我目前正在实现几个Spring Boot应用程序之间的身份验证。此时,jwt访问令牌在authorization头中发送,并由资源服务器拾取。然而,我想使用HttpOnly cookies来发送令牌,我想知道如何配置Spring Boot来从cookies而不是头文件中获取令牌。值得一提的是,我使用了spring-security-oauth2和spring-security-jwt库。
谢谢!
浏览 19提问于2018-01-25得票数 4
回答已采纳
我使用的Spring Boot带有web和安全启动器依赖项,以及spring- security -oauth2。我正在尝试使用远程(Openstack Keystone) OAuth2提供程序保护REST API。到目前为止,我已经设法正确地获取了一个access_token,但是当涉及到获取用户信息时,我得到了一个404Not found,因为操作系统提供商似乎希望在请求参数中提供access_token。我不知
浏览 1提问于2016-03-12得票数 0
我有由oAuth2保护的spring boot应用程序,只有当执行器端点不安全时,我才能从spring boot管理访问应用程序。我已经检查了github上的安全示例,即使那里的/health端点不安全。有没有办法从spring boot admin访问带有由oAuth2保护的执行器端点的spring boot应用程序?
浏览 0提问于2017-07-05得票数 10
我正在尝试实现一个spring-boot-web应用程序,该应用程序使用spring-cloud-security和外部本地身份验证服务器(WSO2 Identity Server)进行保护。对于/oauth2/authorize请求,我的应用程序将重定向到WSO2服务器,但在尝试将authorization_code转换为access_token时却失败了。spring-boot报告401身份验证错误。
我相信这是因为oauth2
浏览 1提问于2015-05-09得票数 3
2回答
我正在尝试使用Spring 1.5.6实现微服务体系结构后端。backend 和Spring Dalston.SR3将由移动/web端点使用。// Spring OAuth2 security
curl -D -
浏览 0提问于2017-09-07得票数 4
1回答
我是Security的新手,我正在尝试用谷歌登录开发Spring应用程序,使用的是OAuth2,它的主机名是:8080。这个应用程序在Apache反向代理服务器后面。Spring版本2.1.0build.gradle: implementation("org.springframework.boot:spring-boot-starter-web")
i
浏览 1提问于2018-11-29得票数 2
回答已采纳
为了与另一个安全的API通信,我正在开发一个spring引导应用程序。为此,我使用以下属性实现了一个OAuth2RestTemplate,但在运行应用程序时失败了。Configurationclass RestTemplateConfiguration {
@ConfigurationProperties("oauth2: oauth2: registration:
浏览 4提问于2020-01-24得票数 0
为什么Spring Security中不推荐使用@EnableOAuth2Sso?这就是为什么OAuth2会为我工作的唯一原因。
浏览 505提问于2020-03-18得票数 5
回答已采纳
1回答
我正在尝试用OAuth2为Spring设置Facebook登录。 application: security: client: clientSecret: mySecret
accessTokenUri: https://graph.facebook.com/oau
浏览 5提问于2020-03-17得票数 0
回答已采纳
1回答
我用过弹簧引导,弹簧安全,oauth2,jwt.通过本文,
为什么我需要创建表oauth_client_details?
浏览 0提问于2018-12-18得票数 0
回答已采纳
我有一个Spring Boot应用程序,它提供了一些rest端点。这些rest端点需要安全性,我想使用Oauth2来实现它。我正在查看本教程,但我不认为这正是我想要的
浏览 1提问于2019-08-13得票数 6
我开发的Spring REST API将作为后端。它将被web应用程序和移动应用程序访问。为了使这个API安全,我使用了Spring的oAuth2身份验证。我知道通过使用这种架构,我的应用程序接口是安全的,但是,有没有办法检查access_token是否从发出它的相同客户端(应用程序)使用?
浏览 0提问于2017-09-08得票数 5
我正在尝试让oauth2与spring-boot一起工作,并保护我的rest方法调用,但并未取得太大成功。我曾尝试在rg.springframework.boot:spring-boot-starter-security:1.0.0.RC1.中使用spring-security-oauth2-javaconfig:1.0.0.CI-SNAPSHOT
*gradle: compile("org.springframework.boot:
浏览 1提问于2014-02-13得票数 2
我已经看到了几种使用标识在ASP.NET Web中设置外部提供者身份验证支持的方法,但是所有这些方法都依赖于在外部提供者(调用的"AspNet.External")成功授权用户之后设置的cookie,然后必须将其转发到这种担心的原因是,我希望将此身份验证集成到我的移动应用程序中,但是用户可以随时禁用cookie,从而使我的应用程序无法使用。
浏览 1提问于2015-02-04得票数 8
2回答
我对Security,特别是OAuth2 SSO非常陌生。我目前正在尝试使用这个示例Spring OAuth2教程:来测试和学习security: client: </dependency>
浏览 0提问于2019-03-19得票数 0
我创建了从JHipster开始的应用程序,并在那时实现了JHipster提供的基于令牌的身份验证。这种类型的身份验证(或OAuth2 -也是无状态的)能够在集群中实现类似于粘性会话的机制吗?通过分布式缓存复制用户上下文对我来说不是一个选项,因为它可能很重。
浏览 0提问于2015-03-03得票数 0
1回答
我是OAuth2和(以及WebFlux方面的新成员)。问题是,spring云网关总是响应401。Zuul服务器属性: sensitive-headers: Cookie,Set-Cookie routes:
浏览 1提问于2019-06-05得票数 1
回答已采纳
我使用Spring Security在我的应用程序中实现了OAuth2。目前只支持access_token请求参数。我可以在哪里添加一些自定义,以也接受来自cookie的令牌?
浏览 3提问于2013-01-05得票数 1
回答已采纳
我有一个spring boot应用程序,它有oauth2配置,如下所示: security: client: clientSecret: clientSecretValue
浏览 14提问于2020-05-31得票数 4
回答已采纳
JSESSIONID在spring boot应用程序中没有设置'Secure‘标志。Browser -> HTTPS -> AWS-ALB -> HTTP -> Spring Boot APP --> OKTA URL (HTTPS)。这里的SSL终止发生在ALB上,从Spring boot应用程序的角度来看,应用程序是在HTTP上。 问题是我们的安全工具分析报告抱怨JSESSIONID没有启用'sec
浏览 29提问于2019-02-01得票数 0
云服务器
ICP备案
对象存储
云点播
实时音视频
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号