腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
1
回答
Spring
安全
oauth2
登录/
spring
云网关
使用
XHR发送302
java
、
spring-security-oauth2
、
spring-cloud-gateway
我正在开发一个带有BFF的SPA应用程序,它
使用
spring
云网关
配置
为具有
spring
安全
性的
oauth2
客户端
和作为授权服务
器
的keycloak服务
器
。我做了一个经典的
spring
安全
配置
:@EnableWebFluxSecurity @BeanTokenRelay
浏览 15
提问于2022-11-11
得票数 0
5
回答
如何
使用
Social进行rest
身份验证
?
spring
、
spring-security
、
spring-social
、
spring-security-oauth2
我已经实现了
Spring
+ Security,如
Spring
安全
示例(以及
使用
security
配置
)所概述的那样。我当时报告了几个问题(请参阅),所有这些问题都解决了,我的
安全
性也很好。但是,我希望更改我的
安全
实现并
使用
RESTful
身份验证
。
Spring
/
OAuth2
()解决了这个问题,但我看不出Social将如何融入这幅图片?尽管
Spring
在幕后
与</
浏览 3
提问于2013-11-17
得票数 66
1
回答
弹簧引导
Oauth2
依赖
spring
、
spring-boot
、
spring-security
、
oauth
、
oauth-2.0
我想创建一个基于
oauth2
认证的简单程序,包括Auth服务
器
、资源服务
器
和
客户端
。我发现在线教程
使用
了各种各样的依赖项。我不明白为什么
spring
为
oauth2
提供了如此多的依赖项。下面的依赖项和何时
使用
它们之间有什么区别。以及
与
springboot
一起
提供的
oauth2
依赖。
spring</em
浏览 0
提问于2018-09-21
得票数 1
1
回答
如何验证微服务的请求源
java
、
reactjs
、
spring-boot
、
react-native
、
microservices
我有一个基于
Spring
的微服务,它向一个基于react.js的web
客户端
应用程序和一个
使用
react-native构建的移动应用程序提供数据。应用程序托管在云上。我希望允许来自这两个
客户端
应用程序的REST调用,并阻止任何其他请求源,以保护我的应用程序。我正在考虑
使用
一个应用程序ID来传递每个请求,但这并不能保护服务,因为任何拥有应用程序ID的人都可以侵入我的REST服务。有人能建议一下解决这个问题的最佳方法吗?
浏览 2
提问于2019-06-21
得票数 0
1
回答
在
Spring
2上实现基于过滤器的JWT认证
与
OAuth2
JWT认证
spring-boot
、
jwt
、
spring-security-oauth2
、
java-ee-8
正如我所理解的,
OAuth2
框架需要一个定制的JWT
身份验证
服务
器
,我必须为基于过滤器的JWT实现创建一个带有JWT实用程序类的
自定义
安全
过滤器。然而,我的问题是,在
Spring
2上实现JWT的最佳方法是什么?基于过滤的认证还是
OAuth2
?注意:我的问题
浏览 1
提问于2018-06-20
得票数 1
1
回答
使用
clientAuth=want的tomcat
客户端
身份验证
authentication
、
tomcat
、
client
我的应用程序需要对特定URL进行
客户端
身份验证
,在
客户端
身份验证
成功后,应用程序本身也会对
客户端
证书主题进行一些验证(
使用
spring
安全
x509过滤器)。我想
配置
tomcat来强制特定URL的
客户端
身份验证
(clientAuth=true),但是基于这篇文章,我似乎不能只
使用
tomcat - 来完成这一任务。,请求将在
spring
安全
筛
浏览 5
提问于2013-02-19
得票数 9
回答已采纳
1
回答
如何设计经过
身份验证
的请求和前端?
spring-boot
、
authentication
、
keycloak
、
svelte
我目前正在做一个项目,我的后端
使用
Spring
、security + keycloak并运行在本地主机上:8081。
浏览 7
提问于2022-10-11
得票数 0
回答已采纳
1
回答
Spring
security 5迁移指南
java
、
spring-boot
、
maven
、
spring-security
我有一个多模块的maven项目,
Spring
boot 2.3.1版本,在那里我
使用
了
spring
安全
,而不是OAuth 2.0。我的一个模块包含
安全
配置
: 授权服务
器
配置
@Configurationpublic class AuthorizationServerOAuth2ConfigdefaultTokenServices.setSupportR
浏览 345
提问于2020-07-21
得票数 5
回答已采纳
1
回答
Spring
Boot:禁用特定URL的
客户端
身份验证
java
、
spring
、
spring-boot
我的application.yml中有以下
配置
#address: sessionTimeout: 30 client-auth:
浏览 7
提问于2018-01-05
得票数 5
1
回答
在我的项目中授权用户并从keycloak获取access_token
spring-boot
、
spring-security-oauth2
、
keycloak
我在springboot + springSecurity
oauth2
中有一个项目,这个项目工作正常。我想把钥匙罩添加到这个项目中。
浏览 0
提问于2019-01-17
得票数 0
2
回答
如何在同一个
Spring
应用程序中
使用
多个'JWK设置Uri‘值?
spring
、
spring-boot
、
spring-security
、
oauth-2.0
、
spring-security-oauth2
我需要
使用
两个不同的授权服务
器
(两个Okta实例)来验证来自单个
Spring
应用程序中的两个不同web应用程序的
身份验证
令牌,
Spring
应用程序是一个后端REST层。=https://dev-X.okta.com/
oauth2
/default/v1/keys 在我的
Spring
应用程序中
使用
依赖项
spring
-security-oauth2-resource-server和
浏览 6
提问于2020-02-03
得票数 10
回答已采纳
1
回答
如何在Security client_secret中不
使用
OAuth2
生成令牌
java
、
spring
、
spring-security
、
oauth
、
spring-security-oauth2
我有一个基于Security 2.0的应用程序,
配置
了一个JDBC2.0和LDAP2.0。根据OAuth 2.0规范,
客户端
机密必须。当我
使用
以下URL生成令牌时,它会生成令牌并运行良好: /oauth/token?
浏览 1
提问于2016-08-29
得票数 7
1
回答
如何仅在受限的http路径上应用
安全
筛选
器
spring
、
spring-boot
、
spring-security
我的
Spring
安全
配置
有问题。我只想基本上将
身份验证
筛选
器
应用于某些路径,而不是其他路径。但是,无论我在
配置
中编写什么,我定义的过滤器都会应用于所有HTTP请求。这是我的代码。BadCredentialsException e) { }我的过滤器被调用来验证
客户端
是否通过了
身份验证</em
浏览 2
提问于2021-08-25
得票数 0
1
回答
spring
security 3.0针对移动
客户端
的restfull
身份验证
spring
、
security
、
rest
、
authentication
、
mobile
我们有一个现有的jsf/
spring
应用程序,它
使用
spring
安全
来进行
身份验证
和授权。我可以在相同的上下文中处理restful api
身份验证
和
浏览 4
提问于2013-04-01
得票数 0
1
回答
使用
Spring
Boot
OAuth2
客户端
登录后访问用户数据
java
、
spring
、
spring-boot
、
client
、
spring-security-oauth2
我正在尝试
使用
spring
boot构建一个
OAuth2
客户端
来访问一个
自定义
的API。在这一点上,我应该已经收到一个令牌,我可以用它从服务
器
获取用户的数据。另外,
spring
boot有没有自动完成令牌验证过程的类,或者我必须手动创建请求? 谢谢
浏览 2
提问于2019-06-03
得票数 0
1
回答
Jersey
客户端
过滤器线程
安全
java
、
spring
、
spring-mvc
、
jersey
、
http-authentication
我
使用
的是通过
spring
配置
的jersey
客户端
的一个单例实例,该实例具有多个线程,每个线程在
客户端
上设置不同的
身份验证
过滤器。根据文件所说除了为每个线程创建一个新的
客户端
之外,有没有解决这个问题的方法?
浏览 0
提问于2011-07-07
得票数 1
回答已采纳
1
回答
使用
OAuth2
实现春季
安全
中的用户授权
java
、
spring
、
spring-security
、
oauth-2.0
我目前正在研究
OAuth2
的
spring
安全
性和
spring
引导。虽然这个协议的概念对我来说很清楚,但是实现的细节并不清楚(
spring
没有提供许多可以
使用
的示例和教程)。
OAuth2
规范没有提到这一点。它只是某种“授权捷径”的
Spring
实现吗? 资源服务
器
如何处理访问令牌(检查它是否仍然有效、范围等)?RS如何知道哪个用户(而不是
客户端
)请求了资源?特定的用户资源
与
ids、惟一的用户名等绑定
浏览 1
提问于2014-12-30
得票数 1
1
回答
基于JWT的认证、验证和授权方案的
Spring
安全
过滤器
java
、
spring
、
spring-security
、
servlet-filters
我对
使用
Security进行
身份验证
和授权的正确方法的理解是通过
使用
提供的(或
自定义
)
筛选
器
,如下所示: 否则,如果主体/凭据
与
系统中的有效用户不匹配,则返回错误响应,
身份验证
失败。如果auth令牌有效
浏览 2
提问于2020-10-28
得票数 3
回答已采纳
1
回答
Spring
Security对同一资源的
OAuth2
和Ldap
身份验证
java
、
spring
、
spring-security
、
spring-security-oauth2
、
spring-security-ldap
我已经通过httpBasic(它连接到Apache AD LDAP服务
器
)进行了
身份验证
。 此外,我还通过谷歌
OAuth2
登录设置了
身份验证
。这两种
配置
分别正确地工作(我可以通过Google登录进行
身份验证
,但不能同时
使用
LDAP,因为我必须识别
spring
安全
性),现在我需要能够同时
使用
这两种方式进行
身份验证
。我的用于LDAP
身份验证
的
Spring
安全<
浏览 65
提问于2019-05-15
得票数 0
回答已采纳
1
回答
授权在
使用
OAuth2
客户端
+资源服务
器
的网关中不起作用
spring
、
spring-boot
、
spring-security
、
oauth-2.0
、
spring-cloud
我在一个应用程序中
使用
了以下依赖项:
Spring
-Cloud-Gateway,
Spring
Boot
OAuth2
Client,
Spring
Boot
OAuth2
Resource Server但这只是
身份验证
这是可行的,而不是授权..。当我
使用
调试
器
时,我可以看到userJwtAuthenticationConverter()方法永远不会被调用来
使用
JWT之外的角色。当我在另一个只是
OAuth2</
浏览 154
提问于2021-01-23
得票数 0
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
基于 Spring Cloud 完整的微服务架构实战
Spring Cloud 完整的微服务架构实战
spring之session
Angular 4+Spring Cloud 的企业级基础功能源码
浅谈微服务安全架构设计
热门
标签
更多标签
云服务器
ICP备案
实时音视频
对象存储
即时通信 IM
活动推荐
运营活动
广告
关闭
领券