Spring安全-覆盖默认的TokenEndpoint方法(/oauth/token)

文章/答案/技术大牛

发布

1回答

spring、spring-security、spring-security-oauth2

我计划在我的新项目中实现oauth2 & JWT。除了用户名，密码和grant_type，我有一些其他的字段验证之前，授予access_token和refresh_token。因此，我计划覆盖默认的TokenEndpoint's postAccessToken方法的实现。有没有可能，如果有，我需要注意的东西有哪些？覆盖默认实现是

浏览 156提问于2018-12-31得票数 0

2回答

Sprin OAuth2中TokenEndpoint的定制

spring、spring-security、spring-security-oauth2、spring-oauth2

我想在Spring框架中提供TokenEndpoint类的自定义实现。 endpoints.pathMapping("/oauth/token", "/oauth/token/

浏览 0提问于2019-03-17得票数 2

1回答

如何在spring安全oauth2中分离访问令牌和刷新令牌端点

java、spring、oauth-2.0、spring-security-oauth2

在spring安全oauth2中，获取访问令牌和刷新令牌使用相同的端点'/oauth/ token '，并由参数grant_type 'code‘或' refresh _ token’识别。tokenRequest.getScope().isEmpty()) { logger.debug("Clearing scope of incoming token</em

浏览 5提问于2019-12-31得票数 2

3回答

spring jwt解码器openid令牌

spring、spring-security、oauth-2.0、spring-security-oauth2

外部OAuth2提供程序没有公共JwkUri，因此我尝试使用以下代码片段覆盖默认行为：public class DirectlyConfiguredJwkSetUri().tokenEndpoint().accessTokenResponseClient(customAccessTokenResponseClient()) System.out.println(token);

浏览 0提问于2019-02-04得票数 2

2回答

如何调试Spring* Security Oath2和Jwt以了解其工作原理*

spring-boot、spring-security-oauth2、jwt-auth

我已经在我的Spring Boot应用程序中成功地实现了Spring Boot Oath2和Jwt。它工作得很好。现在我想知道它是如何工作的，特别是当服务器收到任何命中时，它是如何处理访问令牌的，但要做到这一点，我找不到我将在其中放置断点的类，因为它在内部处理所有工作。那么，要调试我的应用程序以了解它如何处理来自客户端的每个请求，需要在哪里或在哪个类中放置断点？我可以在我创建的类中设置断点，但这不是重点，因为默认情况

浏览 0提问于2019-07-08得票数 1

6回答

Spring OAuth2 -没有客户端身份验证。尝试添加适当的身份验证筛选器。

spring-security、access-token、spring-security-oauth2

我们有一个使用spring-security-oauth2:1.0的应用程序。我试图把它改成一个更新的版本，spring-security-oauth2:2.0.7.RELEASE。使用OAuth2 - 1.0 version时，当用户登录时，我们通常在/oauth/token上执行一个GET请求，例如： @R

浏览 28提问于2015-07-19得票数 16

2回答

java + spring安全oauth令牌未返回且未找到404页

java、spring、spring-mvc、oauth、spring-security

各位，我知道已经有解决类似问题的办法，但这个问题是不同的。我也读了的礼物，但是这个解决方案并不适用于我。我的问题是，我试图使用oauth2.0来保护我的oauth2.0 been服务应用程序，并且一直在使用spring-security-oauth2库版本。每当我对/oauth/token进行调用时，应用程序将验证报头( client_secret, client_id and

浏览 0提问于2015-10-30得票数 7

回答已采纳

4回答

如何更改spring* security oauth2默认令牌端点？*

spring-security-oauth2

我们有基于spring security oauth2的应用程序。每件事都运行得很好。但我无法将默认令牌端点从"/oauth/ token“更改为"/external/oauth/token”。我的spring-servlet.xml <http pattern="/external/oauth

浏览 11提问于2014-03-06得票数 30

1回答

oauth2的多个身份验证提供程序

spring-boot、spring-security、jhipster

我使用spring安全性来进行OAuth2身份验证，请求将用户名和密码作为正常流中的使用。但是，我想添加另一种方法来验证相同的OAuth，但是请求中的参数不同。(例如id和clientToken -有一个身份验证是在它到达我的服务之前完成的)。最后，当这两种类型的请求到达我的auth服务时，它必须返回oauth令牌，这是进一步增强的。有可能在<e

浏览 0提问于2019-05-29得票数 0

回答已采纳

2回答

处理错误: UnsupportedGrantTypeException，不支持的授予类型:密码

java、spring-security、oauth-2.0

我正试图在我的应用程序中使用oauth2.0来设置spring安全性。我得到一个例外： org.springframework.security.oauth2.common.exceptions.UnsupportedGrantTypeException: Unsupportedgrant type: password at org.springfram

浏览 1提问于2019-05-15得票数 0

1回答

没有oauth2提供程序端点处理程序错误的适配器

spring-security、oauth-2.0、resteasy、oauth-provider

我使用SpringSecurity3.1和spring-security-oauth2版本1.0.0.RC2 (应该是最新版本)。到目前为止，我已经使用了带有默认设置的spring安全设置。对于OAuth 2.0，我也有非常基本的(默认)配置。我以前用过休息服务，效果很好。Spring的安全性似乎也运行得很好。如果打开到REST服务的链接，则重定向到登录页面。当

浏览 9提问于2012-10-05得票数 5

回答已采纳

2回答

HttpSecurity文件没有方法oauth2Login()

spring-boot、spring-security-oauth2

我正在做Spring安全Oauth2。在客户端，我重写configure(HttpSecurity http)方法，并希望在HttpSecurity文件中使用oauth2Login()方法。我已经在spring-security-oauth2-client, spring-boot-starter-security and spring-security-oauth2中添加了pom.xml<em

浏览 3提问于2019-04-04得票数 4

回答已采纳

1回答

Spring oauth2 -如何在重定向到带有令牌的客户端之前捕获事件

spring、spring-boot、oauth-2.0、spring-security-oauth2

我正在开发一个Spring引导应用程序，遵循它的oauth标准。我想知道是否有可能在重定向到客户端之前用有效的令牌捕获某些事件。我需要这个，包括一些额外的信息，在回应。那是可能的吗？谢谢

浏览 1提问于2018-07-04得票数 1

1回答

从查询param动态设置注册id

spring-security

@GetMapping("/token") @RegisteredOAuth2AuthorizedClient("clientA") authorizedClient: OAuth2AuthorizedClient val token = tokenService.getToken()return ResponseEntity(toke

浏览 1提问于2020-12-28得票数 0

回答已采纳

1回答

如何在TokenEndPoint* Spring *oAuth2中注入WebResponseExceptionTranslator

java、spring、spring-security、oauth-2.0、spring-security-oauth2

我正在尝试定制Spring Security oAuth TokenEndpoint类处理异常的方式。下面是我的代码片段：<oauth:authorization-server parserContext.getRegistry

浏览 3提问于2015-10-03得票数 2

1回答

Spring REST API修改"oauth/token“org.springframework.security.oauth2.provider.endpoint TokenEndpoint返回附加信息

java、spring、spring-security、oauth

你好，我正在寻找一些spring安全的帮助，我有一个Spring REST API服务于IOS和Android堆栈，我们有一个oauth/token端点，用于登录到应用程序，在确认它发送回令牌。它是一个开箱即用的安全类org.springframework.security.oauth2.provider.endpoint.我试图在响应中发送来自api的与用户相关的附加信息，以便在登录时合

浏览 0提问于2016-12-09得票数 0

1回答

如何自定义OAuth2令牌请求的授权头

spring-security、oauth-2.0

我使用SpringSecurity5.5执行访问令牌请求，最近升级到5.5.1，现在我的客户端机密被我的OAuth 2.0提供程序拒绝。这是由对每个编码客户端凭据的URL造成的。由于我的OAuth 2.0提供程序是不兼容的，所以我希望恢复到SpringSecurity5.5.0中的旧行为，并在没有URL编码的情况下发送客户端凭据。在中，如果我定义了类型为OAuth2AuthorizedClientM

浏览 3提问于2021-07-10得票数 3

回答已采纳

2回答

如何拦截和记录在访问TokenEndpoint时发生的错误？

spring、logging、spring-security、oauth-2.0、spring-security-oauth2

考虑到在和中所做的日志记录的更改，我认为很难用令牌端点中的日志记录来取悦每个人。例如，我希望捕获任何落入简单@ExceptionHandler(Exception.class)的错误语句，其中包含有堆栈跟踪的日志。什么是拦截错误端点中出现的异常的最佳方法，以便可以应用自定义日志记录？

浏览 1提问于2018-03-13得票数 1

回答已采纳

3回答

Spring OAuth2:在重载情况下使用JdbcTokenStore和DefaultTokenServices时的DuplicateKeyException

spring、spring-security、spring-boot、oauth、spring-security-oauth2

身份验证服务器日志中的消息如下： Detail: Key (我将PostgreSQL与如下的表一起使用： CREATE

浏览 0提问于2016-12-06得票数 12

2回答

Spring Security with oAuth2 /oAuth/Token请求405方法不允许

spring、spring-mvc、spring-security、oauth-2.0、spring-oauth2

我正在使用Spring Security的oAuth2令牌。如果我使用与Spring boot 1.3.0相同的配置，那么它对我来说工作得很好。但是当我在Spring Mvc应用程序中使用相同的配置时。然后它就会产生一个问题import javax.sql.Data

浏览 0提问于2016-02-10得票数 0

点击加载更多