1回答
Keycloak,如何保护不提供网页服务的spring boot后端?
spring、spring-boot、jwt、authorization、keycloak
我有一个前端,我通过让登录页面向keycloak服务器发出POST请求来保护它,这样我就可以获得访问令牌(JWT)。我们不使用kecloak提供的登录页面。我的问题是,我如何在没有使用keycloak登录页面的情况下使用keycloak spring-boot适配器?有没有什么方法可以让我在每个请求中传递keycloak访问令牌,就像ke
浏览 1提问于2020-01-23得票数 1
2回答
使用keycloak - JWT令牌保护Spring Boot服务
spring-boot、jwt、keycloak、bearer-token、keycloak-services
因此,我使用keycloak来保护我的服务。客户端应用程序从keycloak服务器获取访问令牌,并使用它来保护对Spring boot应用程序的访问。我已经配置了我的Spring Boot应用程序,并使用仅限持有者访问类型的keycloak属性:keyc
浏览 12提问于2017-08-08得票数 2
回答已采纳
1回答
Spring网关Oauth2资源服务器允许执行器端点
spring-security、oauth-2.0、spring-cloud
我有一个具有此依赖性的: <groupId>org.springframework.boot</groupId></dependency>@EnableWebFluxSecurity
在我的属性文件中,我拥有以下属性:
浏览 9提问于2022-04-07得票数 0
回答已采纳
2回答
Spring OAuth2 ResourceServer依赖地狱
spring、spring-boot、spring-security-oauth2
我希望实现一个资源服务器(Spring后端,并通过OAuth2与JWT进行保护)。深入了解Spring参考文档将打开Hellmouth。
在中有一个指向特征矩阵的链接。此矩阵列出了实现资源服务器的下列spring选项
浏览 0提问于2019-07-25得票数 7
1回答
Spring OAuth2 -如何使用我调用webservice生成的JWT令牌保护spring boot REST API?
java、spring、spring-boot、jwt
我知道通过内存身份验证,我们可以保护Spring boot rest API(它使用默认身份验证创建随机JWT令牌)。我的要求是我已经通过oracle rest服务创建了JWT令牌,使用这个令牌我需要保护我的spring boot rest api。我如何才能做到这一点?有什么需要帮忙的吗?类似于下面的问题,Secure REST Api wit
浏览 21提问于2019-12-24得票数 0
1回答
在spring中从jwt获取其他属性
java、spring、spring-boot、jwt、keycloak
我正在开发一个由keycloak保护的spring引导服务,它接受jwt承载令牌进行身份验证。我还配置了swagger,并将其注册为公共客户端,因此当我从swagger发出请求时,keycloak会生成一个JWT令牌,swagger然后在向api发出请求时使用该令牌进行身份验证。-- https://mvnrepository.com/artifact/org
浏览 5提问于2019-10-17得票数 1
1回答
密钥屏蔽Spring安全适配器如何使用公共密钥披风客户端验证访问令牌?
java、spring、spring-security、oauth-2.0、keycloak
我的理解是,不能使用公共客户端来调用Keycloak令牌内省。但是,可以验证访问令牌,即使keycloak.public-client=true。我试着钻研代码,但找不到答案。我的问题是,如何使用公共客户端执行验证?Keycloak Spring安全适配器有内置的解决方法吗?
浏览 5提问于2021-09-14得票数 0
1回答
如何使用keycloak保护angular/spring应用程序?
java、angular、spring、keycloak、openid-connect
我有一个spring boot (后端)和angular (前端)应用程序,我想用keycloak保护它(用于身份验证)。我有一个非常基本的部署,其中spring创建的可执行jar还提供客户端代码(来自angular)。我看过几个教程,其中正面和背面是分开的,正面使用代码流+ pkce将其身份验证委托给keycloak,而背面是无状态的,并检查是否存在由keycloak实例认证的jwt令牌。但是,由于我有一个后端<e
浏览 3提问于2021-03-29得票数 2
1回答
Spring资源服务器使用OAuth2中继访问令牌
java、spring-oauth2、oauth2resttemplate
我有一个用OAuth2 (KeyCloak)保护的Spring Boot Resource Server。我可以使用持有者令牌访问终结点。现在,我想调用另一个受Auth Server保护的服务。我想把这个令牌转给你。关于如何做这件事,我找不到一个明确的指南。我的依赖关系是: <groupId>org.springframework.boot</
浏览 6提问于2020-09-10得票数 1
1回答
对于GET方法,Spring Boot WebMvcTest返回302而不是401
java、spring-boot、testing、spring-security、jwt
我有一个带有REST端点的应用程序,这些端点受到JWT身份验证(外部资源服务器)的保护。将我的项目从spring-boot 2.2.7升级到2.4.3之后,一些WebMvcTest集成测试失败了。具体地说,对于没有JWT令牌的GET请求的测试用例-以前它们将返回401 UNAUTHORIZED,现在它们将302 REDIRECT返回给http://localhost/oauth2/authorization/ke
浏览 1提问于2021-06-09得票数 0
1回答
在与google成功进行oauth2自定义后,401在春季引导后端发送到角前端
spring、spring-security、oauth-2.0、angular-material
org.springframework.security.web.authentication.UsernamePasswordAuthenticationFilter; return new TokenAuthenticationFilter();
&
浏览 8提问于2022-11-11得票数 0
1回答
找不到SpringOpaqueTokenIntrospector类
java、spring-boot、spring-security、spring-security-oauth2
在运行Spring Boot 2.7.0和spring-boot-starter-oauth2-resource-server时,我一直面临一些问题。我的目标是使用Keycloak检查来自http请求的令牌。>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-web-services&l
浏览 22提问于2022-11-08得票数 0
回答已采纳
1回答
如何设计经过身份验证的请求和前端?
spring-boot、authentication、keycloak、svelte
我目前正在做一个项目,我的后端使用Spring、security + keycloak并运行在本地主机上:8081。我的前端(svelte)运行在上,url 需要从本地主机访问数据:8081/products(需要登录),但是来自keycloak的登录页面没有出现。换句话说,我想要实现的是:我希望url 重定向到localhost:8081/products,它重定向到keycloak登录页面,在成功登录之后,我想返回到,在那里我将能够看到数据。
浏览 7提问于2022-10-11得票数 0
回答已采纳
2回答
与SecurityContextHolder相比,在使用Spring Boot后端的应用程序中提供令牌化身份验证有什么优势?
spring、spring-boot、spring-security、authorization、jwt
当我开始使用Spring Boot和Angular 7时,我遇到了用户身份验证。让我们假设如下:我有一个带有Angular 7的前端和一个带有Spring Boot的后端,它提供了可以通过HTTP访问的API。所以我知道,通常前端会使用JWT来验证用户,它存储了可能需要的关于用户的所有必要信息。但我偶然发现了Spring Boot Security的SecurityContextHoler: Authentication authen
浏览 41提问于2019-01-20得票数 0
1回答
将Spring Security链接到exting项目
spring、security、hyperlink、parent
现在我想为所有的REST服务启用JWT。我有一个单独的项目,为测试服务做JWT。JWT项目是否可以像库一样链接或关联为springboot父项目,以便为存在于多个项目中的所有REST服务启用spring JWT身份验证。
浏览 2提问于2020-02-09得票数 0
2回答
在Spring中使用JWT进行简单身份验证
java、spring、spring-security、jwt、spring-security-oauth2
我开发了小型应用程序,只需要通过凭据对用户进行身份验证,并返回没有任何角色或作用域的jwt令牌(用户将使用所有rest服务)。
真的需要授权服务器和资
浏览 0提问于2018-01-25得票数 1
1回答
通过keycloak认证through api
postgresql、oauth、jwt、keycloak、postgrest
Postgrest API可以通过内置的JWT令牌或第三方服务(如Auth0、Okta或Keycloak ()来保护)。谢谢
浏览 0提问于2018-10-15得票数 4
1回答
@针对自定义JWT属性的预授权比较
spring-boot、spring-security
我正在尝试使用Keycloak 8.0.1保护Spring Boot 2.2.2应用程序。JWT令牌如下所示(请注意额外的customer_id字段): { user: { details: { ..., ...
浏览 9提问于2020-01-23得票数 0
2回答
使用keycloak初始访问令牌建立身份验证机制的方法是什么?
authentication、kubernetes、architecture、keycloak
我希望使用keycloak初始访问令牌为第三方应用程序开发一种身份验证机制。但是,我只想通过使用我在密钥斗篷中生成的访问令牌来完成这个任务。例如,我将向用户提供一个生成的令牌,并允许他登录应用程序。
浏览 24提问于2022-10-23得票数 1
回答已采纳
1回答
在Keycloak中生成JWT令牌并获取公钥,以在第三方平台上验证JWT令牌
jwt、keycloak、apigee、keycloak-services
后端服务器有一个端点,它在pinging时提供JSON响应,并受到Apigee代理的保护。目前,此端点没有安全性,我们希望为所有发出请求的客户端实现Bearer令牌身份验证。向API发出请求的所有客户端都将发送授权比勒和Apigee中的JWT令牌,用于验证JWT令牌。
如何使用Keycloak来生成这个JWT令牌?另外,需要一个的公钥-- JWT令牌的起源(签名<
浏览 0提问于2019-02-26得票数 44
回答已采纳
云服务器
ICP备案
对象存储
云点播
即时通信 IM
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号