如何使用spring boot将angular front与oauth2身份验证绑定
Spring Boot是一个用于构建独立的、基于Spring的应用程序的框架。它简化了Spring应用程序的开发和部署,并提供了一种快速开发的方式。
Angular是一个流行的前端开发框架,用于构建单页面应用程序(SPA)。它提供了强大的工具和功能,可以帮助开发人员构建现代化、响应式的用户界面。
OAuth2是一种开放标准的身份验证和授权协议,用于允许第三方应用程序通过用户授权来访问受保护的资源。
将Angular前端与OAuth2身份验证绑定可以确保只有经过身份验证的用户才能访问受保护的资源。下面是使用Spring Boot将Angular前端与OAuth2身份验证绑定的步骤:
- 配置Spring Boot后端:在Spring Boot应用程序中,你需要配置OAuth2服务器和相关的安全配置。这包括定义OAuth2客户端和授权服务器详细信息、配置访问令牌和刷新令牌的存储方式、定义受保护资源等。
- 集成Angular前端:在Angular前端应用程序中,你需要集成OAuth2客户端库以支持身份验证和令牌管理。你可以使用一些流行的库,如angular-oauth2-oidc等。配置OAuth2客户端以使用与后端相同的客户端ID、客户端密钥和授权服务器地址。
- 登录和身份验证:在前端应用程序中,你可以使用OAuth2库提供的组件和服务来实现用户登录和身份验证。当用户尝试访问受保护的资源时,前端应用程序将重定向到授权服务器进行身份验证,并获取访问令牌。
- 保护受保护资源:在Spring Boot后端应用程序中,你可以使用Spring Security来保护受保护的资源。通过配置Spring Security规则,你可以定义哪些资源需要进行身份验证和授权。
- 刷新令牌:在OAuth2身份验证中,访问令牌有一定的有效期。当访问令牌过期时,前端应用程序可以使用刷新令牌来获取新的访问令牌。在Spring Boot后端应用程序中,你需要实现刷新令牌的端点。
以下是一些相关的腾讯云产品和产品介绍链接地址:
- 腾讯云API网关:https://cloud.tencent.com/product/apigateway
- 腾讯云COS(对象存储):https://cloud.tencent.com/product/cos
- 腾讯云CKafka(消息队列):https://cloud.tencent.com/product/ckafka
- 腾讯云CVM(云服务器):https://cloud.tencent.com/product/cvm
- 腾讯云数据库MySQL版:https://cloud.tencent.com/product/cdb_mysql
- 腾讯云容器服务:https://cloud.tencent.com/product/ccs
- 腾讯云容器镜像服务:https://cloud.tencent.com/product/tcr
请注意,这些链接只是示例,你可以根据自己的需求和使用情况选择适合的腾讯云产品。同时,还有其他的腾讯云产品和服务可供选择,可以根据实际需求进行进一步的探索和了解。
相关·内容
1回答
我想建立一个基于web的应用程序使用Spring Boot微服务。我计划使用OAuth2和OpenID连接在我的应用程序中实现身份验证和授权。如果我的应用程序是单页面应用程序(前端是Angular.js,后端是Spring Boot服务),我必须选择什么授权类型来实现OAuth2?
浏览 0提问于2018-11-30得票数 0
我有一个Angular SPA应用程序,并且已经使用Okta设置了OAuth2身份验证。我还有Spring Boot Restful Web服务,它也需要身份验证。我遵循了这个教程:
我想使用在使用SPA登录时收到的访问令牌对发送到Spring Boot RESTful web服务的请求进行身份验证。我怎么才能用Okta做到这一点?
浏览 0提问于2021-04-24得票数 0
How can I get the token to the front end angular application after successful redirection to the index.html page happens like
1. I have used
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-oauth2-client
浏览 10提问于2022-10-18得票数 1
我已经使用spring boot和spring security实现了OAuth2。现在,我有不同的API集可用,并且我想对它使用不同的身份验证方法。例如,我想对/users/** API使用OAuth2,对/admin/** API使用Http基本身份验证。 然而,OAuth2不应该适用于/admin/**,HTTP basic也不应该适用于/users/** API。 任何帮助都是最好的!
浏览 19提问于2019-09-24得票数 2
日安。
我正在开发一个在特定端口下运行的spring引导服务,比如主机名:服务器中的8080。用户通过apache代理访问此服务,网址为url.com/application
现在apache已经配置好了:
ProxyRequests Off
ProxyPreserveHost Off
ProxyPass /application http://hostname:8080
ProxyPassReverse /application http://hostname:8080
我使用oauth2进行身份验证,身份验证在authserver.com中进行。
Application.yml:
oau
浏览 3提问于2015-08-05得票数 1
我使用Oauth2保护我的Spring Boot应用程序(Rest api应用程序)。此应用程序为所有人(未登录用户)和身份验证用户(需要访问令牌)提供资源。此接口由我的Angular 2+网站使用。我的问题是,如何防止其他客户端使用我的(不需要访问令牌)资源API?我只想通过我的Angular网站使用我的API。
如果你有任何教程,请分享。
浏览 20提问于2018-09-07得票数 0
回答已采纳
简洁的Spring应用程序使用OAuth2/ OIDC保护路径"/resource“上的一个资源,使用不透明的令牌内省,而资源"/helloworld”应该使用基本的http身份验证进行保护。演示系统中有一个oauth2凭据服务器,该服务器工作正常,并且正在返回一个技术客户端id,该id在反省后进行评估,并最终处理角色"oauth“。作为spring安全标准的基本身份验证映射到角色“演示”。
然后,可以通过发送正确的承载令牌的http请求以及oauth2凭据服务器探测和返回匹配的客户端id来检索“oauth2”。但是,向"/helloworld“提交带有基本身份
浏览 12提问于2022-11-25得票数 0
回答已采纳
我已经在Spring5和Spring boot2.0.0.M3中构建了一个身份验证服务和now应用程序,现在我正在尝试将其移植到Spring boot 2.0.0.M6。
我注意到spring-boot-autoconfigure中不再提供@EnableOauth2Sso;我使用此注释以spring boot 2.0.0.M3方式配置我的web应用程序。我研究了Spring上使用@EnableOAuth2Client配置Oauth2 Client的示例,但是像UserInfoTokenServices这样的示例中使用的配置对象似乎也不存在了。
如何为OAuth2 in spring boot
浏览 0提问于2017-11-12得票数 14
我正在构建一个基于微服务的spring boot应用程序。为了保护我的rest,我实现了spring boot授权服务器来为用户提供oauth2令牌。目前我在master数据库中的users表下有用户。授权服务器正在对其用户表下的授权数据库中的用户进行身份验证。我是否需要将所有用户从主数据库迁移到授权服务器数据库?或者我应该对用户服务调用API并对用户进行身份验证?
浏览 2提问于2020-05-30得票数 0
1回答
我正在尝试将OAuth2身份验证配置到现有的Spring应用程序中,该应用程序目前被配置为使用简单的表单身份验证。我希望使用Facebook作为身份验证提供程序,但我也需要维护表单身份验证,并以同样的方式在应用程序DB中注册用户数据(显然,对于社会需求,某些字段对于ex来说是不存在的。password)。
我使用Spring 1.4.1和这些附加的依赖项:
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter
浏览 2提问于2016-10-17得票数 3
嗨,我对Spring boot和Oauth2真的很陌生。我需要了解如何使用Oauth2身份验证、刷新令牌和访问令牌对Spring boot web服务进行身份验证。同样,我还需要知道如何动态限制不同用户的访问(访问资源)。我在网上搜索了许多文章,结果没有什么我真正需要学习的东西。我不需要与facebook或谷歌SSO配置。我想知道如何制作我们自己的授权服务器。
任何人可以帮助我指导或发送一个有用的教程,帮助我学习的链接。
谢谢。
浏览 2提问于2017-11-05得票数 3
我有一个spring boot应用程序,它使用spring Security.我实现了基于表单的身份验证,它工作得很好。我希望该应用程序作为我构建的angular应用程序的后端。我知道CORS,但我如何才能将JWT身份验证添加到现有的spring boot应用程序中,这是推荐的吗。
浏览 21提问于2019-09-03得票数 0
我想对我的Apache Wicket网站使用OAuth2身份验证。 我的网站使用Spring Boot和Spring Security进行身份验证,但我想使用@AuthorizeInstantiation Wicket注释来保护页面。 我可以一起使用这些框架吗?如何使用? 谢谢。
浏览 33提问于2021-07-20得票数 0
回答已采纳
我有一个web应用程序,使用angular6作为前端,spring boot用于rest apis。
我的angular应用程序运行在localhost:4200上,能够成功地通过谷歌的身份验证,我可以看到authToken和idToken。(我在angular中使用了插件)
现在,我想使用这个auth令牌来保护在localhost:8080上运行的spring boot api服务器。
我正在尝试做类似于()的事情
这里的客户端是我的angular应用程序,资源服务器是spring boot应用程序,授权服务器是google
我尝试使用EnableResourceServer注释和许多不同
浏览 0提问于2018-11-14得票数 4
我需要添加Spring boot oAuth2 bitbucket身份验证。我没有得到任何有关bitbucket的spring boot application.yml配置的教程或博客。
浏览 30提问于2021-07-23得票数 0
1回答
我使用spring boot安全性来授权用户使用oAuth2,客户端向/oauth/token发送一个带有用户名和密码的请求,spring security处理身份验证,并返回访问令牌和刷新令牌。
我知道这个场景,但我不知道如何用spring boot实现这个功能,所有的示例都是2FA登录的,我不想2FA,我需要一个没有密码的OTP。
浏览 2提问于2019-09-19得票数 3
1回答
我想在我从头开始开发的Spring boot应用程序中使用Shiro实现授权和身份验证。目前,只需要用户名和密码就可以在数据库中检查正确性。谁能帮我理解一下实现的概念,比如如何在Spring Boot中实现基于角色的授权,以及如何使用Shiro和OAuth2进行身份验证?提前谢谢你。
浏览 13提问于2018-09-03得票数 0
我正在尝试让oauth2与spring-boot一起工作,并保护我的rest方法调用,但并未取得太大成功。我曾尝试在rg.springframework.boot:spring-boot-starter-security:1.0.0.RC1.中使用spring-security-oauth2-javaconfig:1.0.0.CI-SNAPSHOT
*gradle: compile("org.springframework.boot:spring-boot-starter-security:1.0.0.RC1")
compile ('org.springframewor
浏览 1提问于2014-02-13得票数 2
1回答
我正在创建一个身份验证服务器,我的一些现有应用程序可以使用它进行身份验证。通过遵循这个示例项目和教程,我使用了带有Spring Boot的OAuth2。
但在我的例子中,我现有的应用程序是使用Spring、MVC和angular构建的。因此,没有单独的资源服务器。资源也位于同一应用程序中(资源是同一应用程序中受保护的请求映射),.I只是想将身份验证过程与我的客户端应用程序分开,并使用一个公共的授权服务器。(目前他们使用Google Authentication + Spring Security来保护应用程序)。因此,我尝试在同一个应用程序中使用@EnableResourceServer和@E
浏览 20提问于2016-09-22得票数 5
我现在正在使用angular和spring boot来构建网站项目。当我们部署时,我们将ng build --output-path=../spring-boot-project/src/main/resources/static", angular并在spring boot中生成一个静态文件夹,如/resource/static。然后,我们构建一个.jar文件并将其部署到我们的生产(或实验室)环境中。 因此,当我们运行.jar文件时,我们如何将一些环境变量传递给angular part( spring boot项目中的静态文件)。 更具体地说,我想在spring boot app
浏览 14提问于2020-06-25得票数 3
在学习了Maven Spring Boot中有关微服务和OAuth2的教程后,我遇到了一个问题。我想从身份验证中排除一个请求,这样就可以获得未经授权的数据。这似乎只是在我做的方式中不起作用。有人能帮我一下吗? 我遵循的教程:https://developer.okta.com/blog/2018/02/13/secure-spring-microservices-with-oauth#microservices-architectures-with-spring-boot--spring-cloud 我尝试过的: @Configuration
@EnableResourceServer
pu
浏览 68提问于2020-06-12得票数 0
回答已采纳
我必须使用spring boot Oauth2和spring boot安全性来实现Oauth2,但是我有一个问题,我想用我的自定义外部登录页面对用户进行身份验证,并且在登录成功后,我想再次重定向到授权端点,以授权客户机请求资源
我怎么能做到这一点?
谢谢
浏览 5提问于2019-11-10得票数 1
我正在使用Spring Boot构建一个REST Api,我可以使用Oauth2 (使用spring-security-oauth2)来保护它。
我希望为执行器管理端点(指标、运行状况等)管理单独的身份验证和授权模式。
我希望管理端点在不同的端口上运行(application.properties中的management.port=8081)
我读了相当多的书,但找不到方法。
谢谢
浏览 1提问于2014-12-15得票数 3
1回答
我正在尝试构建spring-angular2 (spring的新手)应用程序,我选择OAuth2作为安全模型。我的新应用程序有3个部分。认证服务器,后端服务器和前端(angular 2)。目前,我仅将OAuth2用于身份验证目的
根据我目前的设计,我的服务器(业务层)将与身份验证服务器通信以进行身份验证(基于authorization_code),并将接收OAuth2令牌(短期访问令牌和长期刷新令牌)。我在这里的目的是在需要时使用这个刷新令牌来生成访问令牌,直到它过期,然后重定向到auth服务器进行登录。所有令牌管理都将在服务器上处理,前端不会知道这方面的任何事情。
现在有了这个设计,当我运行
浏览 0提问于2016-09-13得票数 0
我正在使用一个Spring Boot + Spring Security OAuth2应用程序,我相信它的灵感来自于Dave Syer的例子。该应用程序被配置为OAuth2授权服务器,具有使用资源所有者密码凭据流的单个公共客户端。成功的令牌被配置为JWT。
公共的Angular客户端向/oauth/token发送一个POST请求,其中包含一个包含客户端id和密钥的基本auth头(这是让客户端进行身份验证的最简单方法,即使该密钥不是私有的)。请求正文中包含用户名、密码和授权类型password。
除了身份验证服务器之外,该应用程序还是用户、团队和组织的RESTful资源服务器。
我正在尝试使用S
浏览 0提问于2015-08-31得票数 33
1回答
我已经在我的spring云网关应用程序中设置了spring security。当我启动它的时候。它将我带到一个HTML页面,在那里我必须选择首选的oauth 2.0类型。
我的pom spring版本2.3.12
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-oauth2-client</artifactId>
</dependency>
<dependency>
浏览 4提问于2021-06-04得票数 0
我希望实现一个资源服务器(Spring后端,并通过OAuth2与JWT进行保护)。
我得到一个资源服务器运行,它从Keycloak身份验证服务器处理JWT令牌。但是,在我的知识中,如何验证JWT令牌仍然存在空白。
深入了解Spring参考文档将打开Hellmouth。
在中有一个指向特征矩阵的链接。此矩阵列出了实现资源服务器的下列spring选项。
Spring Security OAuth (2.2.+)
弹簧安全(5.1.+)
弹簧云安全(1.2.+)
Spring Boot OAuth2 (1.5.x)
但是现在我发现了下面的依赖关系
'org.spr
浏览 0提问于2019-07-25得票数 7
我有两个微服务。一个是在端口8000上运行的oauth2服务器的Spring boot 2项目设置,另一个是在端口8001上运行的Spring boot 2项目oauth2客户机。
我已经设置了oauth服务器,我可以确认它是否正常工作,因为当我使用客户端id和密钥登录时会得到一个令牌。我使用Postman对/oauth/token进行post,我可以看到其中的内容。我看到了访问令牌和刷新令牌。
然后,我使用Postman调用另一个微服务,这是一个设置为oauth2客户机的Spring boot项目。我使用Postman设置访问令牌作为oauth2授权,我可以看到Authorization:
浏览 1提问于2018-11-28得票数 0
我有Spring Boot2REST应用程序,我想配置Spring Security以支持对相同资源(例如/employees)的Google Sign-In或LDAP身份验证。 我已经通过httpBasic(它连接到Apache AD LDAP服务器)进行了身份验证。 此外,我还通过谷歌OAuth2登录设置了身份验证。这两种配置分别正确地工作(我可以通过Google登录进行身份验证,但不能同时使用LDAP,因为我必须识别spring安全性),现在我需要能够同时使用这两种方式进行身份验证。 我的用于LDAP身份验证的Spring安全配置 @Override
protected voi
浏览 65提问于2019-05-15得票数 0
回答已采纳
我一直在使用React-Native和Spring Boot开发一个应用程序。现在是实现Oauth2的时候了。我最初决定为用于身份验证和授权的Oauth2 JWT集成开发spring boot。现在我在想,为什么我不只使用FireBase进行Oauth2集成(内部登录和社交登录)。
注意:我只想在Firebase中保留身份验证细节,Rest都将遵循传统的基于SpringBoot + MySql的Rest服务风格的应用程序。1)我将在传统RDBMS中保留所有用户详细信息2)我只想在Firebase中保留用户身份验证凭据2)进一步的用户身份和Rest端点保护将基于JWT
请告诉我赞成和反对的意见。
浏览 4提问于2018-01-01得票数 2
回答已采纳
1回答
我有一个spring boot应用程序,它使用oauth2 spring boot应用程序进行身份验证。我能够在Oauth2应用程序中启用SAML,并将其指向ONELOGIN开发人员门户,然后成功地进行身份验证。但是,当我从应用程序注销时,实际上并没有将我从ONELOGIN注销。当我触发应用程序注销时,它会重定向到ONELOGIN登录页面,然后我重新登录到应用程序。
我在这里尝试实现单次注销,我只想让我的应用程序从ONELOGIN注销。
浏览 10提问于2020-11-25得票数 0
1回答
我正在尝试构建一个Spring项目,需要将其签名到一个OAuth2 SSO中。我有以下Maven依赖项:
org.springframework.boot:spring-boot-starter-web
org.springframework.security:spring-security-oauth2-client
org.springframework.security:spring-security-config
我使用HttpSecurity对应用程序执行OAuth2身份验证,使用以下方法:
@EnableWebSecurity
@Order(101)
public class Se
浏览 1提问于2020-04-23得票数 2
回答已采纳
我使用的是下列部门
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-oauth2-client</artifactId>
</dependency>
<dependency>
<groupId>org.springframework.boot</g
浏览 5提问于2022-01-14得票数 0
回答已采纳
我使用SpringBoot 2.1.7开发了一个使用Okta提供身份验证服务的基本oauth/oidc示例。下面是我的Gradle依赖关系设置,以供参考:
plugins {
id 'org.springframework.boot' version '2.1.7.RELEASE'
id 'java'
}
apply plugin: 'io.spring.dependency-management'
sourceCompatibility = '1.8'
configurations {
developme
浏览 0提问于2019-08-23得票数 7
1回答
获取OAuth2鉴权后的角色类型
、、、、
我使用Spring安全遗留堆栈实现了OAuth2身份验证。身份验证成功后,我会收到以下有效负载: {
"access_token": "ed090e76-444b-4dd2-8c2a-15d3e52be31d",
"token_type": "bearer",
"refresh_token": "4ad590f1-2139-47b8-89f1-29ed4b461b53",
"expires_in": 30,
"scope":
浏览 12提问于2020-07-10得票数 2
回答已采纳
我正在使用堆栈Postgres、angular和spring boot,我想集成firebase来处理身份验证部分,问题是我所有的用户数据都存储在postgres DB中,是否有任何方法可以使用firebase对我的客户端进行身份验证(登录、注册)并从后端api获取这些数据
浏览 12提问于2021-04-19得票数 0
我正在将我们的传统MVC web应用程序迁移到Angular + Spring Boot微服务,我需要为最终用户进行基于PKI证书的身份验证。
在我的传统MVC web应用程序中,我在tomcat级别进行了SSL配置,还做了几个其他配置,这些配置神奇地实现了基于PKI证书的身份验证。现在我有了这个Angular 7 web应用,它在后端有Spring Boot微服务。我已经尝试将请求从Angular重定向到Spring Boot服务,以便浏览器弹出已安装的客户端证书。现在的挑战是,我必须使用来自微服务的证书信息将控制权返回到Angular UI应用程序。
我希望当我点击URL时,浏览器会弹出用
浏览 18提问于2019-08-01得票数 0
我试图用Spring Boot2创建一个OAuth 2客户端,但即使是最简单的官方示例也无法正常工作,因为我的用户没有通过身份验证并进入登录循环。
我克隆了第一个官方Spring Boot OAuth 2示例:
它的目标是通过外部OAuth身份验证服务器(在本例中是Facebook)对用户进行身份验证。我唯一改变的是使用了Github而不是Facebook。
在有效的Github身份验证并允许客户端使用Github的资源之后,Github使用code和state参数重定向回localhost:8080。但是客户端正在记录:
Access is denied (user is anonymous
浏览 121提问于2018-12-13得票数 2
我已经使用spring boot安全性设置了一个OAuth2身份验证服务器,一切工作正常。我下一步要做的是创建一个超级用户,它只需要一个基本的auth头就可以向每个端点发送请求,而不会影响其他用户的身份验证流。使用spring boot安全性可以做到这一点吗? 谢谢,克里斯
浏览 13提问于2019-02-19得票数 0
回答已采纳
我希望通过使Spring云网关服务器成为oAuth2资源服务器来实现它的安全性。请求将在我的spring安全授权服务器上进行身份验证。对于某些请求,我希望将经过身份验证的用户的userId作为请求头传递给我的下游服务。
这是我的路线:
.route("create-deck", routeSpec -> routeSpec
.path("/decks")
.and()
.method(HttpMethod.POST)
浏览 10提问于2022-03-15得票数 0
回答已采纳
1回答
我正在尝试对我的spring boot应用程序使用LinkedIn身份验证,我得到了以下错误
[invalid_token_response] An error occurred while attempting to retrieve the OAuth 2.0 Access Token Response: Error while extracting response for type [class org.springframework.security.oauth2.core.endpoint.OAuth2AccessTokenResponse] and content type [a
浏览 0提问于2020-04-16得票数 3
我已经成功地安装了Keycloak和一个公共/前端的spring引导应用程序。一切都如期而至。前端Spring被配置为领域中的客户端( App -ui),用户可以通过keycloak登录,令牌成功地传递了所有的东西。Security正在确保端点的安全,并且端点的角色受到尊重。
现在,我正在尝试在混合应用程序中添加一个下游Spring (Web ),我希望它知道登录的用户,以便能够保护对它的调用。前端Spring使用虚拟客户端调用后端Spring上的其他端点,但是后端没有进行任何身份验证/授权。
我有几个问题我很难搞清楚:
如何设置前端Spring以将经过身份验证的用户详细信息传递给后端Sp
浏览 4提问于2018-11-05得票数 6
回答已采纳
我正在使用Spring 2和SpringSecurity5构建REST服务器。我使用的是运行在远程服务器上的基于OAuth2的IDP,我能够配置OAuth2客户机来使用IDP,当我试图从web浏览器点击任何url时,它就会显示出。
我能够完成auth流程,并且能够从web浏览器访问安全资源。
现在,我尝试使用Postman (其中生成访问令牌)进行同样的操作,并要求邮递员使用请求头将令牌传递给我的API服务器(资源服务器),如下所示:
但是,当我对API执行GET请求时,它会返回spring生成的登录页面的HTML :(
我的spring引导application.properties文件如下
浏览 3提问于2018-08-07得票数 0
我在spring boot有个项目。我已经配置了Oauth2来保护一些rest端点,还有一些没有任何身份验证。
是否可以为这些端点实现基本身份验证,因为我不想保护那些使用Oauth2的端点。
我为最终用户和管理员提供了一些端点。
希望所有这些都是有意义的。
浏览 3提问于2018-09-13得票数 1
我正在使用angular的spring boot进行azure广告验证。在angular中,我使用Microsoft adal库进行身份验证。从那里我得到了一个访问令牌,并作为请求的头传递给spring boot应用程序。但是当我检索SecurityContext对象时,我得到了匿名用户。 那么spring security是如何知道这个用户登录的呢?要做到这一点,我需要显式地执行任何代码吗?
浏览 28提问于2019-12-20得票数 0
我正在尝试实现一个spring-boot-web应用程序,该应用程序使用spring-cloud-security和外部本地身份验证服务器(WSO2 Identity Server)进行保护。我们使用的是OAuth2 OpenID连接(JWT令牌)。
对于/oauth2/authorize请求,我的应用程序将重定向到WSO2服务器,但在尝试将authorization_code转换为access_token时却失败了。spring-boot报告401身份验证错误。
我相信这是因为oauth2/token端点需要基本身份验证。
有人能指导我如何让/oauth2/token请求使用带有spring
浏览 1提问于2015-05-09得票数 3
我有一个angular应用程序作为来自spring boot应用程序的静态内容。angular应用程序位于spring boot应用程序的target/classes/static/index.html中。我也有一个从spring boot提供的rest api,它需要启用基本身份验证。我已经如下配置了我的安全配置
@Configuration
@EnableWebSecurity
public class SecrityConfig extends WebSecurityConfigurerAdapter {
@Autowired
private AuthenticationEntryPo
浏览 1提问于2018-09-15得票数 1
1回答
spring-安全解耦角色和权限
、、、、
我目前正在为一个web应用程序开发一个spring-boot 2.0 REST后端。spring-boot应用程序接收用于身份验证的OAuth2 AccessTokens,其中包含特定于应用程序的授权角色。现在,我想保护基于REST角色的各种OAuth2端点和方法。我正在寻找一种解决方案,它不会将我的代码直接耦合到角色中,比如,而不是,比如@PreAuthorize("hasRole('ADMIN')")。
除了授权之外,REST端点还应该返回自定义的结果(例如,如果请求包含一个角色为“OAuth2 _A_company_A”的有效OAuth2令牌,则响应应该包
浏览 1提问于2018-07-22得票数 3
几天来,我一直在尝试通过Twitch建立OAuth2。在这一过程中,我解决了不少问题,但这个问题使我感到困惑。当我试图访问一个端点时,我试图要求用户使用the进行身份验证,因为我被重定向到本地主机:8080/ OAuth,并显示了一个页面,该页面只需阅读“LoginwithTwits2.0”,并且上面没有其他内容。我的期望是Spring会自动地将我重定向到to的身份验证门户,然后to将在完成OAuth过程后将我送回Spring应用程序。相反,我只是被告知这一页,什么也没有发生。
就到目前为止为解决这个问题所做的一切.几乎什么都没有。我找不到其他人遇到这个问题,所以我想有一些可能的问题.基于本教
浏览 4提问于2021-11-27得票数 0
回答已采纳
我已经创建了一个带有angular前端和spring boot后端的web应用程序。我目前在谷歌、Github和Facebook上使用OAuth2登录。目前我的登录页面是spring boot中的index.html。我不确定如何将其移出spring并使用angular登录组件。因此,当我点击angular应用程序中的登录按钮时,我打算只调用spring boot index.html。我怎么打电话把我的index.html从spring boot中拔出来?任何建议都将不胜感激。 login.component.html <div>
<button onClick=&#
浏览 25提问于2021-09-06得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
实时音视频
对象存储
即时通信 IM活动推荐
腾讯云开发者
