在自定义登录页面输入用户名和密码时,Spring Oauth2出现“请求参数中找不到Token”的错误
在自定义登录页面输入用户名和密码时,Spring OAuth2出现“请求参数中找不到Token”的错误是因为请求中缺少了必要的Token参数。OAuth2是一种授权框架,用于保护和控制对受保护资源的访问。在进行身份验证和授权时,客户端需要提供有效的Token来证明其身份。
要解决这个错误,可以按照以下步骤进行操作:
- 确保在登录页面的表单中包含了正确的Token参数。在Spring OAuth2中,Token参数通常是通过隐藏字段或请求头的方式传递的。可以通过查看相关文档或示例代码来确定正确的Token参数名称和传递方式。
- 确保在登录请求中正确地设置了Token参数。可以通过查看请求的网络日志或使用调试工具来检查请求的参数是否正确。
- 检查身份验证和授权的配置是否正确。在Spring OAuth2中,需要配置认证服务器和资源服务器的相关信息,包括Token的生成和验证方式。确保配置正确并且与登录页面的参数匹配。
- 检查登录页面的表单提交处理逻辑。确保在处理登录请求时,正确地获取和使用Token参数。可以通过查看相关的控制器或服务类来检查代码逻辑。
如果以上步骤都没有解决问题,可以尝试以下额外的调试步骤:
- 检查网络连接是否正常。确保能够正常访问认证服务器和资源服务器。
- 检查认证服务器和资源服务器的日志。查看是否有相关的错误或异常信息。
- 尝试使用其他工具或方法进行身份验证和授权,例如使用Postman或curl发送请求,以确认问题是否出现在代码中。
总结起来,解决Spring OAuth2出现“请求参数中找不到Token”的错误需要确保正确设置和传递Token参数,并检查相关的配置和代码逻辑。如果问题仍然存在,可以进一步调试和排查可能的网络或服务器问题。
相关·内容
1回答
如何使用外部OAuth2服务器获取具有本地用户名/密码质询的令牌。
当我添加OAuth方案时,它显示为一个按钮,但我希望它使用用户名/密码登录,并向身份服务器请求令牌。
services.AddAuthentication().AddOAuth("sso", "Single Sign-On", options =>
{
options.ClientSecret = "somesecret";
options.ClientId = "someid&
浏览 3提问于2021-04-22得票数 0
我正在尝试使用security (2.0.3.RELEASE)在spring应用程序中使用授予类型的密码来设置oauth2。
在执行以下访问令牌的请求时:
curl -X POST "http://localhost:8080/oauth/authorize?client_id=testclient&grant_type=password&username=user&password=test123&response_type=token"
我得到了一个:
org.springframework.security.authentication.I
浏览 0提问于2014-10-23得票数 2
回答已采纳
1回答
我有一个Spring应用程序,它是“仅限邀请”。即。用户被发送一个注册链接,没有“注册”功能。这很好,用户用他们的用户名和密码登录。
我希望允许使用FaceBook和谷歌登录,使用OAuth2作为辅助登录方法。这将涉及以某种方式将现有用户映射到其社会帐户。用户及其密码存储在MySQL数据库中。我已经找到了许多关于OAuth2和Spring的文章,但是没有一篇涉及到这个精确的用例。
我可以创建Google OAuth2令牌/客户端机密等等,但是我如何设计这个流程来只允许现有用户登录他们的社交帐户呢?
用户名是由用户自己选择的,因此不一定与他们的电子邮件相同。
在这种情况下,我需要创建自定义身份验
浏览 3提问于2019-12-07得票数 3
6回答
我从Spring OAuth2开始。我想以application/json格式将用户名和密码发送给/oauth/token端点。
curl -X POST -H "Authorization: Basic YWNtZTphY21lc2VjcmV0" -H "Content-Type: application/json" -d '{
"username": "user",
"password": "password",
"grant_type": "password&#
浏览 17提问于2016-07-02得票数 5
回答已采纳
我需要一个OAUTH2认证服务器为我的单一网页网页应用。我能够构建支持使用Spring授予类型密码的OAuth2身份验证服务器。但是Spring需要一个客户端秘密来对/auth/token端点进行基本身份验证。我认为这不安全,任何人都可以从JS代码中提取客户端的秘密。所以我想找出如何在不泄露客户秘密的情况下做到这一点。另外,我希望我的每个SPA没有自己的登录页面,但是在auth服务器中有一个登录页面,我的SPAs的用户将被重定向,并且在登录后他们将被重定向。我知道这是一个常见的场景,但是我找不到一个教程来说明如何使用Spring来完成这个任务。我会感谢你的建议。
浏览 4提问于2017-04-25得票数 1
回答已采纳
1回答
我使用spring boot安全性来授权用户使用oAuth2,客户端向/oauth/token发送一个带有用户名和密码的请求,spring security处理身份验证,并返回访问令牌和刷新令牌。
我知道这个场景,但我不知道如何用spring boot实现这个功能,所有的示例都是2FA登录的,我不想2FA,我需要一个没有密码的OTP。
浏览 2提问于2019-09-19得票数 3
1回答
我正在使用Spring为我们的移动应用程序开发一些RESTful服务。我成功地使用用户名和密码注册实现了Oauth2身份验证。用户可以使用用户名和密码进行身份验证。此外,我们的客户端希望使用他们的自定义令牌进行身份验证。它们有一个web服务,您可以发送令牌,并且响应是正确或错误的。
我的第一个想法是,我可以编写像/自定义登录这样的服务,并且该服务接受自定义令牌。在我的服务中,我可以使用外部服务检查此令牌,如果它是有效的,则调用oauth2身份验证并返回oauth2身份验证响应。
如何实现自定义身份验证oauth2?
浏览 4提问于2016-05-05得票数 0
回答已采纳
2回答
我们正在使用java、jersey和spring安全构建一个RESTful web应用程序.设置了用于保护对REST资源的访问的OAuth2提供程序服务。
若要请求有效的刷新令牌令牌,必须提供以下查询参数:
用户名
密码
client_id
grant_type
用户名/密码由前端的登录对话框提供:
但是,当我检查应用程序的网络流量时,我看到在经过的URL后面,密码以明文显示:
在将密码发送到OAuth2提供程序时,是否有一种简单的方法可以将密码隐藏在请求URL中?可以通过弹簧安全配置来实现这一点吗?
这是我对授权服务器的春季安全配置:
<!-
浏览 1提问于2014-12-22得票数 1
回答已采纳
1回答
我正在尝试使用spring安全性配置oauth2,我举了一个示例
https://github.com/neel4software/SpringSecurityOAuth2
现在我的问题是,我需要使用post方法而不是get方法来获取oauth2访问令牌,下面是令牌端点在spring security xml中是如何配置的
这是正在运行的GET方法URL终结点
http://localhost:8080/SpringRestSecurityOauth/oauth/token?grant_type=password&client_id=restapp&client_secret=
浏览 2提问于2015-08-17得票数 3
我正在尝试构建一个Vaadin/Spring应用程序,它允许用户使用我存储在数据库中的用户名/密码登录(这部分我使用了一个CustomAuthenticatorProvider),或者通过单击一个按钮“用你的Twitch帐户登录”,它将使用Twitch上的oauth2执行身份验证。 对于这一部分,我找不到任何solution...do,我必须创建另一个CustomAuthenticatorProvider?有没有办法使用Spring内置的oauth2? 有人能帮上忙吗? 谢谢!
浏览 15提问于2021-03-25得票数 1
2回答
我已经找了一段时间了,但是找不到任何与我的思想有关的东西。我想用WPF构建一个应用程序,它获取所有与用户相关的信息,将请求发送到PHP脚本。对于每个请求,我都使用SSL。
当用户注册时,他只提交用户名、密码和电子邮件地址。在使用sha256的应用程序中,密码总是以散列的形式存储,而此散列在PHP中使用password_hash存储为另一个哈希。
登录后,应用程序将根据用户操作发送请求。为了验证每个请求,我遇到了oAuth2。oAuth2是验证请求的“最佳实践”,还是有其他方法?有必要在登录后对每个请求进行验证。
浏览 3提问于2015-08-06得票数 1
回答已采纳
1回答
我使用的是spring security + oauth2 + restful框架。此外,客户端是reactjs。
但是我搞不懂如何保护client_id,client_secret,用户名和密码。
我得到的是服务器和客户端的混合代码,客户端向授权服务器发出请求,并从授权客户端获取登录页面。然后,资源所有者输入密码和用户名。之后,授权客户端会将client_id、client_secret、用户名和密码发送到授权服务器,并将access_token发送到授权客户端。最后,授权客户端将access_token返回给可以访问资源服务器的浏览器客户端。
我说的对吗?有人能帮我吗?非常感谢。
浏览 2提问于2016-08-26得票数 0
所以我试着在我的Spring Boot后端应用程序中使用Apple登录和REST API,一切都很好!在我尝试访问用户名之前,尽管我在作用域中请求了name,但苹果似乎没有发回用户名,文档中明确表示它们不提供用户信息uri,但是AppleJS似乎在响应有效负载中返回了一个user对象
是的,我已经实现了一个定制的OIDC UserDetails服务。
public class CompactOAuth2UserService implements OAuth2UserService<OidcUserRequest, OidcUser>
。
security:
oauth
浏览 8提问于2021-06-17得票数 4
最近,我使用jhipster创建了一个spring引导项目,它选择keycloak来保护rest,application.properties如下所示:
security:
oauth2:
client:
provider:
oidc:
issuer-uri: http://localhost:9080/auth/realms/jhipster
registration:
oidc:
client-id: web_app
cli
浏览 2提问于2020-04-26得票数 0
嗨,我有一个用于OAuth2的spring配置xml文件。我已经将其配置为需要名为curl的参数和效果来请求token.It发出的请求,例如:
"grant_type=password&client_id=test&client_secret=test&username=user1&password=password1“-X POST -v -d curl
我希望如果提示使用错误的用户名和密码的令牌,它会生成一个json自定义错误。我该怎么做呢?
谢谢
浏览 1提问于2015-06-16得票数 0
1回答
我在和做斗争。我想做的只是很简单,我不知道从哪里开始。我发现的所有例子都不是同一个例子,我完全迷失了方向。
我有一个登录表单,带有用户名和密码。当我提交表格时,我想
连接到ldap服务器,以检查用户是否存在(该部分已完成)
如果用户存在,我希望使用OAuth2获得一个访问令牌,以允许该用户访问我们的API。
向客户端发送以下响应:{“用户名”:"john doe","access_token":"my_token"}
这看起来很琐碎,但是虽然我读了很多关于OAuth2的文档,但是我找不到使用SpringOAuth2的方法。首先
浏览 2提问于2017-06-23得票数 0
回答已采纳
0回答
我对这个问题做了研究,但我仍然找不到任何答案。
我正在尝试使用oauth2和jwt来实现web登录功能,然后我需要一个在后端和前端之间的rest风格的应用程序接口。
10年前,人们只是使用../login来处理它,但是Restful api建议在url中没有动词。所以有些人建议我们可以使用....../accesstoken,然后发布用户名和密码来获取令牌。
但是,我认为如果我们把accesstoken看作资源,当我们想要获取accesstoken时,我们应该使用get方法,不是吗?
所以我的问题是:设计restful风格的登录url时,最好的实践是什么?或者仅仅是restful api无法做
浏览 14提问于2018-07-17得票数 1
我正在使用Spring OAuth2 Facebook登录,但是我遇到了错误:
JSON解析错误:不能从java.lang.String令牌反序列化START_OBJECT实例
同样的代码也适用于Google,登录也像预期的那样工作。我正在遵循Github()上的这段代码。
你能指导我解决这个问题吗?
下面是SecurityConfig的详细信息
@Override
protected void configure(HttpSecurity http) throws Exception {
http
.cors()
.and()
浏览 0提问于2019-06-03得票数 7
我正在构建一个使用授权授权类型“资源所有者密码凭据”的移动应用程序
使用"oauth2“gem在Ruby语言中测试代码,运行良好
client = OAuth2::Client.new('the_client_id', 'the_client_secret', :site => "http://example.com")
access_token = client.password.get_token('user@example.com', 'sekret')
puts access_token.to
浏览 2提问于2013-11-10得票数 2
1回答
我正在使用Xamarin.Android开发一个应用程序。
我需要启用Facebook和Google登录,我选择使用Xamarin.Auth组件。我和facebook合作过,但我对谷歌有一些意见。
这是我的密码:
var auth = new OAuth2Authenticator (
clientId: "myId.apps.googleusercontent.com",
clientSecret: "mysecred",
scope: "openid",
浏览 1提问于2014-07-20得票数 1
我正在尝试在spring安全上实现oauth2用户名密码流,但我找不到任何文档和示例代码。我正在查找oauth2示例中的sparklr和tonr如何实现它oauth2 2路如何禁用登录表单
<form-login authentication-failure-url="/login.jsp" default-target-url="/index.jsp" login-page="/login.jsp"
login-processing-url="/login.do" />
<log
浏览 4提问于2011-10-25得票数 3
2回答
我正在开发一个带有Spring后端的移动应用程序。我希望有三种类型的登录方法(1)。用户名和密码(2)。Facebook (3)。谷歌。
,我有以下问题,。
1)如果我通过Firebase身份验证处理移动应用程序中的身份验证部分(并将所有用户存储在Firebase上),是否需要在我的Spring Boot侧编写身份验证代码?还是我只需要在Sprin Bboot端进行身份验证?
2)我想要用于所有身份验证系统(Facebook、Google和用户名和密码)的令牌。移动应用程序将为它向Springboot应用程序发出的每一个请求发送JWT令牌。
3)我正在寻找一个循序渐进的教程,展示如何在Spri
浏览 3提问于2019-10-17得票数 12
1回答
我正在定制我的spring引导授权服务器。在使用我创建的html页面的用户名和密码登录后,我需要重定向回/oauth/token端点,以便获得访问令牌。它在使用邮递员的时候工作得很好。但是,当我将defaultsuccessurl作为/ouath/token给出时,它会显示一个默认的登录页面,以输入用户名和密码,这是postman提供的基本用户名和密码。因此,为了从前端获取访问令牌,我需要添加基本的auth细节作为http头。我不知道在哪里添加HTTP报头,以及如何在使用前端成功登录后使用它获得访问令牌。
感谢你的任何帮助
浏览 6提问于2022-02-18得票数 0
我试图使用多个入口点(取决于用户)来保护我的spring引导应用程序。
我有三种类型的认证:
Basic http用户名和密码给系统用户OAuth用于普通用户Jwt在用户注册/登录后
这样做的目的是让/register、/login和/token端点在OAuth身份验证之后可以访问。对于系统用户,只有用户名和密码才能访问/register、/login和/token端点。所有其他端点只能使用从/login或/token端点获得的JWT令牌访问。
为此,我设置了3个WebSecurityConfigurer:
@Configuration
@Order(1)
public class Basic
浏览 2提问于2021-03-08得票数 0
回答已采纳
互联网上的大多数教程都是在Spring中使用React,因此它将是服务器端呈现,就像胸腺网一样。但是在我的项目中,spring (REST后端)和ReactJS (SPA)是分开的。
我有一个单块的应用程序,所以我想我不必使用JWT (而且spring oauth2授权项目是不推荐的)。
是否可以在SPA (如react )中使用Security身份验证(Jsessionid)?
如何登录,它的端点是什么?这仅仅是对用户名和密码的有效负载的/login端点的POST请求吗?对于另一个端点,当对/login启动进行REST调用时,React只需要包含Jsessionid的cookie就可以是了吗
浏览 4提问于2021-05-21得票数 2
回答已采纳
2回答
我正在开发一个使用OAuth协议的REST服务的Android应用程序。在第一个活动中,app显示了一个登录屏幕。这就是流程:
1)用户输入用户名和密码。
2)应用程序请求REST服务,提供用户名和密码。
3) REST服务检查凭据,如果正确,请向我的OAuth2提供者服务器请求一个OAuth2。
4) REST服务回答提供access_token和refresh_token的应用程序
5)在对REST服务器的下一个请求中(获取数据,如人员、文章.)app将提供access_token和refresh_token。
6)当REST服务处理请求时,将验证access_token (使用我的OAu
浏览 4提问于2015-04-01得票数 6
回答已采纳
我在spring security和oauth2中遇到了注销问题
我们正在使用spring安全OAuth2保护REST服务。令牌和rest-api端点是无状态的,不需要会话。我只需要我的authserver进行一次登录验证,当我在rest客户端调用注销服务时,它显示200响应,但没有删除authorization.when。我输入用户名和密码,相同的用户应该是logging.but,而不是注销。我也清除了上下文。
这是我的控制器
`@Path("oauth2/logout")
public class LogoutImpl implements LogoutSuccessHa
浏览 0提问于2016-10-06得票数 0
我计划在我的新项目中实现oauth2 & JWT。除了用户名,密码和grant_type,我有一些其他的字段验证之前,授予access_token和refresh_token。因此,我计划覆盖默认的TokenEndpoint's postAccessToken方法的实现。有没有可能,如果有,我需要注意的东西有哪些?覆盖默认实现是一个正确的想法吗?例如,下面是TokenEndpoint的postAccessToken签名。 public ResponseEntity<OAuth2AccessToken> postAccessToken(Principal princ
浏览 156提问于2018-12-31得票数 0
谷歌在4月底停止了对OpenID的支持,我们需要将应用程序的身份验证系统迁移到OAuth2。阅读,发出OAuth请求和检索我们的应用程序所需的谷歌用户信息是非常简单的。
但是,我们的应用程序大量使用了SpringSecurity3.0.5,因此我们必须将OAuth与security集成起来。在标准web应用程序场景中,一旦用户成功登录,Spring就会自动创建Spring安全上下文对象。许多JSP页面使用Spring安全标记来检查用户是否已登录,或者用户是否是管理用户,并确定要显示的适当页面内容。似乎是完成这项工作的理想框架。
在开发工作中,以下是我遇到的问题:
在用户批准访问Google
浏览 4提问于2015-05-15得票数 0
基于上面的图表(Oauth自授权流程)。参考
使用用户凭据(用户名、密码),我们试图获得授权代码(登录)。
已收到授权代码。
使用接收到的授权代码,我们现在请求一个访问令牌。
当提供访问令牌时。该访问令牌现在将用于访问资源服务器(作为Bearer )。
我想问一下如何使用API,使用OAuth2的最新实现来实现这个功能。在授权服务器上使用自定义REST。
场景:使用两个api ('/auth/code‘然后是’auth/token‘)
使用用户凭据(用户名、密码),用户将在api‘/auth/code上请求,其中author
浏览 3提问于2022-11-21得票数 0
是否可以像facebook/ google登录那样进行OAuth2身份验证,只要求用户输入用户名和密码,而不提供他们的client_id和client_secret?
这里显示的步骤要求用户提供他的client_id & client_secret进行身份验证。
浏览 2提问于2015-01-23得票数 1
回答已采纳
我试着用cypress自动化测试。要让应用程序正常工作,用户需要登录。因此,我尝试自动执行此步骤。 我写了下面的命令,我在用户名和密码中传递。 Cypress.Commands.add('login', ( userId, pwd ) => {
const domain = 'XXXX'
const clientId = 'XXXX'
const clientSecret = 'XXXX'
const scope = 'XXXX'
cy.request({
浏览 53提问于2020-09-07得票数 0
我有Spring Boot2REST应用程序,我想配置Spring Security以支持对相同资源(例如/employees)的Google Sign-In或LDAP身份验证。 我已经通过httpBasic(它连接到Apache AD LDAP服务器)进行了身份验证。 此外,我还通过谷歌OAuth2登录设置了身份验证。这两种配置分别正确地工作(我可以通过Google登录进行身份验证,但不能同时使用LDAP,因为我必须识别spring安全性),现在我需要能够同时使用这两种方式进行身份验证。 我的用于LDAP身份验证的Spring安全配置 @Override
protected voi
浏览 65提问于2019-05-15得票数 0
回答已采纳
如何使用OAuth2和Microsoft登录使用用户名/密码(最终用户凭据)登录
浏览 3提问于2016-12-09得票数 4
回答已采纳
3回答
我有一个Spring MVC REST服务,启用了Spring Security (3.2.5.RELEASE)。当我打开@EnableWebMvcSecurity时,会自动为我生成一个登录表单。如果我使用这个表单登录,一切都会正常工作。
当我尝试通过直接发送POST请求登录时,就会出现这个问题。在post请求中,我提供了用户名和密码。我还包含了http标头'X-CSRF-TOKEN‘,对于标头值,我使用了我看到的在cookie中生成的JSESSIONID。但是当我发送这个POST请求时,我得到了以下结果:
HTTP Status 403 - Invalid CSRF Token &#
浏览 4提问于2015-02-26得票数 7
我想创建控制器登录与Spring Boot REST API。但我不知道该怎么做。为此,我想使用Spring Security或oauth2。请给我举个例子。我想要验证用户名和密码,我已经保存在我的MYSQL数据库。
浏览 2提问于2016-02-22得票数 1
我被这个问题困扰了好几天,希望外面有人能帮我解决..
这是我的用例:我的应用程序的不同用户可以向YouTube提供他们的用户名/密码,这样他们就可以使用我的应用程序向他们的YouTube账户上传视频。我使用了ClientLogin,它一直工作得很好,但现在它被弃用了,我找不到替代的方法。我尝试使用服务帐户的oauth2,但它不是相似的,因为我的网站上有多个用户。
我的一个想法是让他们使用他们的用户名/密码登录一次,保存访问代码并刷新代码,然后在每次我的应用程序向google/youtube api发出请求时刷新它。但我不能让它工作,因为它变得复杂和错误。
Google::APIClient.l
浏览 0提问于2013-11-02得票数 0
我一直试图通过使用HTTP角服务在用户名和密码中发布来检索Azure AD中的令牌。不幸的是,我总是收到这样的错误:
加载资源失败:服务器响应状态为400 (坏请求),它抱怨如下:“请求主体必须包含以下参数:‘grant_type’‘
有人知道这是怎么回事吗?
这是我的登录控制器,我已经设置了Azure广告。
函数访问(){
var username = vm.username.trim();
var password = vm.password.trim();
requestAccessToken(username, password);
}
函数requestAccessTo
浏览 3提问于2015-01-23得票数 0
1回答
我想使用RestAssured框架来测试我的Java Spring API。API的工作方式是,您必须使用JSON格式的用户名和密码通过POST登录/session/login,例如:
{"username":"testuser","password":"testpassword"}
如果用户名和密码正确,则会返回一个会话cookie,然后可以使用该cookie来确定用户是否已登录。我似乎找不到一种方法来使用RestAssured的auth()函数来实现这一点。我该怎么做呢?
浏览 0提问于2017-03-19得票数 0
1回答
我试图为不同的用户角色( Security OAuth2和Spring 2)实现多个登录策略,每个策略应该使用不同的端点。我有3种用户类型,REGULAR, EXTERNAL, CLIENT,其中常规日志以vía用户名/密码,外部登录通过documentId/key,客户端在获取当前密码之前做一些SMS恶作剧,并使用电话/密码进行日志记录。他们已经可以从一个普通的网站登录,但他们将有每个角色的移动应用程序。
我尝试用AuthorizationServer创建多个@EnableAuthorizationServer实例,每个实例都带有配置,但它只选择最后一个实例。每个角色都有一个不同的UserD
浏览 0提问于2018-03-28得票数 2
回答已采纳
2回答
的文件上写着
Salesforce使用身份验证来允许用户安全地访问数据,而不必显示用户名和密码凭据。
但据我所知,获得access_token所能运行的唯一命令是使用同事的用户名和密码,如下所示
curl -d "username=yyyyyyy" -d "password=xxxxxxx" -d "client_id=zzzzzz" -d "client_secret=dddddddddd" -v -d "grant_type=password" https://login.salesforce.com/
浏览 9提问于2014-03-25得票数 5
1回答
如果两个用户在数据库中具有相同的用户名,那么spring安全如何处理这个问题?我有两个用户,在数据库中具有以下登录凭据:-1.用户名:rohit密码:1234 2.用户名:rohit密码:123
浏览 1提问于2019-07-08得票数 0
我已经浏览了几天的OAuth2文档,这真的让我很困惑。
我有一个配置了OAuth2的spring-boot应用程序的设置。我想写一个Angular应用程序来访问这些API。在Angular应用程序中有一个登录页面。用户必须输入用户名和密码才能登录(以获取访问令牌)。稍后,还将开发一个Android和iOS应用程序来访问这些API。令人困惑的是,在这种方法中,哪种授权类型最好?
我的发现是资源所有者密码是最好的这种类型的客户端,但我应该将我的客户端凭据保存在Angular应用程序中的哪里,因为将客户端凭据放在客户端应用程序中是不安全的,而且我发现在没有客户端机密的情况下在OAuth2中注册客户端
浏览 0提问于2020-05-18得票数 0
我有一个spring引导应用程序,我使用keycloak对用户进行身份验证。我计划在我的应用程序中创建一个端点,该端点等待用户名和密码,它登录到keycloak,如果用户名/密码有效,请请求访问令牌并将其返回给用户。
我怎么才能登录到钥匙斗篷呢?
正如我所看到的,我需要一个public客户机来让我的密钥披风使用用户名/密码,但是这不包含任何resource_id,所以我需要一个来自confidential客户机的access_token。
我应该从公共客户端请求一个access_token吗?如果响应代码是200 (所以登录是成功的),那么应该向confidential客户机发送另一个请求,以
浏览 0提问于2020-12-09得票数 2
回答已采纳
我在Spring Security上使用表单身份验证。因此,我进入我的登录表单,输入我的用户名和密码,然后我可以访问我的网站上受保护的资源。与基本身份验证不同,使用form authentication时,用户名和密码只在第一个请求时发送。
我不明白的是,Spring Security Servlet如何跟踪后续请求中的最终用户?
我了解到,使用basic-authentication,Servlet只需在头中查找编码的用户名和密码。但是如何与form authentication一起工作呢?
我假设设置了某种会话变量?如果是,那又是什么呢?
Spring Security是否有某种将会话id
浏览 3提问于2015-10-07得票数 2
回答已采纳
1回答
示例:
POST /oauth/token HTTP/1.1
Host: authorization-server.com
Content-type: application/x-www-form-urlencoded
grant_type=password
&username=exampleuser
&password=1234luggage
&client_id=xxxxxxxxxx
为什么我需要OAuth2密码授权流的客户端id?为什么用户名和密码还不够?
浏览 4提问于2019-08-20得票数 0
1回答
好的,我花了几天时间寻找一个正确的解决方案,在使用SPA时如何正确验证用户的身份。
我有自己的网站。
我有自己的API。
我有自己的单页应用程序。
我有自己的用户数据库。
的目标:我需要通过提供用户名和密码来获得access_token。
我查看了OAuth2隐式格兰特,但是它要求用户在成功的身份验证之后批准/拒绝应用程序。这在我的情况下是行不通的,因为我拥有这个应用程序和API。
我查看了OAuth2密码授予,这并不完美,因为我需要公开client_id/client_secret。
我之所以看OAuth2,是因为这个API最终将是公开的。
是否有一种标准的方法来做到
浏览 0提问于2017-01-06得票数 9
3回答
我正在尝试将Google登录集成到一个现有的Spring安全应用程序中。其目标是有一个Google登录按钮,允许用户使用用户名/密码组合与标准登录一起登录。
根据谷歌提供的指南(),我所需要做的就是扩展登录表单(目前只有登录和密码输入字段),并添加一个"id_token"字段,并将其提交给服务器。
会是一个很好的安全实践吗?,我搜索了网络,我很惊讶我在网络上找不到类似的实现。
浏览 0提问于2017-08-15得票数 2
我已经成功地运行了一个自定义登录页面的谷歌应用程序,直到今天。我曾经使用客户端为Google提供服务。使用它,我们可以发送电子邮件(用户名)和密码作为参数,并获得身份验证令牌。
使用OAuth2 (按照谷歌的要求,我们需要从2015年4月20日起升级到OAuth2 ),我找不到解决方案!我无法发送/检查用户名/密码对是否正确。
浏览 1提问于2015-04-20得票数 1
回答已采纳
我试图实现一个简单的OpenID连接反应-管理登录使用OAuth2作为OAuth2服务提供者。
大多数关于OpenID的react示例都是简单的用户名/密码登录。但是OpenID连接将执行几次重定向,我带来的是使python.laskserver重定向到http://example.com/#/login?token=<token>,并使redirects解析http://example.com/#/login?token=<token>,并在localStorage中设置令牌。
基本上如下所示:
(({ theme, location, userLogin } ) =
浏览 0提问于2019-02-19得票数 2
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
实时音视频
云直播活动推荐
腾讯云开发者
