Spring MVC + security + OAuth2 userInfoEndpoint()无效
Spring MVC是一个基于Java的Web开发框架,它提供了一套完整的MVC(Model-View-Controller)架构,用于构建灵活、可扩展的Web应用程序。它通过将应用程序分为模型、视图和控制器三个部分,实现了业务逻辑与界面展示的分离。
Spring Security是Spring框架的一个模块,用于处理应用程序的安全性需求。它提供了一套全面的安全性解决方案,包括身份验证、授权、密码加密等功能,可以帮助开发人员轻松地集成安全性功能到他们的应用程序中。
OAuth2是一种开放标准的授权协议,用于授权第三方应用程序访问用户在另一个应用程序上存储的受保护资源。它通过令牌的方式实现授权,并提供了一种安全、可靠的方式来授权用户数据的访问。
在Spring MVC中使用Spring Security和OAuth2可以实现安全的身份验证和授权机制。userInfoEndpoint()是OAuth2的一个配置方法,用于配置用户信息的端点。然而,如果在使用Spring MVC + Security + OAuth2时发现userInfoEndpoint()无效,可能是由于以下原因:
- 配置错误:请确保正确配置了userInfoEndpoint()方法,并指定了正确的端点路径和相关参数。
- 依赖缺失:请检查项目的依赖是否正确,确保已经引入了Spring Security和OAuth2的相关依赖。
- 权限配置:请检查是否正确配置了访问用户信息端点的权限,确保只有经过授权的用户才能访问该端点。
- 网络通信问题:请确保网络连接正常,能够正常访问用户信息端点所在的服务器。
如果以上方法都无法解决问题,建议查阅Spring官方文档或寻求相关技术社区的帮助,以获取更详细的解决方案。
腾讯云提供了一系列与云计算相关的产品和服务,可以帮助开发人员构建和管理云端应用。具体推荐的产品和产品介绍链接地址如下:
- 云服务器(CVM):提供可扩展的云服务器实例,支持多种操作系统和应用场景。产品介绍链接
- 云数据库MySQL版(CDB):提供高性能、可扩展的云数据库服务,支持MySQL数据库引擎。产品介绍链接
- 云存储(COS):提供安全可靠的对象存储服务,适用于存储和管理各种类型的数据。产品介绍链接
- 人工智能平台(AI Lab):提供丰富的人工智能算法和工具,帮助开发人员构建智能化应用。产品介绍链接
- 物联网平台(IoT Hub):提供全面的物联网解决方案,支持设备连接、数据采集和应用开发。产品介绍链接
请注意,以上推荐的产品和链接仅供参考,具体选择和使用需根据实际需求和情况进行评估和决策。
相关·内容
2回答
Rest,Spring自己的OAuth2服务器+ OAuth2提供商,如脸书,谷歌,雅虎
spring、spring-security、oauth-2.0、spring-social、spring-security-oauth2
在Spring Boot应用程序中,我使用Spring Security和Spring OAuth2保护了我的Spring MVC REST端点。我有自己的授权\资源服务器,所以为了与我们的应用程序接口通信,客户端(AngularJS)需要从我的应用程序接口授权服务器获取acessToken。
一切正常,但对于我的API上的身份验证/授权,用户需要创建他的帐户并向我们提供他的用户名/密码。
我想简化这个过程,并建议用户通过谷歌/脸书/推特oAuth提供商在我的应用程序接口上进行身份验证。
现在我还不清楚它是如何工作的..例如,我的一个想法- Facebook将发布自己的accessToken并
浏览 0提问于2015-04-10得票数 11
1回答
【负载均衡】请教下,公网负载均衡,能为后端无带宽主机提供出云带宽主动访问外网的能力吗?
负载均衡、共享带宽包、网络安全、nat
请问请问购买1M公网负载均衡,绑定了后端一台无带宽的云服务器。请问此时,从云主机能ping通外网吗?
负载均衡器,能否支持为后端无带宽主机,提供主动访问外网的NAT代理能力?能否支持主机上网?
那这里负载均衡收取的1M网络带宽费用是否合理?入云带宽是有,出云带宽只能返回业务请求的出云带宽,内部主机主动访问外网的带宽却无法通过负载均衡器出去~~~。底层LVS和nginx容器集群如何,请产品大大解答,谢谢
image.png
浏览 258提问于2022-03-05
回答已采纳
1回答
基于Security OAuth2的OppenId连接配置
spring-boot、spring-security、single-sign-on、spring-security-oauth2、openid-connect
有些微网络是由Zuul网关支持的,它们都是由Security OAuth2保护的。设想如下:
1-作为OAuth2客户端的Zuul网关。
所有支持的应用程序都是OAuth2资源服务器。
一个应用程序正在作为OAuth2授权服务器(UAA)运行.
OAuth2的流是Authorization code流。在Pricipal调用授权服务器的端点时,所有资源服务器都需要获取用户信息,如下所示:
security:
oauth2:
resource:
user-info-uri: http://localhost:9191/uaa/user
每件事都像预期的那样正常工作。
需要
浏览 1提问于2019-07-26得票数 0
回答已采纳
2回答
如何在同一个Spring应用程序中使用多个'JWK设置Uri‘值?
spring、spring-boot、spring-security、oauth-2.0、spring-security-oauth2
我需要使用两个不同的授权服务器(两个Okta实例)来验证来自单个Spring应用程序中的两个不同web应用程序的身份验证令牌,Spring应用程序是一个后端REST层。
目前,我有一台资源服务器使用以下配置:
@Configuration
@EnableWebSecurity
public class ResourceServerSecurityConfig extends WebSecurityConfigurerAdapter {
@Override
protected void configure(HttpSecurity http) throws Exception{
浏览 6提问于2020-02-03得票数 10
回答已采纳
2回答
Spring Boot应用程序验证来自谷歌的oauth2令牌
java、spring-boot、oauth-2.0、spring-security-oauth2
我有一个Spring Boot应用程序,它提供了一些rest端点。这些rest端点需要安全性,我想使用Oauth2来实现它。
我的想法是使用谷歌oauth2令牌。我不想在我的Spring Boot应用程序中提供登录功能,所以我只想检查持有者令牌是否在那里,并从中获取用户信息以相应地显示他/她的数据。
我正在查看本教程,但我不认为这正是我想要的
浏览 1提问于2019-08-13得票数 6
1回答
如何在Spring WebClient中查找和使用OAuth2客户端注册id
oauth-2.0、spring-security-oauth2、spring-webclient
我已经注册了一个客户端来使用OAuth2访问web服务。我知道客户端id、客户端机密、授权类型和令牌端点。OAuth2是否公开端点以获取客户端注册id?如果没有,有没有其他方法可以获得客户注册id?
我正在尝试使用客户端注册id来创建一个Spring Security ClientRegistration对象,以便在Spring WebClient中使用。有没有办法在没有注册id的情况下创建支持OAuth2的WebClient?
浏览 42提问于2021-05-27得票数 1
1回答
在SpringAPIdocforOAuth2LoginConfigurer.UserInfoEndpointConfig中提到的“授权服务器”是什么?
java、spring-boot、spring-security、oauth-2.0、google-oauth
我跟踪了一个Spring应用程序的,它允许登录谷歌。好像挺好的!
但我对类中扩展WebSecurityConfigurerAdapter的部分代码感到困惑。具体来说,当它调用HttpSecurity.oauth2Login().userInfoEndpoint().userService(OAuth2UserService<>)时。
以下是Spring的 for OAuth2LoginConfigurer.UserInfoEndpointConfig (我用粗体显示的文本)中的类描述:
授权服务器的 UserInfo端点的配置选项。
那么,这是否意味着该应用程序正在运行授权
浏览 3提问于2022-03-09得票数 0
2回答
无状态弹簧安全oauth2提供程序
spring-mvc、cookies、spring-security、oauth、stateless
我想建立一个基于spring、security和spring-oauth2的简单OAuth2提供程序。
我在一个实例机器上完成了所有工作:对于OAuth2授权,用户被发送到/oauth/authorize。大多数用户没有登录,因此通过spring安全性将它们重定向到/login,然后返回t /oauth/authorize以完成授权。
在默认配置中,spring安全使用会话id在用户浏览器中设置cookie,并将会话数据存储在内存中。
public static class SecurityConfiguration extends WebSecurityConfigurerAdapter {
浏览 12提问于2016-07-07得票数 12
1回答
运行Spring Boot应用程序作为资源服务器并提供oAuth2内容
spring-boot、spring-security、spring-security-oauth2、pingfederate、openid-connect
我使用的是Spring Boot 1.5.13以及Spring Security 4.2.6和Spring Security oAuth2 2.0.15。
我想为我们的Spring Boot应用程序找到一个最佳实践设置,这些应用程序提供一组混合的内容: REST API和一些网页,这些网页为开发人员提供了一个方便的“登录页面”,上面有一些链接,以及基于Swagger的API文档,这也是web内容。
我有一个配置,允许我以适当的授权码流运行应用程序,因此我可以通过浏览器访问所有web内容,并通过配置的IdP (在我的情况下是PingFederate)进行身份验证,另外,我可以从浏览器中进行应用程
浏览 1提问于2018-05-13得票数 4
7回答
怎么导出腾讯云服务器镜像并下载到本地?
导出的镜像,我能在本地环境正常使用么,我想把这个镜像再安装到我本地的电脑上,请问这个操作是都能成功
浏览 14428提问于2020-08-03
1回答
腾讯云产品如何选择?
云服务器、腾讯云、部署、产品、域名
我目前有一个域名,和一台自己的物理机,并且只能通过ipv6访问,但是运营商屏蔽了80端口。现在我在云服务器上部署了一套应用,通过80端口访问,现在云服务器快到期了,我想把应用迁移到自己的服务器上面。但是我就想通过域名+80端口访问机器上部署的应用,有没有类似的产品可以让我将域名映射到腾讯云的ip,通过80端口访问,然后再由腾讯云转发到我的服务器上的81端口(只需要HTTP转发就行)
浏览 142提问于2023-08-02
1回答
如何配置spring引导以使用授权服务器的调用实例端点验证JWT令牌
spring-boot、spring-security、jwt、spring-security-oauth2
我有一个带有spring引导的简单资源服务器应用程序,这是yaml文件:
server:
port: 8081
servlet:
context-path: /resource-server-jwt
spring:
security:
oauth2:
resourceserver:
jwt:
issuer-uri: http://localhost:8083/auth/realms/rasool
现在,我希望对配置或代码进行更改,以强制spring安全性通过调用授权服务器的内省端点来验证JWT令牌,而不是使用键进
浏览 8提问于2022-08-07得票数 2
回答已采纳
5回答
如何使用Social进行rest身份验证?
spring、spring-security、spring-social、spring-security-oauth2
我已经实现了Spring + Security,如Spring安全示例(以及使用security配置)所概述的那样。我当时报告了几个问题(请参阅),所有这些问题都解决了,我的安全性也很好。
但是,我希望更改我的安全实现并使用RESTful身份验证。Spring /OAuth2 ()解决了这个问题,但我看不出Social将如何融入这幅图片?尽管Spring在幕后与oauth在Facebook/Twitter上进行了社交对话,但我不认为social的注册表单和其他特性是为restful构建的。
任何例子或想法都会有帮助。
最新消息:(4/6/2014)
我已经构建了一个(PHP)站点来使用我的
浏览 3提问于2013-11-17得票数 66
1回答
Spring安全oauth2客户端
java、spring-security
我已经设置了一个具有spring安全性的OAuth2服务器。我想编写客户端应用程序来使用这个具有spring安全性的oauth服务器,而不保护任何资源。这意味着我只想用spring security 3.1从客户端运行oauth2。我已经编写了以下配置,但它在重定向到oauth2服务器授权页面之前要求提供凭据。但我想将用户重定向到oauth2服务器授权页面,然后再从客户端请求任何凭据。我正在使用以下配置
<http auto-config='true' xmlns="http://www.springframework.org/schema/security
浏览 0提问于2012-11-02得票数 3
回答已采纳
2回答
SpringBoot1.5禁用oauth2安全性
java、maven、spring-boot、oauth-2.0
如何在我的Spring应用程序中禁用@RestController安全筛选,或者跳过安全检查,我只想直接访问Spring @RestController中的GET和POST端点,而不需要经过安全筛选。
我正在使用下面的configurations
security:
oauth2:
client:
access-token-validity-seconds: 3600
tokenExtractor:
type: header
pom.xml依赖关系
<dependency>
<groupId>org.springfra
浏览 0提问于2019-08-23得票数 0
1回答
Spring Boot + OAuth2 + REST API -未找到认证路径
java、spring-boot、ssl、oauth-2.0、spring-oauth2
我正在现有的SpringBootv2.1.4应用程序中实现一个RESTful API。该应用程序包含一个Spring MVC层,该层使用Spring Security进行保护。有一些视图是使用JSP构建的。一些JSP嵌入了客户端脚本,这些脚本调用AJAX调用来检索信息。这些调用将针对API而不是现有的MVC端点执行。
新的服务端点使用OAuth2进行保护,并且已经在应用程序中设置了授权服务器,并使用@EnableAuthorizationServer注释激活了该服务器。为了在这些端点上启用SSL,我使用keytool生成了一个私钥/公钥对。
keytool -genkeypair -alias
浏览 0提问于2020-07-16得票数 0
4回答
SpringBoot2.0.0+ OAuth2
spring-boot、spring-security、oauth-2.0
Spring 2+ Sping Security OAuth2是否仍然支持@AuthorizationServer注释?通过阅读发布说明,有些东西还没有被移植:
这是我的build.grade的相关部分
Auth Server
// security
compile "org.springframework.boot:spring-boot-starter-security:${springBootVersion}"
// oauth
// https://mvnrepository.com/artifact/org.springframework.security.oaut
浏览 1提问于2018-03-06得票数 7
回答已采纳
2回答
在Security OAuth2 (provider)中使用作用域作为角色
spring、oauth、spring-security、oauth-2.0、spring-security-oauth2
让我们考虑一个相当简单的假设应用程序,在这个应用程序中,用户可以读取或编写帖子。
一些用户可以读和写文章,而另一些用户只能阅读它们。在Security (3.2.1)中,我通过两个角色对此进行建模:
ROLE_WRITE:此角色允许用户访问撰写文章。
ROLE_READ:此角色允许用户访问阅读帖子。
用Spring安全实现这个非常简单..。
现在,我还希望允许第三方应用程序通过使用OAuth2提供程序来代表用户读写帖子。
在授权步骤中,应用程序询问用户是否愿意为他们授予阅读和/或撰写帖子的权利。这里的用户在这里授予作用域(而不是角色)。
然后,当OAuth2使用者调用我的RES
浏览 6提问于2014-03-14得票数 23
回答已采纳
1回答
一个应用程序中的Spring安全性OAuth2和FormLogin
spring、spring-security、spring-boot、spring-security-oauth2
在我的Spring应用程序中,我有用于管理的RESTful API和MVC仪表板。
在一个应用程序中,可以同时使用Security OAuth2身份验证/授权(基于令牌、无状态)和FormLogin(有状态)用于Spring仪表板吗?
如何使用Spring正确配置它?
浏览 1提问于2015-08-22得票数 4
回答已采纳
1回答
Spring -是否可以删除Spring MVC并在web项目中只有会话管理和身份验证
spring、session、spring-security
我想写一个web应用程序(基于spring ),它只使用spring session和spring-security。我不想要任何MVC端点。有没有可能没有MVC的spring web应用程序,它只有一个身份验证提供者和会话管理。
这是因为我正在编写一个身份验证服务,它只检查用户会话是有效还是无效。在无效抛出http 401状态和incase会话有效情况下,用http 200进行响应。
浏览 0提问于2018-02-20得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频活动推荐
腾讯云开发者
