我有一个应用程序,允许用户注册帐户。我们的身份验证和用户服务是UAA,因此我需要能够在没有用户实际在场的情况下与其安全端点通信。如何设置Spring Cloud Security以允许从一个微服务到另一个微服务进行调用,然后该微服务与UAA通信以创建用户?
因此,有两个主要的微服务正在发挥作用。第一个服务托管web应用程序,并将使用Zuul的调用转发到第二个微服务。此微服务与UAA通信,并处理任何其他特定于应用程序<
浏览 7提问于2016-12-25得票数 1
回答已采纳
1回答
我在Spring网关后面运行了Keycloak和一个Microservice。我希望允许客户端应用程序执行/login HTTP请求,允许用户使用用户名和密码登录。由于客户端应用程序将使用密码授予类型,通过REST对密钥披风进行身份验证,因此它将向密钥披风/token端点发送HTTP请求
http://localhost:8080/auth/realms/<realm下面是我的Sprin
浏览 4提问于2020-06-30得票数 2
我有两个微客户端,它们都基于http basic security,eurkea和spring cloud config(git仓库)。我想通过"/ bus /refresh“使用spring cloud bus来重新加载每个应用程序的配置。这就是我的问题。然后我知道“由于Spring Security依赖,HTTPS Basic<
浏览 1提问于2016-05-20得票数 0
1回答
我们使用Spring Cloud Gateway进行身份验证。Spring Security OAuth2LoginAuthenticationWebFilter使用Netty HTTP客户端向身份提供者发送请求。Netty有一个连接池,由于负载均衡服务器在Netty和身份提供商之间搞乱了连接池,从而断开了池中的空闲连接。有没有办法在Spring Security中禁用Netty HTTP客户端连接池?我尝试配置Spring<
浏览 2提问于2019-12-18得票数 1
1回答
我有一个spring安全的问题,我尝试在spring安全中注销,但它似乎不起作用。我请求注销url,但会话和身份验证不清楚。这是一个spring cloud应用程序,运行spring cloud Finchley.RELEASE.Use zuul、spring security和oauth2。JSESSIONID")
.invalidateHttpSession(t
浏览 9提问于2019-08-12得票数 0
我希望通过使Spring云网关服务器成为oAuth2资源服务器来实现它的安全性。请求将在我的spring安全授权服务器上进行身份验证。对于某些请求,我希望将经过身份验证的用户的userId作为请求头传递给我的下游服务。该路由正在获得成功的身份验证,并且令牌包含userId作为主题。我只需要关于如何获取主题并将其作为请求头传递给下
浏览 10提问于2022-03-15得票数 0
回答已采纳
1回答
我希望在GKE (微服务)上托管我的REST API,我希望我开发的其他应用程序和服务使用带有Spring Boot Security的JWT进行身份验证。我想从Google Cloud项目的Google Cloud Service帐户生成一个JWT令牌,并使用它对我的API进行身份验证。我的问题是,这是否有可能保护我开发的API,以允许JWT令牌针对Google
浏览 0提问于2020-10-14得票数 0
我正在使用服务器1.3.1配置一个spring 1.5.4客户机。客户端和服务器无需任何身份验证即可工作。但是,我正在尝试配置HTTP基本身份验证,但它不起作用。当我通过浏览器访问spring服务器URL时,它仍然是可访问的,即使没有身份验证。我可能错过了一些最基本的东西。,profile2 management.security.enabled=trueserv
浏览 0提问于2017-06-27得票数 0
=true \--spring.cloud.dataflow.security.authentication.ldap.url="ldap://example.com:389" \
--spring.cloud.dataflow.security.authen
浏览 0提问于2018-09-24得票数 0
回答已采纳
我只需要了解Spring Security配置中的一些内容。使用下面的例子...Exception { }
configure(WebSecurity web)方法的用途是什么我不能只在这一行的configure(HttpSecurity http)方法中添加/resources/**吗?.authorizeRequests()
浏览 5提问于2019-05-31得票数 51
回答已采纳
我正在尝试通过Postman访问我的API。在配置中,我将/authenticate设置为允许,但我总是得到401未授权。httpSecurity.addFilterBefore(jwtRequestFilter, UsernamePasswordAuthenticationFilter.class); <dependency>
<groupId>org.springframework.boot</groupId&g
浏览 154提问于2020-12-22得票数 1
1回答
服务器运行时,无法添加或删除具有角色的用户。我已经能够使基于单个用户或基于文件的身份验证和授权都能工作,但两者都必须设置docker-compose.yml文件,如下所示:
spring.cloud.dataflow.security.authentication.file.users.bob=bob
浏览 0提问于2018-12-26得票数 1
我尝试在spring云网关本身中使用keycloak进行身份验证和授权。但是我得到了下面的错误。.client.registration.spring-cloud-gateway-client.client-id=spring-cloud-gateway-client
spring.security.oauth2.client.registration.spring-cloud-gateway-client.scop
浏览 2提问于2021-09-28得票数 1
一旦本地春云数据流服务器启用ssl并具有基本身份验证,则无法进行访问管理终结点 - management.context-path=/management - spring.cloud.dataflow.security<
浏览 2提问于2019-01-25得票数 0
回答已采纳
来自Session示例:据我理解,身份验证管理器将通过x-auth令牌在SessionRepository中查找会话。有人能告诉我Spring会话Rest中的身份验证是如何工作的吗?
浏览 1提问于2016-06-12得票数 0
回答已采纳
我正在尝试实现一个spring-boot-web应用程序,该应用程序使用spring-cloud-security和外部本地身份验证服务器(WSO2 Identity Server)进行保护。对于/oauth2/authorize请求,我的应用程序将重定向到WSO2服务器,但在尝试将authorization_code转换为access_token时却失败了。spring-boot报告401身份验证错误。
我相信这
浏览 1提问于2015-05-09得票数 3
我使用spring & jersey2来处理一些rest请求,比如:@Path("/someservice")public String getSomeStuff(...) { // ...在rest请求期间,我获得了rest请求的授权用户
浏览 1提问于2014-07-16得票数 0
我正在写一个Angular应用程序,它有Grails和Spring Security作为后端。我不想将前端和后端耦合在一起,所以我不使用任何gsp,只通过REST请求进行通信。现在问题来了,使用哪种身份验证。
表单身份验证可能很有用,但是spring security会重定向到默认的表单页面,而我的登录页面在Grails外部(在Angular项目中)。我不需要来自spring security<em
浏览 0提问于2015-08-26得票数 0
我使用Spring 4.2、Hibernate 4.2.20、Apache 3.0.5和SpringSecurity4.0.2。
我不知道会有什么问题。请看下面的进一步信息。-- Spring Security --> <filter-name>springSecurityFilterC
浏览 4提问于2015-10-13得票数 1
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
腾讯会议
云直播
对象存储活动推荐
腾讯云开发者
