腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
1
回答
使用
Spring
Security
和
JWT
的
Camunda
授权
我正在
使用
camunda
spring
-boot-starter并运行嵌入式
camunda
引擎。 对于身份验证,我们
使用
JWT
令牌,并且用户信息存在于外部数据库中。从
Camunda
文档中,我所理解
的
是,对于
Camunda
授权
,就像给用户分配用户任务一样,将完全依赖于
Camunda
数据库。 为了在
Camunda
中进行
授权
,我应该如何
使用
经过外部系统
浏览 305
提问于2021-08-10
得票数 1
1
回答
@不带用户名、密码
和
UserDetailsService界面的预
授权
、
、
、
我有登录应用程序接口,它返回
jwt
令牌给客户端,这个接口有注释@PermitAll。 然后我就有了另一个受保护
的
API,它只能在验证
jwt
令牌之后才能访问。发送到安全API
的
请求
的
方式是,在头部中添加Authorization参数,并
使用
jwt
token
的
值将请求传递给安全API。请注意,此接口
的
authorization type为No Auth。但是我不能
使用
这个接口
的
实现,因为只有当auth
浏览 21
提问于2020-06-11
得票数 0
1
回答
在
spring
boot应用程序中集成
Camunda
、
、
、
我是
Camunda
的
新手,并且开始了一个需要集成工作流引擎
的
新项目。我特别关注了,因为我正在将
Camunda
集成到一个
spring
-boot项目中。我有一些新手
的
问题:是否必须通过身份验证(通过
Camunda
登录过程)才能在流程中启动?是否可以
使用
未实现org.
camunda
.bpm.engine.re
浏览 22
提问于2018-07-03
得票数 3
1
回答
如何在
spring
MVC中实现会话跟踪?
、
、
我是
spring
mvc
的
新手,我必须开发一个基于会话跟踪
的
web应用程序,我
的
应用程序是基于注释
的
。在我
的
web应用程序中,我根据会话中存在
的
用户名和角色路由每个页面。最初,我一直
使用
HttpSession作为控制器方法
的
参数,但要检查每个请求非常困难。我知道在
spring
中有很多应用程序级别的安全方法,但我真的不明白如何
使用
它们。请给我一些建议,谢谢大家
的
帮助。
使用</
浏览 0
提问于2018-03-01
得票数 0
1
回答
如何在我自己
的
Spring
Security
webapp中嵌入
Camunda
引擎
和
admin/tasklist/cockpit?
、
、
、
1)成功集成了"embedded-
Spring
-rest“示例
Camunda
项目
和
Spring
Security
。现在我正在为如何将
Camunda
Tasklist/Cockpit/Admin模块与前者("embedded-
Spring
-rest“+
Spring
security
)集成而苦苦挣扎。2)我还试图绕过
Camunda
用户身份验证,以便
使用
<e
浏览 19
提问于2016-09-01
得票数 4
1
回答
如何验证微服务
的
请求源
、
、
、
、
我有一个基于
Spring
的
微服务,它向一个基于react.js
的
web客户端应用程序
和
一个
使用
react-native构建
的
移动应用程序提供数据。应用程序托管在云上。我希望允许来自这两个客户端应用程序
的
REST调用,并阻止任何其他请求源,以保护我
的
应用程序。我正在考虑
使用
一个应用程序ID来传递每个请求,但这并不能保护服务,因为任何拥有应用程序ID的人都可以侵入我
的
REST服务。有人能建议一下解决这个问题
的</
浏览 2
提问于2019-06-21
得票数 0
1
回答
春季安全OAuth ResourceIds in ClientDetailsServiceBuilder.ClientBuilder?
、
、
、
、
有人知道资源ids是干什么用
的
吗?
浏览 5
提问于2017-11-20
得票数 1
回答已采纳
1
回答
Spring
security
无法从
JWT
中提取角色
、
、
、
我正在为我
的
Oauth服务器
使用
FusionAuth,我有一个问题。
Spring
security
将成功解码
JWT
,但没有角色!这是我在JSON中
的
完整身份验证对象: https://jsoneditoronline.org/#left=cloud.911cb58e717544ab9168632ed221aae1 如你所见,我在我
的
主体中有角色和角色对象但当我尝试在@PreAuthroize中
使用
它,甚至记录它时。它是空<
浏览 76
提问于2020-12-31
得票数 1
回答已采纳
1
回答
Azure AD中
的
JavaBearer令牌验证
、
我试图验证一个令牌(只
使用
postman),最后
的
解决方案将用Java (
spring
)编写。问题是,我没有找到确切
的
URL来验证令牌是否针对AAD。我发现了这篇有用
的
文章:,在那篇文章中,他们说要根据这个URL验证令牌:<tenant_id>/v2.0/问题是当我点击那个URL时得到了404。这个链接适用于我:<<<tenant_id>>/discovery/v2.0/keys --我得到了一个描述性很强
浏览 19
提问于2022-09-15
得票数 0
1
回答
找不到SpringOpaqueTokenIntrospector类
、
、
、
在运行
Spring
Boot 2.7.0
和
spring
-boot-starter-oauth2-resource-server时,我一直面临一些问题。我
的
目标是
使用
Keycloak检查来自http请求
的
令牌。但是,由于我将
spring
-boot-starter-oauth2-resource-server添加到我
的
应用程序中,它由于异常而无法启动: org.springframework.beans.factory.BeanCreationExcept
浏览 22
提问于2022-11-08
得票数 0
回答已采纳
2
回答
Spring
OAuth2 ResourceServer依赖地狱
、
、
我希望实现一个资源服务器(
Spring
后端,并通过OAuth2与
JWT
进行保护)。深入了解
Spring
参考文档将打开Hellmouth。 在中有一个指向特征矩阵
的
链接。此矩阵列出了实现资源服务器
的
下列
spring
选项。
Spring
Security
OAuth (2.2
浏览 0
提问于2019-07-25
得票数 7
1
回答
新
的
可以生成
JWT
以外
的
令牌吗?
、
、
、
、
我目前正在将
授权
服务器从旧
的
Spring
Security
OAuth2迁移到新
的
Spring
Authorization Server。在默认情况下,新
的
Spring
Authorization Server似乎生成
JWT
令牌。 如果我不想
使用
JWT
和
不透明
的
。是否可以生成与旧
Spring
Security
OAuth2相同<
浏览 31
提问于2022-09-14
得票数 0
1
回答
进行服务器到服务器调用
的
最快方法是什么?
、
、
、
我在我
的
应用程序中实现了Oauth2来保护应用程序接口调用。我
的
Oauth
和
资源服务器在两个不同
的
物理机器上(但在同一个网络上)。对于资源服务器上
的
每次调用,它都需要调用Oauth服务器进行Oauthtoken验证。有没有办法让这个过程更快,因为每个调用都需要重定向到Oauth服务器?webSockets能解决这个问题
浏览 5
提问于2016-04-24
得票数 1
1
回答
在java中
使用
Oauth保护RestAPI
、
、
、
、
我已经
使用
JAX-RS jersey创建了一些APIs。我
的
任务是
使用
Oauth 2.0确保它们
的
安全。在google中,我发现了许多文章,它们解释了如何访问google API、facebook API等,它们告诉我如何访问已经创建
的
API 但我
的
问题是,如何在java中
使用
Oauth来保护我
的
API,以便当另一个applcation想要访问时,它需要提供authorization
和
authentication令牌等。如果你知道,你
浏览 29
提问于2020-04-12
得票数 0
2
回答
何时
Spring
授权
服务器支持
spring
2.6.x
和
spring
starter OAuth2-Client
、
我不想重复以前
的
其他线索。虽然这是一个已知
的
问题,但我不认为这会被追踪到任何地方。如果它被追踪了,请指出正确
的
方向。 目前,
Spring
授权
服务器
使用
SpringBoot2.5.x。众所周知,这与
spring
starter OAuth2-客户端实现
和
Jwt
令牌以及
spring
-
授权
服务器
的
实现不一致。这意味着您可以
使用
Spring
2.6.x成
浏览 10
提问于2022-04-25
得票数 0
2
回答
Spring
请求响应发送空值
、
嗨,我用
Spring
构建了一个后端,并在思考在这种情况下最好
的
解决方案是什么:也许我必须更改我
的
安全配置,而且必须这样做!在调用控制器方法之前过滤用户吗?
浏览 2
提问于2017-08-19
得票数 0
1
回答
Security
5-如何
使用
对称signingKey?
、
我现在
使用
旧
的
和
资源服务器(org.springframework.cloud:
spring
-cloud-starter-oauth2运行微服务)。对于我正在创建
的
新
的
微服务,我需要
使用
新版本
的
SpringSecurity5ResourceServer实现。(org.springframework.boot:
spring
-boot-starter-oauth2-resource-server) 下面是我
的
授权
浏览 3
提问于2021-08-08
得票数 3
1
回答
spring
-boot-starter-父版本2与
spring
-
security
-
jwt
和
spring
-
security
-
jwt
2之间是否存在冲突?
、
我正试图修复
Spring
+ Java 8
和
Hibernate所面临
的
一个问题(我最初
的
问题是)。现在我正面临另一个问题 <groupId>org.springframework.
security
</groupId> <artifactId>
spring
-
security
-
jwt
:
spring
-
security
-oau
浏览 1
提问于2018-03-26
得票数 2
1
回答
使用
OpenID连接扩展OAuth2
授权
服务器
、
、
、
我正在尝试用OpenID连接来扩展我自制
的
OAuth2
授权
服务器。目前,服务器运行良好,并成功地发出了访问令牌。 我需要
的
是令牌端点返回一个带有access_token
的
id_token。Authorization Server是一个
Spring
boot (2.5)应用程序,它
使用
以下oauth依赖项实现
授权
码流。
spring
-
security
-oauth2
spring
-
security
-oau
浏览 21
提问于2021-08-16
得票数 0
回答已采纳
1
回答
如何将自定义令牌授予器添加到新
的
Spring
授权
服务器
、
、
、
你好,我现在正在
使用
和
旧
的
授权
服务器,它
的
生命依赖关系为
spring
-
security
-oauth2-autoconfigure,现在我想迁移到新
的
Spring
授权
服务器 我
的
问题是如何拦截/重写新
的
Spring
授权
服务
的
默认令牌
授权
程序。我想在令牌生成期间调用其他服务,并
使用
用户信
浏览 7
提问于2022-10-21
得票数 0
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
219.Spring Boot+Spring Security:基于MySQL数据库的身份认证和角色授权
218.Spring Boot+Spring Security:基于内存数据库的身份认证和角色授权
在SpringBoot中优雅的使用Spring Security OAuth 2
时序图说明JWT用户认证及接口鉴权的细节
Spring Security中利用JWT退出登录大部分人都写错了配置
热门
标签
更多标签
云服务器
ICP备案
实时音视频
对象存储
即时通信 IM
活动推荐
运营活动
广告
关闭
领券