我的应用程序在带有zuul代理的(spring)网关后面有微服务。还有内部(spring) oauth2授权服务器。我希望为来自外部的微服务调用实现client_credentials授权类型-用于M2M通信。当我在网关的application.yml中配置client_id和client_secret时,请求通过网关,但没有请求者检查- oauth授权<
浏览 34提问于2019-02-09得票数 0
回答已采纳
我正在开发一个微服务基础设施,并通过实现Spring来代理我的所有请求。我通过spring启动器-OAuth2-客户端依赖保护我的密钥披风网关。我使用TokenRelay过滤器将Bearer附加到我的代理请求中。因此,我使用令牌-端点获取Accesstoken,并将其复制到网关请求的授权头中。,但发送后,我将得到登录页,而不是请求的资源.。
浏览 3提问于2021-01-26得票数 6
回答已采纳
我正在使用Springboot实现oauth2服务器
所有这些服务都在Spring网关之后,其部署在K8S下,网关作为外部接口公开。现在,如果我试图通过网关使用oauth2对
浏览 0提问于2021-06-16得票数 0
1回答
通过公开公共和私有端点
、、、
我使用Spring作为基础设施的入口点。网关配置了keycloak,以便使用以下配置验证身份验证头 security: resource-server:
jwt:jwk-set-uri: https://httpd.keycloak.local:443/keycloak/realms/myRealm/protocol/openid-connect&
浏览 3提问于2022-08-02得票数 0
1回答
我无法完全了解如何配置Zuul预筛选器以及授权服务器的配置应该是什么样子。正如这篇文章和SO问题所述,流程应该是这样的:
API使用授权头中的访问令牌向OAuth<
浏览 7提问于2016-07-02得票数 25
2回答
我正在尝试使用Spring 1.5.6实现微服务体系结构后端。backend 和Spring Dalston.SR3将由移动/web端点使用。:spring-security-oauth2") compile我可以使用访问令牌从授权<
浏览 0提问于2017-09-07得票数 4
我正在开发一个带有BFF的SPA应用程序,它使用spring云网关配置为具有spring安全性的oauth2客户端和作为授权服务器的keycloak服务器。http) { .oauth2Login(withDefaults())
浏览 15提问于2022-11-11得票数 0
2回答
我有一个简单的微服务项目,有一个api网关,一个产品服务和钥匙罩作为身份验证服务器。Api-网关配置: spring: gateway: - TokenRelay predicates: security:
oauth
浏览 28提问于2021-10-26得票数 0
回答已采纳
2回答
我读了很多关于认证和授权的文章,我想知道我的设计是否在正确的轨道上。
我有一个API网关,它管理前端应用程序和后端服务之间的所有通信流。在网关后面,我有两个微服务,分别称为身份提供者和前端微服务。所以,我没有使用OAuth,因为我认为我现在并不真正需要它。另外,我不是在管理网关级别的身份验证。让微服务用于登录并使用redis来存储会话,这样所有其他微服务都可以在需要时对用户进行身份验证,这是一种好的方法吗?我看到了很多在网关级实现身份验证的例子,那么委
浏览 0提问于2020-08-04得票数 0
我希望通过使Spring云网关服务器成为oAuth2资源服务器来实现它的安全性。请求将在我的spring安全授权服务器上进行身份验证。对于某些请求,我希望将经过身份验证的用户的userId作为请求头传递给我的下游服务。fs.addRequestHeader("userId", "ADD_USER_ID_HEADER_HERE"))
浏览 10提问于2022-03-15得票数 0
回答已采纳
有些微网络是由Zuul网关支持的,它们都是由Security OAuth2保护的。设想如下:所有支持的应用程序都是OAuth2资源服务器。一个应用程序正在作为OAuth2授权服务器(UAA)运行.
OAuth2的流是Authorization code流。在Pricipal调用授权服务器的端点时,所有资源服务器都需要获
浏览 1提问于2019-07-26得票数 0
回答已采纳
1回答
不允许对检索脚本进行访问
、、、、
我有一组在Netflix Zuul网关后面运行的微服务,它实现了基于OAUTH2的安全性,并在成功身份验证后向浏览器发出JWT。所有普通的Spring MVC页面都可以正常显示,但我有一个使用Jersey和JSP页面的应用程序,其中Zuul服务器会阻止检索任何CSS和JS文件,并显示401错误。</div> </body>
</h
浏览 13提问于2019-09-20得票数 0
我开始使用Spring4Mounth,我想尝试一下我得到的任何想法,现在我想知道我试图做的事情是否可能,如果是的话,我还不知道有什么特定的安全机制。我成功地实现了一个具有身份验证和授权的安全API,使用基本的auth和ssl启用了这个API,这个API用它的增量来处理比萨饼的加工过程。我脑子里的情景就像
用户要求api账单来获取比萨饼账单(一些带有头的请求.)
bill询问比萨饼api请求源是否已经过身份验证。如果已验证或未通过
浏览 0提问于2018-06-30得票数 0
回答已采纳
我希望利用spring授权服务器()。许多应用程序将只通过OIDC与Spring授权服务器交互来验证用户。有些用户可以通过单独的授权服务器来管理他们的凭据,例如google或facebook。在这些情况下,我希望通过OIDC将身份验证与特定的身份提供者联合起来。要
浏览 4提问于2021-10-12得票数 0
我有一个spring云网关,一个领事注册表,一个在okta上注册的应用程序和一个简单的测试应用程序,其中只有一个控制器返回一个字符串。网关和测试应用程序都依赖于'com.okta.spring', name: 'okta-spring-boot-starter', version: '1.4.0'。,并且响应包含一个set-cookie标头,可以在后续请求中使用该标头,以避免再次运行所有授权流
浏览 41提问于2020-02-17得票数 1
回答已采纳
我正在尝试复制一个使用Keylock的例子。我使用适配器连接到Keycloak。PreAuthorize("hasRole('ADMIN')") return "admin info";}server:spring:
application.name: ${APPLICATI
浏览 14提问于2022-09-29得票数 1
1回答
我的Spring Cloud Gateway后面有一个Auth服务器。我想通过Gateway执行JWT身份验证。用户只需使用用户名和密码调用端点,API网关在附加client-id和client-secret之后将请求转发到Auth服务器。这就是我的全部计划。我的问题是,如何使用Spring Cloud Gateway将客户端id和客户端密钥附加到我的请求中? 提前感谢!
浏览 39提问于2020-04-11得票数 1
回答已采纳
2回答
我想创建一个基于microservices.的带有spring 的项目我用Zuul实现了一个网关,现在不知道微服务之间的安全性使用什么。当用户收到请求时,我需要微服务知道用户的权限,他们也可以相互通信,而不仅仅是网关。我使用的是spring引导2.5.7,但似乎不推荐使用oauth2,我还读过关于spring授权服务器的文章,但它是实验性的。我应该使用什么安全,如
浏览 11提问于2021-11-25得票数 0
回答已采纳
1回答
我在Spring网关后面运行了Keycloak和一个Microservice。我希望允许客户端应用程序执行/login HTTP请求,允许用户使用用户名和密码登录。>/protocol/openid-connect/token
我希望这个请求通过网关。直接向上述端点发送HTTP请求,而不通过API网关,可以工作。我想知道为什么我会得到404错误?如果我不使用</e
浏览 4提问于2020-06-30得票数 2
1回答
所有输入请求都将通过API网关进行验证,并路由到相应的后端服务。我们将通过以下可能的步骤使用自定义授权过程:
我们的应用程序(例如子应用)将与现有应用程序(例如父应用程序)集成,父应用程序将负责用户authentication.On成功的用户身份验证,父应用程序将向CHILD-APP.This访问令牌请求访问令牌(JWT令牌),子应用用户界面将使用该访问令牌进行后端请求调用。我们正在使用自定义访问令牌验证过程来检查令
浏览 5提问于2022-01-11得票数 1
回答已采纳
云服务器
ICP备案
实时音视频
对象存储
云直播
腾讯云开发者
