в заголовке, я пытаюсь использовать API входа в Google с внутренним сервером Spring Boot, как описано здесь .
Чтобы описать контекст, бэкэнд Spring - это, по сути, сервер ресурсов + аутентификации, который в настоящее время...
1825 просмотров
schedule
22.11.2021
Поддельный аргумент @AuthenticationPrincipal
У меня есть приложение spring-security-oauth2, которое является ResourceServer. У нас есть собственный класс PrincipalExtractor , который создает собственный объект Principal. Этот настраиваемый объект-участник не расширяет Principal или...
2544 просмотров
schedule
04.12.2021
Как настроить oAuth2, когда сервер авторизации также является сервером ресурсов
Я пытаюсь настроить очень простую аутентификацию oAuth2 в весенней загрузке 2.xx, используя либо предоставление кода авторизации , либо неявное предоставление , но я не могу получить доступ к серверу ресурсов (который находится в том же приложении...
974 просмотров
schedule
01.12.2021
Spring Security 5.1 oauth 2, как добавить дополнительные параметры в URI аутентификации пользователя
Я пытаюсь интегрировать внешний сервер аутентификации oauth 2 и сервер ресурсов. Для их конфигурации требуются некоторые дополнительные настраиваемые параметры: состояние - должно быть uuid, TimeStamp, accessType, а также clientSecret должен быть...
2428 просмотров
schedule
17.09.2021
Тип предоставления пароля клиента Spring Security 5 OAuth2
У меня 2 приложения:
Spring Application 1 - это клиент и сервер ресурсов.
Spring Application 2 - это сервер авторизации.
Пользователь сможет войти в Приложение 1 и получить доступ к его ресурсам. И я хочу реализовать следующий поток:...
5370 просмотров
schedule
11.09.2021
org.springframework.security.oauth2.common.exceptions.InvalidGrantException: неверные учетные данные
Я разрабатываю Spring Boot + Authorization Server + OAuth Resource Server . В этом примере я могу легко запросить почтальона spring-microservices-oauth-server и получить защищенные данные. Я создал клиента для доступа к данным, которые делает...
1952 просмотров
schedule
22.10.2021