Вопросы по теме 'spring-security-oauth2'

Spring security oauth / проверка подлинности формы и CSRF - могут ли они работать вместе?
Я рассмотрел различные примеры весенней безопасности и аутентификации oauth. У меня он работает, но не полностью к моему удовлетворению. Я использую конфигурацию java. Ключевая проблема в том, что я хочу применить аутентификацию oauth только для...
573 просмотров
spring spring-mvc spring-security spring-security-oauth2
schedule 03.10.2021
Neo4J TokenStore Spring oauth2
Я работаю над веб-сервисами Spring REST, защищенными с помощью oauth2. Я хотел бы отделить AuthorizationServer от ResourceServer двумя разными приложениями: AuthorizationServer - это единый вход oauth2 (единый вход), а ResourceServer - второе...
1357 просмотров
java spring-security oauth-2.0 spring-security-oauth2 neo4j
schedule 27.10.2021
Собственный сервер Spring OAuth2 вместе со сторонними поставщиками OAuth
В приложении Spring Boot у меня есть серверы авторизации / ресурсов OAuth2. На основе этого и Spring Security я защитил свои конечные точки Spring MVC REST API. В дополнение к этому, я хотел бы добавить аутентификацию для моих конечных точек REST...
5154 просмотров
spring-mvc spring-security oauth-2.0 spring-security-oauth2 spring-social
schedule 24.10.2021
Почему клиент OAuth2 не обновляет токен доступа с истекшим сроком действия?
У меня есть клиентское приложение, настроенное с @EnableOAuth2Sso и @EnableZuulProxy , и сервер ресурсов (отдельное приложение), настроенный с @EnableOAuth2Resource . Я вижу, что клиент правильно аутентифицируется на сервере ресурсов с помощью...
1871 просмотров
spring-security-oauth2
schedule 18.09.2021
Spring-безопасность с Oauth2 и LDAP
В настоящее время мое веб-приложение без проблем работает с весенней загрузкой и безопасностью Spring, но мне нужно экспортировать аутентификацию службы отдыха с использованием Oauth2. Когда пользователь получает доступ к моей веб-системе, он...
2010 просмотров
spring-boot spring oauth-2.0 spring-security-oauth2
schedule 11.10.2021
Аутентификация JWT без сохранения состояния Spring Security - как получить другие поля jwt?
У нас есть микросервисная архитектура, использующая JWT для аутентификации между сервисами. Я хочу легко получить больше полей из JWT. В настоящее время Spring Security напрямую раскрывает только органы власти. Пример JWT, который создается нашим...
3254 просмотров
jwt spring-security-oauth2
schedule 07.10.2021
Использование OAuth2RestTemplate от имени ряда пользователей
Я создаю систему, которая регулярно экспортирует данные от имени многих пользователей во внешнюю систему с помощью HTTP-запросов с аутентификацией OAuth2. Я успешно смог связаться с внешней службой с помощью Spring Security OAuth2 с...
3164 просмотров
java spring spring-security-oauth2 resttemplate
schedule 06.11.2021
Spring Boot с Spring Security OAuth2 и Actuator
Я пытаюсь понять, как использовать @EnableResourceServer Spring Security OAuth2, не затрагивая при этом безопасность привода Spring Boot по умолчанию. Я использую Spring Boot 1.5.1 с версиями зависимостей по умолчанию. У меня настроено следующее...
1305 просмотров
spring-boot spring-boot-actuator spring-security-oauth2
schedule 18.09.2021
STORMPATH: токен недействителен, поскольку время выдачи (iat) позже текущего времени сервера
Я пытаюсь интегрировать Spring Security (поверх Spring Boot) с StormPath. Все работает нормально, но как только пользователь успешно входит в систему, возникает следующая ошибка: Sat Feb 18 12:43:27 IST 2017 There was an unexpected error...
787 просмотров
spring-boot spring-security spring-security-oauth2 stormpath
schedule 07.09.2021
Ошибка установки UserInfoRestTemplateFactory с ResourceServerConfigurerAdapter и двумя стартерами весенних облачных сервисов
Я немного обновил пример Spring Cloud Services, чтобы проиллюстрировать мою проблему: https://github.com/spring-cloud-services-samples/greeting/compare/master...timtebeek:master После вышеуказанных изменений я использую:...
2341 просмотров
spring-boot spring-security-oauth2 spring-cloud pcfdev
schedule 11.09.2021
Интегрируйте Spring SAML с Oauth2, токеном для доступа к REST API
Интегрируйте Spring SAML с токеном Oauth2 для доступа к REST API С помощью расширения Spring SAML я могу настроить аутентификацию SAML и вернуть утверждение в SP, следуя ссылка , теперь он возвращается к этому «/ landing» и получает объект...
2871 просмотров
java spring-security spring-security-oauth2 spring-saml
schedule 27.11.2021
Какова цель метода области в AuthorizationServerSecurityConfigurer?
Глядя на (практически отсутствующую) документацию для AuthorizationServerSecurityConfigurer , я не вижу описания метода realm . В чем его цель? Я видел, как он использовался в примере в Интернете следующим образом, но без какого-либо...
663 просмотров
spring-security spring-security-oauth2
schedule 01.10.2021
Аутентификация LDAP и SSO в проекте Spring Boot
В настоящее время я работаю над новым проектом (от scracth), начатым с Spring Boot с Spring Security. Мне нужно реализовать два способа аутентификации в одном и том же REST API. Сначала аутентификация SSO и аутентификация LDAP, выбор делает...
1194 просмотров
spring-boot spring spring-security spring-security-oauth2 spring-security-ldap
schedule 28.10.2021
Конфигурация Spring Security Oauth2 с аутентификацией клиента и аутентификации пользователя
Я работаю над проектом по настройке авторизации oauth2. У меня уже есть краткие знания о процессе аутентификации для Spring Security, но здесь, когда я настраиваю oauth, мне интересно, как выполнить часть аутентификации? поскольку здесь мне нужно...
111 просмотров
spring-security-oauth2
schedule 11.11.2021
Вход в Android через Google Sign-In с серверной частью Spring Boot
Как сказано в заголовке, я пытаюсь использовать API входа в Google с внутренним сервером Spring Boot, как описано здесь . Чтобы описать контекст, бэкэнд Spring - это, по сути, сервер ресурсов + аутентификации, который в настоящее время...
1825 просмотров
spring-boot android spring google-signin spring-security-oauth2
schedule 22.11.2021
Поддельный аргумент @AuthenticationPrincipal
У меня есть приложение spring-security-oauth2, которое является ResourceServer. У нас есть собственный класс PrincipalExtractor , который создает собственный объект Principal. Этот настраиваемый объект-участник не расширяет Principal или...
2544 просмотров
spring-boot java spring spring-security spring-security-oauth2
schedule 04.12.2021
Как настроить oAuth2, когда сервер авторизации также является сервером ресурсов
Я пытаюсь настроить очень простую аутентификацию oAuth2 в весенней загрузке 2.xx, используя либо предоставление кода авторизации , либо неявное предоставление , но я не могу получить доступ к серверу ресурсов (который находится в том же приложении...
974 просмотров
spring-boot spring-security spring-security-oauth2
schedule 01.12.2021
Spring Security 5.1 oauth 2, как добавить дополнительные параметры в URI аутентификации пользователя
Я пытаюсь интегрировать внешний сервер аутентификации oauth 2 и сервер ресурсов. Для их конфигурации требуются некоторые дополнительные настраиваемые параметры: состояние - должно быть uuid, TimeStamp, accessType, а также clientSecret должен быть...
2428 просмотров
spring spring-security spring-security-oauth2
schedule 17.09.2021
Тип предоставления пароля клиента Spring Security 5 OAuth2
У меня 2 приложения: Spring Application 1 - это клиент и сервер ресурсов. Spring Application 2 - это сервер авторизации. Пользователь сможет войти в Приложение 1 и получить доступ к его ресурсам. И я хочу реализовать следующий поток:...
5370 просмотров
spring-boot spring spring-security oauth-2.0 spring-security-oauth2
schedule 11.09.2021
org.springframework.security.oauth2.common.exceptions.InvalidGrantException: неверные учетные данные
Я разрабатываю Spring Boot + Authorization Server + OAuth Resource Server . В этом примере я могу легко запросить почтальона spring-microservices-oauth-server и получить защищенные данные. Я создал клиента для доступа к данным, которые делает...
1952 просмотров
microservices spring spring-security oauth-2.0 spring-security-oauth2
schedule 22.10.2021