腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(3818)
视频
沙龙
1
回答
使用
Spring
Security
5
从
Issuer
Resolver
后
的
持有者
令牌
中
提取
身份验证
java
、
spring-security
、
spring-security-oauth2
我
使用
新
的
Spring
resource Server创建了一个资源服务器。<dependency> <artifactId>
spring
-boot-starter-
security
JwtIssuerAuthenticationManagerResolver
resolver
=
浏览 115
提问于2020-12-22
得票数 1
1
回答
spring
安全:@EnableResourceServer vs oauth2ResourceServer()
spring-security-oauth2
使用
@EnableResourceServer和
使用
HttpSecurity.oauth2ResourceServer()有什么区别?为什么我要
使用
其中一个呢?
浏览 40
提问于2019-03-05
得票数 4
回答已采纳
1
回答
AccessToken没有失效-
Spring
OAuth2
spring
、
authentication
、
authorization
、
access-token
、
spring-oauth2
我在我
的
项目中设置了
spring
,并且
身份验证
似乎有效。在
使用
PostMan进行测试之后,我发现即使在过期
的
...it没有失效之后,也可以
使用
AccessToken ,并且用户仍然可以
使用
它来获取资源。<artifactId>
spring
-boot-starter-
security
</artifactId> <de
浏览 4
提问于2022-06-05
得票数 0
回答已采纳
1
回答
如何正确地在WSO2
中
进行OIDC注销
wso2
、
wso2-identity-server
我试图
从
使用
OIDC进行
身份验证
的
应用程序中注销。在此之后,我将被重定向到不需要插入凭据
的
/login页面,我所要做
的
就是单击“同意”。.client-id=
5
YvGdwKZaS6pTS_uZhfu_X8sNVYa
sp
浏览 8
提问于2021-04-29
得票数 0
回答已采纳
1
回答
如何验证微服务
的
请求源
java
、
reactjs
、
spring-boot
、
react-native
、
microservices
我有一个基于
Spring
的
微服务,它向一个基于react.js
的
web客户端应用程序和一个
使用
react-native构建
的
移动应用程序提供数据。应用程序托管在云上。我希望允许来自这两个客户端应用程序
的
REST调用,并阻止任何其他请求源,以保护我
的
应用程序。我正在考虑
使用
一个应用程序ID来传递每个请求,但这并不能保护服务,因为任何拥有应用程序ID的人都可以侵入我
的
REST服务。有人能建议一下解决这个问题
的
最佳方法吗?
浏览 2
提问于2019-06-21
得票数 0
2
回答
与SecurityContextHolder相比,在
使用
Spring
Boot后端
的
应用程序中提供
令牌
化
身份验证
有什么优势?
spring
、
spring-boot
、
spring-security
、
authorization
、
jwt
当我开始
使用
Spring
Boot和Angular 7时,我遇到了用户
身份验证
。让我们假设如下:我有一个带有Angular 7
的
前端和一个带有
Spring
Boot
的
后端,它提供了可以通过HTTP访问
的
API。但我偶然发现了
Spring
Boot
Security
的
SecurityContextHoler: Authentication authentication = SecurityContextHolder.g
浏览 41
提问于2019-01-20
得票数 0
1
回答
Java引导如何与OAUth2客户端一起管理2个交换服务器资源?
java
、
spring-boot
、
spring-security
、
oauth-2.0
我知道这个代码不起作用,但是我还没有找到完整
的
例子。.client.provider.idsvr.
issuer
-uri=XXX/idserver
spring
.
security
.oauth2.client.provider.idsvr.authorization-uri/token
浏览 4
提问于2022-09-29
得票数 0
1
回答
带有HTML参数
的
SpringSecurity自动登录
java
、
spring
、
spring-security
我想做一个自动登录到web应用程序,这将可访问公司
的
内联网。我
的
部分只是在用户发送带有参数
的
链接之后。
浏览 2
提问于2013-11-10
得票数 2
回答已采纳
1
回答
从未经授权
的
客户端保护Angular/
Spring
REST web服务
angular
、
rest
、
spring-mvc
、
security
我们正在开发一个
使用
Angular和
Spring
的
应用程序。我们
从
后端公开了一些REST web服务。我知道强烈建议REST web服务应该是无状态和无会话
的
,所以我们正在开发无状态和无会话
的
web服务。我知道要阻止来自Selenium等工具
的
调用几乎是不可能
的
,但没关系,因为客户端也是Angula
浏览 0
提问于2018-08-13
得票数 0
2
回答
读取REST服务
中
的
JWT
令牌
内容
spring
、
jwt
、
spring-security-oauth2
您好,我正在
使用
带有JWTTokenStore
的
Spring
Security
Oauth2。一旦用户将
令牌
内容与资源请求一起发回,我希望
从
REST服务
中
读取
令牌
内容。例如: curl -i -H“授权:
持有者
”谢谢。
浏览 21
提问于2016-07-20
得票数 2
2
回答
如何调试
Spring
Security
Oath2和Jwt以了解其工作原理
spring-boot
、
spring-security-oauth2
、
jwt-auth
我已经在我
的
Spring
Boot应用程序
中
成功地实现了
Spring
Boot Oath2和Jwt。它工作得很好。现在我想知道它是如何工作
的
,特别是当服务器收到任何命中时,它是如何处理访问
令牌
的
,但要做到这一点,我找不到我将在其中放置断点
的
类,因为它在内部处理所有工作。那么,要调试我
的
应用程序以了解它如何处理来自客户端
的
每个请求,需要在哪里或在哪个类中放置断点?我可以在我创建
的
类
中
浏览 0
提问于2019-07-08
得票数 1
2
回答
Spring
安全-通过Auth0预
身份验证
使用
自定义DB授权
java
、
spring
、
spring-boot
、
spring-mvc
、
spring-security
我目前正在开发一个带有
Spring
Security
的
Spring
Boot REST应用程序。我
的
工作场所
使用
Auth0 (提供用户管理
的
外部第三方服务)进行
身份验证
,并要求我在此应用程序
中
实现它。
身份验证
发生在用React编写
的
前端应用程序
中
。前端应用程序显示一个登录表单,并将用户名和密码发送到Auth0,Auth0验证凭据,并在验证用户时返回一个JWT
令牌
。
浏览 0
提问于2020-07-01
得票数 2
2
回答
Tomcat
中
的
LTPA
令牌
(
Spring
安全)
spring
、
tomcat
、
spring-security
、
websphere
、
ltpa
我需要创建一个基于LTPA
的
sso(单点登录),有没有一种方法可以
使用
tomcat服务器接受LTPA
令牌
,或者
spring
安全可以解密LTPA
令牌
并授权用户。我可能到处都找过了,但是没有解决办法, 如何配置
spring
安全以
使用
WebSphere LTPA
身份验证
?
spring
security
和LTPA通过
身份验证
后
,如何在cookie
中
设置/
浏览 34
提问于2020-10-12
得票数 2
1
回答
使用
多个具有
Spring
安全性
的
JWT解码器
spring-boot
、
spring-security
、
spring-webflux
我读过关于在
Security
中
使用
多个JWT解码器
的
,这似乎很容易,但我
使用
的
是
Spring
Webflux,而不是
Spring
WebMVC,后者具有可以扩展以添加多个AuthenticationProvider问题是,我不知道如何使
Spring
使用
多个
身份验证
管理器,每个管理器都
使用
自己
的
ReactiveJwtDecoder。我
的
第一个
身份验证</em
浏览 3
提问于2021-08-07
得票数 1
2
回答
Spring
Security
-来自JWT
的
自定义主体
spring
、
spring-security
、
oauth-2.0
、
jwt
、
principal
我在我
的
angular应用程序中
使用
了oauth2和单点登录。我
的
rest后端验证每个请求发送
的
身份验证
令牌
。现在我想
使用
旧声明
从
我
的
数据库中加载用户,并将其保存在主体
中
。我还想在"GrantedAuthorities“
中
添加用户权限。authenticated())
浏览 7
提问于2020-12-22
得票数 0
3
回答
在资源服务器
中
获取用户信息
java
、
spring
、
spring-security
、
oauth-2.0
、
openid-connect
我已经配置了资源服务器,它根据auth服务器验证JWT
令牌
。在下面的代码
中
,您可以看到我
的
配置,它定义了
issuer
-uri (是来自
的
URI )。如果用户是通过Auth0在我
的
公共客户端上进行
身份验证
的
,这个客户机将从Auth0接收JWT
令牌
。当我用
令牌
头调用资源服务器时,用户是被授权
的
,资源是可用
的
,但是SecurityContextHolder只包含
从
JWT
浏览 45
提问于2022-09-14
得票数 5
1
回答
在Okta OIDC JWT中
使用
Spring
Security
时出现
的
问题
spring-security
、
jwt
、
openid-connect
、
okta
、
pkce
有关最新
的
迭代,请参阅下面的更新部分 我正在尝试
使用
Spring
Security
设置
Spring
Boot REST应用程序。我们
的
前端
使用
Okta
中
的
OIDC对我们
的
用户进行
身份验证
,并在授权
持有者
令牌
中
传递JWT。Okta正在
使用
PKCE。,
从
散列映射中检索
令牌
。<<<
浏览 86
提问于2019-11-09
得票数 1
回答已采纳
2
回答
如何在纯Java控制台应用程序
中
获取
令牌
?
java
、
angular
、
spring
、
keycloak
我
使用
keycloak来保护angular前端
的
登录,而不是
spring
boot后端。到目前为止,这个方法运行得很好。为此,我
使用
隐式流和angular-oauth2-oidc。现在我
的
问题是:我有第三个应用程序,它是一个普通
的
java控制台应用程序(没有用户交互
的
批处理作业)。此应用程序还应该能够
使用
固定
令牌
或通过用户名/密码与后端rest api通信。如何在控制台应用程序
中
获取
持有者
浏览 29
提问于2019-01-09
得票数 0
回答已采纳
1
回答
有没有一种干净利落
的
方法来改变Nimbus Jose JWT
中
的
默认JWKSetCache TTL?
java
、
spring-boot
、
spring-security
为了提高性能,我们希望缓存来自远程
身份验证
服务器
的
密钥
的
时间比DefaultJWKSetCache
中
硬编码
的
默认值
5
分钟长得多,因为这些密钥是验证所有请求
的
令牌
所必需
的
,而且每次请求它们都会增加显着
的
延迟减少对授权服务器
的
请求数量
的
阻力最小
的
路径似乎是
使用
处理缓存
的
本地路由进行代理。有没有更好
的
方法?版本: <
浏览 42
提问于2020-03-21
得票数 1
回答已采纳
1
回答
Web API验证来自自定义
身份验证
提供程序
的
JWT
持有者
令牌
c#
、
.net
、
asp.net-web-api
、
oauth
、
jwt
我已经寻找了几个小时
的
例子或教程,我想我应该在这一点上发布一些东西。 我正在尝试验证来自我
的
.Net 4.7.2WebApi2项目中
的
自定义
身份验证
提供者
的
持有者
令牌
。我有一个SPA应用程序,它从这个
身份验证
提供者那里获取一个
持有者
令牌
,并将这个
持有者
令牌
发送到我
的
WebApi端点。我需要转过身来验证每个请求
中
的
令牌</
浏览 30
提问于2019-05-09
得票数 0
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
Spring Boot十种安全措施
10 种保护 Spring Boot 应用的绝佳方法
这些保护Spring Boot 应用的方法,你都用了吗?
NET使用Jwt、OpenID Connect实现基于OAuth的身份验证
Spring Security 5.1.0.M2 发布,Spring 安全框架
热门
标签
更多标签
云服务器
ICP备案
实时音视频
即时通信 IM
对象存储
活动推荐
运营活动
广告
关闭
领券