保护你的 Spring Boot 应用程序并添加 Angular PWA 在过去的几个月里,我写了一系列有关使用 Ionic/Angular 和 Spring Boot 构建 PWA(渐进式 Web 应用程序...注册一个永远免费的开发者帐户,当你完成后,请返回,以便我们可以通过 Spring Boot 和 Jenkins X 了解有关 CI/CD 的更多信息!...在 Okta 中为 Spring Boot 应用程序创建一个 Web 应用程序 完成设置过程后,登录到你的帐户并导航到 Applications > Add Application。...://localhost:8080, 并在运行以下命令后登录: cd holdings-api ....对于这个特定的应用程序,它们将 http://localhost:8080/login 用于登录,http://localhost:8080 用于注销。当您进入生产环境时,URL通常也是众所周知的。
保护你的 Spring Boot 应用程序并添加 Angular PWA 在过去的几个月里,我写了一系列有关使用 Ionic/Angular 和 Spring Boot 构建 PWA(渐进式 Web 应用程序.../okta-spring-boot-angular-auth-code-flow-example.git spring-boot-angular 在终端中,导航到 okta-jenkinsx 并删除不再需要的文件...注册一个永远免费的开发者帐户,当你完成后,请返回,以便我们可以通过 Spring Boot 和 Jenkins X 了解有关 CI/CD 的更多信息!...在 Okta 中为 Spring Boot 应用程序创建一个 Web 应用程序 完成设置过程后,登录到你的帐户并导航到 Applications > Add Application。...对于这个特定的应用程序,它们将 http://localhost:8080/login 用于登录,http://localhost:8080 用于注销。当您进入生产环境时,URL通常也是众所周知的。
在本文中,我将向您展示如何使用Okta和Spring Boot通过两个客户端应用程序和一个资源服务器来实现单点登录。...完成此操作后,导航回到您的Okta帐户以设置Web应用程序,用户,资源服务器和授权服务器。首次登录时,可能需要单击黄色的管理按钮才能访问开发人员的控制台。...您需要能够使用两个不同的配置值来运行客户端应用程序的两个不同的实例。为此,您将利用Spring Boot的运行配置文件。...这是第一个应用程序的URL OIDC App 1。用tanyaTester@mail.com用户登录。您应该能够成功登录!...用amandaTester@mail.com用户登录。您应该能够成功登录!
Spring Initialzr是一个站点,可让您快速轻松地创建新的Spring Boot应用程序。 将Spring Boot版本(在右上角)设置为2.0.0.M7 。 输入组和工件名称。.../mvnw spring-boot:run运行该应用程序, ./mvnw spring-boot:run将提示您登录。...创建一个OpenID Connect应用 要与Okta集成,您需要在developer.okta.com上注册一个帐户 。 确认电子邮件并登录后,导航至应用程序 > 添加应用程序 。...您会看到一个链接,单击该链接可以使用Okta登录。 注意:如果您想学习如何自定义Spring Security显示的登录屏幕,请参阅其OAuth 2.0登录页面文档 。...单击链接后,您应该会看到一个登录屏幕。 输入用于创建帐户的凭据,登录后,您应该会看到类似以下的屏幕。 注意:可以更改某些内容,以便Principal#getName()返回不同的值。
IDP需要暴露一个IDP metadata.xml提供给SP引入,SP在访问时带着自己的sp metadata,IDP对其验证后发现时可信任的,就允许你在这边登录,并且成功后重定向到你配置的链接IDP方配置一...二、最小配置在使用 Spring Boot 时,将一个应用程序配置为一个服务提供者包括两个基本步骤。添加所需的依赖。指定必要的断言方元数据。...c.指定身份提供者(Identity Provider)元数据在Spring Boot应用程序中,要指定一个身份提供者的元数据,请创建类似于以下的配置。...当然,仍然可以配置个controller或者html来接受登录成功后的用户数据,详情可以看我后面分享的源码程序启动之后 访问http://localhost:8080 应该就可以登录了,登录界面如下添加图片注释...,不超过 140 字(可选)输入账号密码后,登录成功的界面如下: 添加图片注释,不超过 140 字(可选)本次示例链接:https://github.com/Kahen/spring-security-saml2
:okta-spring-boot-starter:1.2.1' ) implementation('org.springframework.boot:spring-boot-starter-security...Gradle只是闭包 采取build.gradle文件的依赖项部分: dependencies { implementation( 'com.okta.spring:okta-spring-boot-starter...Groovy DSL速记,实际上是: project.dependencies({ implementation( 'com.okta.spring:okta-spring-boot-starter...例如,假设我们想从Spring Boot Starter中排除Log4j依赖关系,我们可以这样做: dependencies { implementation( 'com.okta.spring...Spring Boot插件添加了bootRun任务,该任务运行Spring Boot应用程序。 通常,任务是这样运行的:gradle taskName otherTaskName,或使用包装器:.
Spring Boot大大简化了Spring应用程序的开发。...4.启用CSRF保护 跨站点请求伪造(Cross-Site Request Forgery )是一种攻击,强制用户在他们当前登录的应用程序中执行不需要的操作。...你可以使用以下配置在Spring Boot应用程序中启用CSP标头。...要了解如何在Spring Boot应用程序中使用OIDC,请参阅Spring Security 5.0和OIDC入门。...原文:developer.okta.com/blog/2018/07/30/10-ways-to-secure-spring-boot 译文:www.jdon.com/49653 (完)
Spring Boot极大地简化了Spring应用程序的开发。它的自动配置和启动器依赖关系减少了启动应用程序所需的代码和配置量。 Spring Boot于2014年首次发布,自那以后发生了很多变化。...要在Spring Boot应用程序中强制使用HTTPS,可以扩展WebSecurityConfigurerAdapter并要求安全连接。...如果用户是普通用户,则成功的攻击可能涉及状态更改请求,如转移资金或更改电子邮件地址。如果用户拥有更高的权限,CSRF攻击可能危及整个应用程序。 Spring Security默认支持优秀的CSRF。...您可以使用下面的配置在Spring Boot应用程序中启用CSP头。...构建一个简单的CRUD应用程序 使用Spring Security和Thymeleaf将基于角色的访问控制添加到您的应用程序中 安全性和API之旅 准备在Heroku上生产一个Spring Boot应用程序
您是否正在构建需要直接与 OpenID 提供商 (OP) 交互的 SPA 或移动应用程序?您是否有将与 OP 交互的中间件,例如 Spring Boot 或 Node.js Express?...下面是这个流程如何使用 Okta 开始的示例: https://micah.okta.com/oauth2/aus2yrcz7aMrmDAKZ1t7/v1/authorize?...如果您自己部署此应用程序,当您单击该链接时,您将被重定向到登录,然后被重定向回同一页面。 在上面的屏幕截图中,您可以看到返回的代码和原始state....现在可以通过中间层(在本例中为 Spring Boot 应用程序)将该代码交换为 和id_token。...当您使用要与 OIDC OP 直接交互的客户端(例如单页应用程序或移动应用程序)时,这是一种合适的方法。
Spring Boot大大简化了Spring应用程序的开发。...4.启用CSRF保护 跨站点请求伪造(Cross-Site Request Forgery )是一种攻击,强制用户在他们当前登录的应用程序中执行不需要的操作。...如果用户是普通用户,一个成功攻击可能涉及请求的状态更改,如转移资金或更改其电子邮件地址,如果用户具有提升管理员的权限,则CSRF攻击可能会危及整个应用程序。...你可以使用以下配置在Spring Boot应用程序中启用CSP标头。...要了解如何在Spring Boot应用程序中使用OIDC,请参阅Spring Security 5.0和OIDC入门。
为了将 Okta 的身份认证平台整合到用户身份认证中,需要以下步骤: 注册 并创建一个 OIDC 应用 登录 Okta 账户,然后导航到 Admin > Add Applications 并点击 Create...> 当你尝试使用 Okta 的用户证书登录应用程序,你将在浏览器的控制台看到跨域报错。...想要了解如何使用 service workers 并把 app 转换成 PWA ,可以阅读 如何使用 Ionic 和 Spring Boot 开发移动应用 的 PWAs 部分 。...a Mobile App With Ionic and Spring Boot Build Your First Progressive Web Application with Angular and...Spring Boot
用 Okta 添加身份验证 如果你还没有Okta帐户,可以在此处获得免费的开发人员帐户[4]。登录 Okta 后进入仪表板。你需要创建一个 Okta 应用,以利用 Okta 作为项目的身份提供者。...这将带你进入应用程序向导。选择 「Web」 作为你的平台,然后单击 「Next」。下一页是 「Application Settings」 页面。为你的应用程序命名(我命名为 DenoExample)。...最后,单击 「Done」 在 Okta 中创建应用程序。 ?...进入新创建的应用程序页面后,确保你位于 「General Settings」 选项卡上并滚动到底部,直到看到 「Client Credentials」 部分。...一旦运行,你将能够单击主页上的配置文件链接,并将其重定向到 Okta 的托管登录页面。登录后,将会直接回到个人资料页面,你会看到 ID Token 的属性显示在列表中。
如果您想深入挖掘,请查看JWT规范或深入了解有关在Spring Boot应用程序中使用JWT进行令牌身份验证的更长篇文章。 什么是JWT?...因为JWT在客户端应用程序和服务器之间来回传递,这意味着状态数据不必存储在某个数据库中(并随后在每个请求中检索);因此,它可以很好地扩展。...克隆GitHub仓库: git clone https://github.com/oktadeveloper/okta-java-jwt-example.git cd okta-java-jwt-example...第一个测试显示了快乐路径,创建并成功解码了有效的JWT。第二个测试显示当您尝试将完全伪造的字符串解码为JWT时JJWT库将如何失败。...此外,以下是来自Okta博客的更多链接,以便您继续: Java应用程序的简单令牌认证 开始使用Spring Boot,OAuth 2.0和Okta 10种保护Spring Boot应用程序的绝佳方法 如果您的
先介绍下本文提及的背景知识:Okta是一个基于REST、JSON API构建的Java应用,使用Spring框架构建。...你需要验证密码的哈希值,审核尝试登录的次数,减少针对字典的攻击,这只是冰山一角。...boot 创建 web service Spring Boot是Spring平台的一个简化,能让编写Spring应用变得很简单,例如能用很少的代码,编写《app应用中考虑的12个因素》一文中提到的观点...如果你还在使用建War包的方式编码,那么Spring Boot值得你去学习。... spring-boot-starter-actuator ` 然后就可以通过浏览器中,在访问应用地址后输入
先介绍下本文提及的背景知识:Okta是一个基于REST、JSON API构建的Java应用,使用Spring框架构建。...你需要验证密码的哈希值,审核尝试登录的次数,减少针对字典的攻击,这只是冰山一角。...使用Spring Boot创建Web Service Spring Boot是Spring平台的一个简化,能让编写Spring应用变得很简单,例如能用很少的代码,编写《app应用中考虑的12个因素》一文中提到的观点...如果你还在使用建War包的方式编码,那么Spring Boot值得你去学习。... spring-boot-starter-actuator ` 然后就可以通过浏览器中,在访问应用地址后输入
当到 UsernamePasswordAuthenticationFilter 的时候判断是否为登录路径,如果是,则进入该过滤器进行登录操作,如果登录失败则到 AuthenticationFailureHandler...登录失败处理器处理,如果登录成功则到 AuthenticationSuccessHandler 登录成功处理器处理,如果不是登录请求则不进入该过滤器。...往期推荐 Spring Boot 2.6之后,动态权限控制终于可以用起来了! Spring Boot + EasyExcel 导入导出,好用到爆,可以扔掉 POI 了!...Spring Boot 2.6 正式发布:循环依赖默认禁止、增加SameSite属性......点击阅读原文,送你免费Spring Boot教程!
Spring Boot大大简化了Spring应用程序的开发。...Spring Boot于2014年首次发布,自那以后发生了很多变化。安全性问题与代码质量和测试非常相似,已经日渐成为开发人员关心的问题。本文目的是介绍如何创建更安全的Spring Boot应用程序。...启用CSRF保护 跨站点请求伪造(Cross-Site Request Forgery )是一种攻击,强制用户在他们当前登录的应用程序中执行不需要的操作。...如果用户是普通用户,一个成功攻击可能涉及请求的状态更改,如转移资金或更改其电子邮件地址,如果用户具有提升管理员的权限,则CSRF攻击可能会危及整个应用程序。...要了解如何在Spring Boot应用程序中使用OIDC,请参阅Spring Security 5.0和OIDC入门。
groupId>org.springframework.boot spring-boot-starter-thymeleaf...一个权限可以被多个角色使用 /** getter and setter */ } 注意:这里有一个坑,还缠了我蛮久感觉,就是当我们想要使用RESTful风格返回给前台JSON数据的时候,这里有一个关于多对多无限循环的坑...,比如当我们想要返回给前台一个用户信息时,由于一个用户拥有多个角色,一个角色又拥有多个权限,而权限跟角色也是多对多的关系,也就是造成了 查用户→查角色→查权限→查角色→查用户… 这样的无限循环,导致传输错误...,所以我们根据这样的逻辑在每一个实体类返回JSON时使用了一个@JsonIgnoreProperties注解,来排除自己对自己无线引用的过程,也就是打断这样的无限循环。...如果不设置默认会自动寻找Web工程根目录下的"/login.jsp"页面 shiroFilterFactoryBean.setLoginUrl("/login"); // 登录成功后要跳转的链接
Spring Boot的配置属性metadata。...听一个在安全领域有大规模实践经验的大师的分享会很有趣 恭喜Codecentric的Spring Boot Admin在Github上已经达到了5,000 stars。...并且,从来没有人让成功进入他们的头脑,这个项目刚刚得到了对自定义视图的新支持,这些视图将在即将发布的版本中体现。...这是Thomas Darimont关于如何用Keycloak来保护Spring应用程序的一个很好的讨论,Keycloak是来自Redhat的OAuth授权服务。...这篇InfoQ文章在新的Axon版本中看到了很多其他的特性 看看Matt Raible在Okta博客上关于在Spring Boot应用程序中如何使用React.js的新文章 想要学习Reactive Spring
领取专属 10元无门槛券
手把手带您无忧上云