有一个方法。然而,它没有Javadoc。有人知道资源ids是干什么用的吗?
浏览 5提问于2017-11-20得票数 1
回答已采纳
我正在尝试做这个关于Spring Security和OAuth2,Spring boot1.5的教程。我可以拿到访问令牌。但是当我尝试获取端点时,我在Postman中收到访问被拒绝的错误。
浏览 24提问于2020-08-31得票数 0
1回答
如何验证微服务的请求源
、、、、
我有一个基于Spring的微服务,它向一个基于react.js的web客户端应用程序和一个使用react-native构建的移动应用程序提供数据。应用程序托管在云上。
浏览 2提问于2019-06-21得票数 0
这需要更新项目使用的oAuth2库,因为从Spring Boot2开始,spring-security-oauth2库已经被spring-security-oauth2-autoconfigure取代(无论哪种方式,在启动期间,我的项目都会抱怨缺少JWT验证器密钥( oAuth2所需的),尽管我清楚地拥有在application.yml文件中定义的密钥的URI,以及其他oAuth2配置,如下所示:
secur
浏览 1提问于2018-12-03得票数 4
自从我从5.2开始阅读以来,“hibernate-java8模块已经合并到hibernate-core中,Java 8的日期/时间类型现在已经被本地支持。”现在我正面临另一个问题 <groupId>org.springframework.security</groupId>
<artifactId>spring-security-jwt:spring-security</
浏览 1提问于2018-03-26得票数 2
我有登录应用程序接口,它返回jwt令牌给客户端,这个接口有注释@PermitAll。 然后我就有了另一个受保护的API,它只能在验证jwt令牌之后才能访问。发送到安全API的请求的方式是,在头部中添加Authorization参数,并使用jwt token的值将请求传递给安全API。请注意,此接口的authorization type为No Auth。但是有一个问题,问题是在控制器类中的方法顶部有@PreAuthorize("hasAuthority('RANDOM_PRIV_1')"
浏览 21提问于2020-06-11得票数 0
我的目标是以以下方式配置Spring安全性:我已经尝试了下面的代码,.antMatchers("/**").permitAll() .oauth2ResourceServer().jwt();
我的依赖关系是:
org.springframework.boot:
浏览 5提问于2022-01-26得票数 0
我的Spring应用程序在src/main/resources/application.yml中包含以下属性 security: resourceserver: issuer-uri: ${AUTH_SERVER_METADATA_URL:http://localhost:8080/auth/realms/demospr
浏览 17提问于2022-03-02得票数 1
authorizeRequests -> authorizeRequests.anyRequest().authenticated()) }问题:每当我试图访问浏览器(Chrome/Edge)中的localhost:8080/test或localhost:8080/actuator之类的url时,它总是返回400坏请求在浏览器URL中,这就是显示的内容
https://ourcompanyid-t
浏览 18提问于2022-11-02得票数 0
1回答
验证Jwt签名
、、
我有一个应用程序,它的前端是React,后端是SpringBoot,当我和某个用户登录时,它会将令牌保存在localStorage中,您可以修改它。因此,如果您修改它并更改令牌的值(包括签名),则应用程序不会说任何话。问题是,如何在每个请求(POST、GET、PUT)中验证用户的令牌是有效的(签名有效)?
浏览 1提问于2022-05-12得票数 0
1回答
新的可以生成JWT以外的令牌吗?
、、、、
我目前正在将授权服务器从旧的Spring Security OAuth2迁移到新的Spring Authorization Server。在默认情况下,新的Spring Authorization Server似乎生成JWT令牌。
如果我不想使用JWT和不透明的。是否可以生成与旧Spring Security OAuth2相同的令牌?顺便说一句,我也不知道旧的Spring Security<
浏览 31提问于2022-09-14得票数 0
我们有以下配置spring: oauth2: jwt:jwk-set-uri: http://localhost:8080/jwksspring: oauth2:,我们有一个控制器,它模拟OAuth2</e
浏览 11提问于2022-04-04得票数 1
回答已采纳
在使用的项目中,我更新为Spring 3。不幸的是,它没有启动,因为KeycloakWebSecurityConfigurerAdapter扩展了WebSecurityConfigurerAdapter,它最初在Security中被废弃,然后被删除或者换句话来说:我如何将Spring 3与keycloak适配器结合使用?
我在互联网上搜索,但找不到任何其他版本的适配器。
浏览 22提问于2022-11-25得票数 2
回答已采纳
<groupId>org.springframework.security</groupId> oauth2: jwt: audience@Configuration
@C
浏览 0提问于2020-07-15得票数 0
回答已采纳
我们正在使用AWS科尼图作为Oauth2。我们的UI是建立在角度上的。在我的用户登录后,我启动一个对认知的调用,以获得授权令牌。我正在使用授权代码授予与PKCE,以获得令牌从科尼图。当从角调用Spring服务时,我将授权头中的令牌作为"Bearer“令牌发送。;import org.springframework.secu
浏览 0提问于2018-11-07得票数 0
1回答
我正在尝试用OpenID连接来扩展我自制的OAuth2授权服务器。目前,服务器运行良好,并成功地发出了访问令牌。 我需要的是令牌端点返回一个带有access_token的id_token。Authorization Server是一个Spring boot (2.5)应用程序,它使用以下oauth依赖项实现授权码流。spring-security-oauth2spring-<e
浏览 21提问于2021-08-16得票数 0
回答已采纳
为了选择jwt令牌并提取身份验证,我需要实现一种身份验证机制。
要确定我是否正在使用最佳方法来实现它,这是非常复杂的。
浏览 6提问于2022-06-22得票数 -2
我的应用程序在带有zuul代理的(spring)网关后面有微服务。还有内部(spring) oauth2授权服务器。这个问题与另一个问题非常相似:Implementing authentication and authorization using Zuul Proxy, Oauth2 on REST Microservices
浏览 34提问于2019-02-09得票数 0
回答已采纳
1回答
Spring与OAuth2集成
、、、、
将我的Spring应用程序与OAuth2集成的最佳方法是什么?它已经具有发出JWT令牌的登录功能。我想要实现的是:使用OAuth2执行登录,并发出相同的JWT来访问我的应用程序。我应该使用什么:
Keycloak auth服务器+使我的应用程序成为资源服务器使用spring-security-OAuth2自动配置和spring-boot-starter OAuth2-client
浏览 5提问于2022-06-17得票数 -1
在我的理解中,Spring Cloud Gateway必须实现一个HTTP客户端来发出反向代理请求。Spring框架就提供了WebClient。我不知道Spring Cloud Gateway是否在内部使用它。 如果是,是否可以访问WebClient实例?这将允许配置客户端的属性。其中一种方法是提供一个OAuth2授权客户端来配置带有Authorization头的请求,就像在here中一样 WebClient webClient;
@RegisteredOAuth2AuthorizedClienturi(
浏览 26提问于2020-01-14得票数 0
云服务器
对象存储
ICP备案
云点播
实时音视频
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号