腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(1605)
视频
沙龙
1
回答
Spring
Boot
Keyloak
获取
当前登录用户的
持有者
令牌
、
我目前正在开发一个使用Keycloak进行授权/身份验证的应用程序,它会让用户登录,然后将他们重定向到后台的
Spring
Boot
应用程序。现在,我想创建一个
从
当前
Spring
Boot
应用程序到绑定到同一个Keycloak实例的第三方服务的新
请求
。我想要
获取
当前登录用户的现有
持有者
令牌
,这样我就可以在第三方的下一个
请求
的Authorization
头中
设置它。我不能使用新的
令牌</
浏览 92
提问于2021-08-09
得票数 0
回答已采纳
6
回答
如
何在
java
spring
boot
中
从
请求
头中
获取
持有者
令牌
?
、
、
、
在
java
spring
boot
RESTApi控制器
中
,试图实现的是
获取
从前端提交的
持有者
令牌
,并使用feign client向另一个微服务发出另一个
请求
?这就是我要做的 ? 上图是我如何处理邮递员的
请求
,下面是我的控制器代码: @Operation(summary = "Save new")public ResponseEnt
浏览 402
提问于2020-11-26
得票数 19
回答已采纳
1
回答
将不记名
令牌
API后端与MVC前端结合使用(单独的应用程序)
、
、
、
我有一个使用不记名
令牌
的WebAPI应用程序。它工作得很好。我想使用MVC
中
烘焙的东西,而不是我自己的。我可以很容易地在MVC
中
调用API,
获取
令牌
,然后
从
API
请求
受保护的资源,将
令牌
添加到auth
头中
,它工作得很好。我需要的是如何管理登录/注销,对控制器操作的'Autho
浏览 2
提问于2017-05-14
得票数 3
1
回答
我可以将JWT授权
从
spring
RestController传递到外部后端API吗?
、
、
、
FE -> BFF ->扩展接口我发现了一个建议,
从
请求
头中
获取
令牌
,并手动将其添加到后端调用
请求
中
。但在我的例子
中
,
Spring
使用了基于会话的安全性,
令牌
既不在
头中
,也不在主体
中
,也不在会话
中
。(我也许可以强制
Spring
使用无状态安全性,但这种方
浏览 0
提问于2020-04-15
得票数 0
1
回答
graphql-
java
嵌套解析器在具有不同
Spring
安全上下文的不同线程
中
执行
、
、
、
、
我使用的是graphql-
java
,它在单独的线程
中
执行不同的嵌套解析器。我有一个关于
spring
安全的自定义过滤器,它解析Authorization
头中
的
持有者
令牌
并将其添加到当前的
spring
安全上下文中。我暂时能够通过监听ContextRefreshedEvent并将策略强制执行到全局来解决问题,
如
您在这里所看到的: @EventListener fun setupSecurityContextSecurityContextHol
浏览 14
提问于2019-04-09
得票数 3
3
回答
如
何在
Spring
Boot
OAuth2
中
获取
SecurityContextHolder
中
的JWT token?
、
、
我有一个资源服务器,它正在接收具有有效
持有者
令牌
的
请求
。我可以对需要从
令牌
获取
声明的所有
请求
使用@AuthenticationPrincipal Jwt token,也可以
从
SecurityContextHolder
获取
用户信息,对吧?我想从上下文
持有者
那里得到它。我假设我需要在我的SecurityConfig
中
定义jwt转换器?我找不到任何有关推荐方法的信息。来自的代码可以与
spring
secu
浏览 17
提问于2021-01-26
得票数 2
2
回答
Spring
boot
安全oauth2
从
cookie
获取
access_token
、
、
、
、
我目前正在实现几个
Spring
Boot
应用程序之间的身份验证。此时,jwt访问
令牌
在authorization
头中
发送,并由资源服务器拾取。然而,我想使用HttpOnly cookies来发送
令牌
,我想知道如何配置
Spring
Boot
来
从
cookies而不是头文件
中
获取
令牌
。值得一提的是,我使用了
spring
-security-oauth2和
spring
-se
浏览 19
提问于2018-01-25
得票数 4
回答已采纳
2
回答
如
何在
纯
Java
控制台应用程序
中
获取
令牌
?
、
、
、
我使用keycloak来保护angular前端的登录,而不是
spring
boot
后端。到目前为止,这个方法运行得很好。为此,我使用隐式流和angular-oauth2-oidc。现在我的问题是:我有第三个应用程序,它是一个普通的
java
控制台应用程序(没有用户交互的批处理作业)。此应用程序还应该能够使用固定
令牌
或通过用户名/密码与后端rest api通信。如
何在
控制台应用程序
中
获取
持有者
令牌
?有API和示例吗?
浏览 29
提问于2019-01-09
得票数 0
回答已采纳
1
回答
Spring
引导auth2依赖项>>在
spring
starter OAuth2-客户机和
spring
starter OAuth2-资源服务器之间的差异
、
、
、
、
#maven pom.xml format deps: <groupId>org.springframework.
boot
</groupId><artifactId>
spring
-
boot
-starter-oauth2-client</artifactId> <dependency><groupId>org.springf
浏览 1
提问于2022-01-15
得票数 0
回答已采纳
1
回答
在存储jwt的同时仍然能够
从
javascript访问它的最安全的方法是什么?
、
、
、
我尝试了一种不太安全的方法,目前,我从前一个端点
获取
令牌
作为响应的一部分,并将其作为
持有者
令牌
传递,但我仍然碰巧收到401未授权错误。不过,我可以
从
客户端调试中看到,
令牌
是在
头中
传递的。理想情况下,我希望发送一个带有Authorization HTTP头和
持有者
身份验证方案的post
请求
,并从httponly cookie传递此
令牌
。以下是我的问题: 我应该将
令牌
存储在HttpOnly Cookie
浏览 43
提问于2018-07-10
得票数 3
回答已采纳
1
回答
使用url登录K8S仪表板
、
、
所有的工作都很好,我可以在UI
中
登录有没有办法让我通过url传递
令牌
,这样我就不需要人来做这件事了?
浏览 2
提问于2021-05-26
得票数 0
2
回答
OAuth 2.0授权头
、
和2.0之间的区别,我对Authorization header (和)有一些混淆,HTTP1.0协议参数可以使用OAuth "Authorization“报头传输,但我在当前的OAuth 2.0草案
中
找不到这一点在OAuth 1.0
中
,您的标题将如下所示: oauth_consumer_key="0685bd9184jfhq22
浏览 4
提问于2012-06-17
得票数 99
2
回答
如何
从
响应头
获取
JWT token?
、
、
、
我在
Spring
Boot
中
创建了我的第一个REST API,并使用了JWT
令牌
。当我向我的API发送一个POST
请求
时,我得到的状态是OK,并且在浏览器网络选项
中
,我可以看到一个带有JWT
令牌
的头文件,如图所示。 ? 但是我不知道如何
从
响应
头中
获取
这个
令牌
,并将其保存在本地存储
中
。我试了很多方法,但都不管用。这是我的POST
请求
: fetch('ht
浏览 88
提问于2021-01-16
得票数 1
回答已采纳
1
回答
Spring
Security使用新的会话
令牌
在登录响应
中
设置CSRF
、
、
、
我在我的
spring
boot
应用程序中使用了
spring
security。我有一个前端的单页应用程序,通过rest登录。登录没有问题,但是一旦登录,我的会话
令牌
就会更改,但CSRF
令牌
不会更改。有没有办法强制
spring
security设置csrf
令牌
,因为与未验证的会话
令牌
关联的旧
令牌
不会与新的验证的会话
令牌
一起工作?我将CSRF
令牌
存储在cookie
中
,并在每个状态更改<
浏览 2
提问于2016-02-10
得票数 1
2
回答
Spring
Boot
SAML和OKTA的SCIM实现
、
、
我的需求是为
Spring
Boot
应用程序实现SCIM2.0服务器,它支持用于OKTA身份验证的SAML。我没有找到
Spring
Boot
为SCIM服务器提供的任何库,在
Spring
的Repos
中
也没有它的文档。另外,如果
Spring
Boot
中
没有任何关于SCIM服务器实现的文档。那么它是否应该被视为实现了其他restful API呢? 在这方面的任何帮助都将非常感谢。
浏览 122
提问于2020-05-25
得票数 2
1
回答
如何
从
okta access token或id token
获取
用户信息?
、
、
、
我们有一个api网关,它使用okta
请求
用户身份验证,然后将
请求
重定向到特定的服务,并向其发送授权承载
令牌
。这里我的问题是,如何
从
我们在服务
中
获得的授权载体
令牌
中
,使用
java
spring
boot
获取
用户信息?
浏览 5
提问于2021-09-19
得票数 0
1
回答
验证访问
令牌
)
、
、
、
有两个
spring
-
boot
应用程序。client client -安全地向-> secure-sever发送消息(在报
头中
传递访问
令牌
,以证明它有权调用它并
获取
数据)但我想弄清楚他们之间到底发生了什
浏览 6
提问于2022-03-31
得票数 1
回答已采纳
2
回答
授权头在jwt认证
中
的作用
、
、
、
参考此文档,如何为来自前端的每个get
请求
设置: Authorization: Bearer {yourtokenhere}?在当前登录用户设置了头部后,如何
获取
用户名或其他详细信息?
浏览 0
提问于2017-09-23
得票数 0
1
回答
如
何在
应用程序
中
没有安全约束的情况下使用
Spring
Boot
应用程序实现RH SSO OpenID连接(Keycloak)
、
、
、
、
我正在尝试仅使用访问
令牌
在
Spring
Boot
应用程序上配置单点登录OpenID连接(Keycloak)。我已经在Keycloak
中
为我的应用程序设置了客户端,并配置了权限和范围。我希望应用程序与Keycloak服务器交互,以便基于访问
令牌
从
LDAP (或AD)组检索用户角色和授权,这些
令牌
将与"Authorization“标头下的
请求
一起传递。注意:我找到了
java
适配器(
spring
-
boot
浏览 14
提问于2020-01-30
得票数 1
1
回答
从
客户端(NodeJS)向服务器发送
请求
(
Spring
Boot
)时忽略字符
、
、
、
我有
Spring
Boot
和NodeJS应用程序。其中,
Spring
boot
有一组
从
NodeJS应用程序调用的接口。由于业务需要,我对
Spring
Boot
应用程序上的一些值进行了加密,并将其发送到NodeJS应用程序。在应用程序流程
中
,我必须将加密的
令牌
从
NodeJS应用程序发送到
Spring
Boot
应用程序,在那里我将进行解密以便进一步处理。现在,当我向
Spring
浏览 20
提问于2019-01-10
得票数 0
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
Spring + OpenAI 生成图像=王炸
spring之session
Spring Boot十种安全措施
一起来探索Spring Boot的魅力
10 种保护 Spring Boot 应用的绝佳方法
热门
标签
更多标签
云服务器
ICP备案
实时音视频
对象存储
即时通信 IM
活动推荐
运营活动
广告
关闭
领券