当我开始使用Spring Boot和Angular 7时,我遇到了用户身份验证。让我们假设如下:我有一个带有Angular 7的前端和一个带有Spring Boot的后端,它提供了可以通过HTTP访问的API。但我偶然发现了Spring Boot Security的SecurityContextHoler: Authentication authentication = SecurityContextHolder.g
浏览 41提问于2019-01-20得票数 0
1回答
因此,我试图实现的是使用JWT令牌的基于角色的授权。这是我正在扩展的教程:https://auth0.com/blog/implementing-jwt-authentication-on-spring-boot/
现在,我的问题从这里开始:if (user= null) {这是我需要从数据库获取
浏览 23提问于2020-05-27得票数 1
回答已采纳
1回答
我正在编写Spring Boot REST API,并且我正在使用JWT令牌。现在,我正在尝试创建基于角色的授权。我用额外的角
浏览 6提问于2020-05-26得票数 0
回答已采纳
4回答
我有一个spring-boot应用程序,它有4个微服务、eureka服务器和一个集中的API网关。JWT令牌是在用户登录后由我的一个微服务(users微服务)生成的,该令牌包含用户Id及其角色/权限。现在,我想在微服务而不是网关中的</
浏览 3提问于2020-01-17得票数 7
在一个系统中,我生成了如下JWT令牌:Map<String, Object> claims = Map.of首先,我有如下的安全配置:public class SecurityConf extends WebSecurityConfigurerAdapter {
protected然后,我实现了/principal,在spring中将此令牌
浏览 9提问于2022-09-29得票数 0
2回答
登录控制器操作设置一个带有用户登录名的JWT令牌,并将其返回给调用者。其他每个控制器操作都具有用于控制访问的“授权”或“AllowAnonymous”属性。我的任务是添加基于角色的授权到这个网络api。例如,这样我就可以对管理控制器操作使用授权(Roles= "Administrator")。在数据库用户表中,我创建了角色列,作为用户角色<em
浏览 20提问于2022-07-07得票数 1
1回答
在前端和后端保护路由
、、、
我正在构建一个Spring Boot + Angular应用程序。我是不是应该这样做,或者我应该只保护后端API调用,并确保用户无法访问它无法访问的实际数据?
浏览 1提问于2021-11-22得票数 0
1回答
spring-安全解耦角色和权限
、、、、
我目前正在为一个web应用程序开发一个spring-boot 2.0 REST后端。spring-boot应用程序接收用于身份验证的OAuth2 AccessTokens,其中包含特定于应用程序的授权角色。现在,我想保护基于REST角色的各种OAuth2端点和方法。除了授权之外,REST端点还应该返回自定义的结果(例如,如果请求包含一个角色为“O
浏览 1提问于2018-07-22得票数 3
2回答
简而言之,我正在为我的老板实现一种云。这种云将主要用于基于angular2的前端应用程序,包括移动应用程序.这种云必须有多租户的支持,这样公司才能将这笔投资货币化。他不喜欢依赖第三方供应商。作为一个平台,我打算使用wso2产品作为云的生态系统。信息可以找到。这个问题的一个是wso2标识服务器(安装在前提下)。您可以找到更多信息,。
微型服务将基于。为了安全起见,我想实现 OAuth2模式,其中一个不透明令牌与前端共享,企业服务总线将此
浏览 7提问于2017-04-12得票数 0
回答已采纳
1回答
Spring boot微服务授权
、、、、
我有两个spring boot应用程序。后端部分-通过访问数据库,它被用作Rest API和管理面板。前端部分-使用Rest API为客户端显示信息。所以我在客户端(前端)的配置安全方面有一个问题,对于管理面板,授权也是通过会话实现的。以前,客户端的授权是通过JWT令牌实现的,但是我不太明白如何为每个客户端存储一个令牌,并在向Rest API发送请求时使用它。下面是我的</
浏览 10提问于2020-06-08得票数 1
我希望实现一个资源服务器(Spring后端,并通过OAuth2与JWT进行保护)。深入了解Spring参考文档将打开Hellmouth。
在中有一个指向特征矩阵的链接。此矩阵列出了实现资源服务器的下列spring选项。Spring Security O
浏览 0提问于2019-07-25得票数 7
现在我想为所有的REST服务启用JWT。我有一个单独的项目,为测试服务做JWT。JWT项目是否可以像库一样链接或关联为springboot父项目,以便为存在于多个项目中的所有REST服务启用spring JWT身份验证。
浏览 2提问于2020-02-09得票数 0
我需要使用java spring boot应用程序获取访问令牌。我可以使用邮递员生成令牌(如附件所示)。同样,我想使用java spring启动代码来实现它。我已经用谷歌搜索过了,但是我没有得到正确的答案。
提前感谢您:)
浏览 0提问于2019-07-01得票数 0
2回答
我有一个使用JWT持有者身份验证的web api。现在,我想知道如何在asp.net核心上使用JWT令牌实现基于角色的授权。我使用基于角色的授权尝试了这个,但没有得到太多帮助。有没有人有一篇好文章可以学习,或者有关于如何实现基于角色的授权的示例代码?
谢谢。
浏览 0提问于2018-03-28得票数 1
你好,我现在正在使用和旧的授权服务器,它的生命依赖关系为spring-security-oauth2-autoconfigure,现在我想迁移到新的Spring授权服务器
我的问题是如何拦截/重写新的Spring授权服务的默认令牌授权程序。我想在令牌生成期间调用其他服务,并使用用户信息(角色<
浏览 7提问于2022-10-21得票数 0
回答已采纳
我知道Json令牌和授权的概念。我做了一个Spring应用程序,它使用JWT进行用户角色授权。基本上,我在创建JWT时放置了我的自定义键值对,并且它有类似于以下“授权”的:role_employee、role_user
当请求出现时,我拦截它,解析令牌,并创建一个spring安全上下文,并使用spring控制器方法上的注释,并且
浏览 5提问于2017-03-12得票数 0
我正在尝试仅使用访问令牌在Spring Boot应用程序上配置单点登录OpenID连接(Keycloak)。我已经在Keycloak中为我的应用程序设置了客户端,并配置了权限和范围。我希望应用程序与Keycloak服务器交互,以便基于访问令牌从LDAP (或AD)组检索用户角色和授权,这些令牌将与"Authorization“标头下的请求一起传递。注意:我找到了java适配器(spring
浏览 14提问于2020-01-30得票数 1
这个spring boot应用程序基于oauth2.0身份验证标准,根据授权服务器验证每个API报头中接收到的JWT访问令牌。我想提供另一个API供后端使用(M2M使用率)。此API将依赖于相同的数据库(相同的实体),但它将略有不同(这里只允许读取操作,并且响应包含更多字段)。此外,这个新API将依赖于另一个授权服务器来验证JWT令牌。首先,我在考虑为这两个API提供相同的
浏览 26提问于2021-10-06得票数 0
2回答
我正在学习Spring,并编写了一个简单的RESTful web服务,它不是针对浏览器的,而是仅针对本地移动应用程序的。当尝试为用户实施基本身份验证时。我遇到了困难,因为资源(甚至是官方教程)假定(并推荐)通过带有单点登录和\或社交登录的浏览器使用OAuth2。我想要的就是创建一个RESTful端点,它将接受一个电子邮件地址和密码,并返回一个令牌(可能是JWT)。我不需要对角色(但不反对)和动态令牌撤销的</
浏览 24提问于2020-07-24得票数 0
回答已采纳
1回答
我正在尝试实现某种基于角色的身份验证。我使用的是JWT令牌。我一直在看指南,但他们都提到了"Spring“的用法。如何在Java中restful端点上设置基于角色的身份验证?最好是通过某种过滤器。我已经设置了以下类:
公共枚举角色{ User,Admin }
{ "
浏览 2提问于2019-04-07得票数 4
回答已采纳
云服务器
ICP备案
对象存储
即时通信 IM
云直播
腾讯云开发者
