在Spring应用程序中,我有下面的安全配置类。此网关充当处理用户身份验证的OAuth2客户端。成功身份验证之后,我想重定向到用户最初来自的单页应用程序的URL。
示例
如果用户在http://localhost:8093/profile上,那么这应该是重定向URL。
目前,我只使用用于测试的硬编码值。有没有办法获取“原始URL”并将其用作重定向URL?
@Configuration
@EnableWebFluxSecurity
public class SecurityConfiguration {
@Bean
public SecurityWebFilterChain s
我正在开发一个单页面,客户端有Javascript+AngularJS,服务器端有Spring + Security OAuth2。Spring充当来自页面的任何AJAX请求的REST控制器。
为了获得授权,脚本发送了一个“授权者:承载者”。每个AJAX请求的头。当请求少量数据时,这很好。要下载XML文件(导出用户数据),我通过AJAX下载它们,使用OAuth2头并创建一个Blob以允许在浏览器中保存该文件:
var blob = new Blob([data.data], {'type': "text/xml"});
var a = document.crea
我正在尝试使用一个Spring安全授权服务器来保护运行mod_open_idc的Apache2背后的资源。当我访问我的资源时,它会将我重定向到登录页面,但是在我登录之后,我会被重定向到一个页面,该页面显示处理响应类型时出错。如果我查看apache错误日志,它显示为oidc_proto_validate_code_response: requested flow is "code" but no "id_token" parameter found in the code response。url的末尾是/redirect_uri?code=f0I4GB&
我正在尝试自定义我的Spring应用程序的登录行为。
我的应用程序的安全配置如下:
@EnableWebSecurity
@Import(SecurityProblemSupport.class)
public class SecurityConfiguration extends WebSecurityConfigurerAdapter {
private final CustomAuth2UserService customAuth2UserService;
public SecurityConfiguration(CustomAuth2UserService customAu
我希望我的spring引导应用程序能够为受保护的前端提供服务,同时也是用于上述前端的API资源服务器,但我无法让oauth的内容正常工作。
我想要的是当浏览器请求没有令牌的index.html时,spring引导应用程序返回一个302重定向到oauth服务器(在我的例子中是gitlab),因此用户被发送到登录表单。但是我也希望API在没有令牌的情况下调用时返回401,因为我认为302重定向到登录页面并不是很有用。
在伪码中:
if document_url == /index.html and token not valid
return 302 https//gitlab/loginpa
我需要使用Spring (2.1.9.RELEASE)和OAuth2实现单点登录应用程序。我还创建了两个客户端应用程序和身份验证服务器。当我点击客户端应用程序URL时,它成功地重定向到身份验证服务器,并验证用户名和密码。但是,当它重定向回客户端应用程序时,总是会出现以下oauth错误。
error="invalid_grant", error_description="Invalid redirect: http://localhost:8082/app1/login does not match one of the registered values: [http:
我正在尝试使用Spring Boot OAuth通过缩放()在我的应用程序中进行授权
我正在尝试打开页面( /zoom端点)我的应用程序会将我重定向到缩放。在这里,我输入了zoom帐户,Spring将我重定向到错误页面:
[missing_user_name_attribute] Missing required "user name" attribute name in UserInfoEndpoint for Client Registration: zoom
不知道该怎么处理它。这是我的代码
配置
@Configuration
public class SecurityC
我试图将我的用户重定向到一个AngularJS样式的URL:
http://somedomain.com/#/oauth/authorize
我有一些参数通过我的模型添加到URL中。到目前为止还算标准。一直到Spring在第400行的内部出现了黑暗和险恶的转折。如果单击该链接,您将看到评论:
// Append anchor fragment, if any, to end of URL.
不是的!这对AngularJS不好!这将使我通常美丽的重定向:
http://somedomain.com/#/oauth/authorize?query=params
看上去:
http://somedo