腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
1
回答
Spring
服务
自动
调用
Oauth2
保护
的
服务
spring
、
redis
、
oauth-2.0
、
access-token
我有一个
服务
A,它
调用
服务
B来获取一些资源。当客户端使用访问令牌
调用
A时,它工作得很好,A会将令牌转发给B
的
请求。 现在,我正在实现redis来缓存数据。当我从B接收到某项更新
的
消息时,我需要
调用
B来检索那些更新
的
资源。但是,A现在没有访问令牌,并且我
的
请求没有被授权。 有没有办法
自动
生成访问令牌? 谢谢你
的
帮助。
浏览 22
提问于2020-09-14
得票数 0
1
回答
通过WSO2应用编程接口管理器访问
oauth2
安全
服务
spring-security
、
wso2
、
microservices
我有一个项目,其中有几个微
服务
是使用
spring
oauth2
保护
的
。我已经在WSO2应用程序接口管理器上发布了这些
服务
,并禁用了WSO2
的
oauth2
功能,因为我
的
服务
已经使用
spring
oauth2
保护
了。现在,当我访问发布在WSO2上
的
服务
时,使用
spring
oauth2
的<
浏览 0
提问于2018-04-16
得票数 0
2
回答
如何用Forgerock OpenAM和
OAuth2
实现用户“
自动
审批”
openam
、
oauth2
另一方面,我希望使用
OAuth2
保护
和提供对REST
服务
层
的
细粒度访问,并让OpenAM扮演
OAuth2
服务
器/提供者
的
角色。这对我来说已经起作用了,但是在这种情况下,我希望用户确认访问
的
屏幕不会出现。原因是,在这种情况下,我并没有真正使用
OAuth2
进行委托。归根结底,我希望我
的
REST
服务
层受到
保护
。用户甚至不应该意识到我们正在使用
OAuth2
来达到
浏览 1
提问于2016-03-02
得票数 0
1
回答
是否有任何针对我
的
需求
的
Spring
启动安全解决方案?
spring
、
spring-boot
、
spring-security
、
jwt
我开始使用
Spring
4Mounth,我想尝试一下我得到
的
任何想法,现在我想知道我试图做
的
事情是否可能,如果是的话,我还不知道有什么特定
的
安全机制。我成功地实现了一个具有身份验证和授权
的
安全API,使用基本
的
auth和ssl启用了这个API,这个API用它
的
增量来处理比萨饼
的
加工过程。这个重用原则引起了我
的
注意,是否有可能在我
的
第二个api中实现一个安全机制,询问我
的
第一个用户是否已被登录?我脑子里
浏览 0
提问于2018-06-30
得票数 0
回答已采纳
1
回答
是否需要
OAUTH2
的
CSRF
保护
?
spring
、
spring-boot
、
oauth-2.0
、
csrf
我使用
Spring
Boot创建了一个
Spring
Boot,并通过
Spring
Security
Oauth2
支持进行了
保护
。我使用Cloudfoundry UAA作为第三方令牌提供程序。应用程序中没有会话,每个请求都必须附带UAA提供
的
UAA令牌。是否仍有必要
保护
REST
服务
免受CSRF攻击?谢谢
浏览 5
提问于2017-08-10
得票数 0
回答已采纳
1
回答
微
服务
体系结构,
Spring
服务
器、Zuul网关
服务
器和Eureka
服务
器是否应该作为资源加以
保护
?
java
、
spring-boot
、
security
、
microservices
我有一个微
服务
架构,如下所示:
服务
A、B和C是客户端应用程序<
浏览 2
提问于2020-04-19
得票数 0
2
回答
多弹簧引导微
服务
的
身份管理
spring
、
spring-boot
、
single-sign-on
、
microservices
、
identity-management
为了不同
的
目的,我有多个
spring
引导应用程序。例如,移动客户端将其GPS坐标发送到一个
spring
启动微
服务
,同时,这些移动客户端访问另一个
spring
启动微
服务
来执行CRUD操作。我面临着验证客户身份
的
问题。我不想对所有的
服务
进行身份验证。相反,我希望使用另一个身份管理
服务
器(例如: Kerberos)来实现这一点,它为所有这些微
服务
生成一个SSO令牌。或代理,该代理对所有传入请求进行身份验证并将其委托给相关<
浏览 4
提问于2015-07-17
得票数 0
回答已采纳
2
回答
关于微
服务
安全弹簧引导
的
建议
spring-boot
、
oauth-2.0
、
microservices
、
netflix-zuul
我想创建一个基于microservices.
的
带有
spring
的
项目我用Zuul实现了一个网关,现在不知道微
服务
之间
的
安全性使用什么。当用户收到请求时,我需要微
服务
知道用户
的
权限,他们也可以相互通信,而不仅仅是网关。我使用
的
是
spring
引导2.5.7,但似乎不推荐使用
oauth2
,我还读过关于
spring
授权
服务
器
的
文章,但它是实验性
的
。我应
浏览 11
提问于2021-11-25
得票数 0
回答已采纳
1
回答
Spring
-远程基本身份验证
java
、
spring
、
authentication
、
spring-security
、
spring-security-oauth2
我正在将Monolith Java/
Spring
服务
器重写为微
服务
,同时向客户端公开相同
的
API接口,这样他们就不会注意到发生了任何更改。在Monolith
服务
器上,我们使用了
Spring
-Security和
Spring
-Security-OAuth2。在创建了一个新
的
微
服务
(使用
spring
initializr)之后,我尝试使用以下命令配置
spring
安全性,以将所有身份验证通过隧道传
浏览 0
提问于2020-04-10
得票数 0
1
回答
如何将
spring
安全性与rest、
oauth2
服务
和social集成在一起?
spring-boot
、
spring-security-oauth2
、
spring-social
我有一个应用程序(A)公开了使用
oauth2
保护
的
REST
服务
。(SpringSecurityOAuth2/
spring
)我想要创建第二个应用程序(B) (
spring
-boot或普通
spring
),在那里我可以登录,然后从A
调用
REST
服务
。如何在应用程序B中配置安全性,以便既可以使用社交登录(facebook、twitter、google),也可以从应用程序A
调用
REST
服务
?有没有使
浏览 2
提问于2016-10-10
得票数 0
回答已采纳
1
回答
记录由webclient库进行
的
OAuth
调用
spring
、
spring-boot
、
oauth-2.0
、
oauth
、
webclient
我有一个应用程序,它使用微
服务
体系结构,
服务
受
Spring
OAuth2
客户端凭据授予类型
的
保护
。我们使用
spring
WebClient从一个
服务
调用
到另一个
服务
以及
Spring
OAuth客户端库,因为它透明地处理获取OAuth凭据。如我们所知,
Spring
(OAuth客户端)
调用
授权
服务
器,在没有令牌或当前令牌过期时从Auth
服务
浏览 14
提问于2022-02-25
得票数 0
1
回答
基于Security
OAuth2
的
OppenId连接配置
spring-boot
、
spring-security
、
single-sign-on
、
spring-security-oauth2
、
openid-connect
有些微网络是由Zuul网关支持
的
,它们都是由Security
OAuth2
保护
的
。设想如下:所有支持
的
应用程序都是
OAuth2
资源
服务
器。一个应用程序正在作为
OAuth2
授权
服务
器(UAA)运行.
OAuth2
的
流是Authorization code流。在Pricipal
调用
授权
服务</em
浏览 1
提问于2019-07-26
得票数 0
回答已采纳
1
回答
如何将用户从用户
服务
数据库迁移到
spring
boot auth
服务
器数据库?
spring-boot
、
oauth-2.0
、
microservices
、
access-token
、
spring-security-oauth2
我正在构建一个基于微
服务
的
spring
boot应用程序。为了
保护
我
的
rest,我实现了
spring
boot授权
服务
器来为用户提供
oauth2
令牌。目前我在master数据库中
的
users表下有用户。授权
服务
器正在对其用户表下
的
授权数据库中
的
用户进行身份验证。我是否需要将所有用户从主数据库迁移到授权
服务
器数据库?或者我应该对用户
服务
调用
浏览 2
提问于2020-05-30
得票数 0
1
回答
如何验证微
服务
的
请求源
java
、
reactjs
、
spring-boot
、
react-native
、
microservices
我有一个基于
Spring
的
微
服务
,它向一个基于react.js
的
web客户端应用程序和一个使用react-native构建
的
移动应用程序提供数据。应用程序托管在云上。我希望允许来自这两个客户端应用程序
的
REST
调用
,并阻止任何其他请求源,以
保护
我
的
应用程序。我正在考虑使用一个应用程序ID来传递每个请求,但这并不能
保护
服务
,因为任何拥有应用程序ID的人都可以侵入我
的
REST
服
浏览 2
提问于2019-06-21
得票数 0
1
回答
Spring
-如何在没有用户
的
情况下通过假装
调用
安全
服务
spring-security
、
spring-security-oauth2
、
spring-amqp
、
spring-cloud-feign
我有一个和许多或多或少相互依赖
的
服务
。角客户端通过网关与
服务
进行通信。网关和
服务
(资源
服务
器)使用
OAuth2
进行
保护
,令牌由外部Auth提供。在我们使用假名
的
服务
之间打电话。我们使用RequestInterceptor来假装在
服务
之间转发用户令牌。但是:一些
服务
在
调用
端点时使用AMQP创建事件。在再次侦听事件
的
服务
中,正在
调用
浏览 0
提问于2021-01-13
得票数 1
2
回答
Springboot + JWT +
OAuth2
+ AngularJS无状态会话
angularjs
、
spring-boot
、
oauth-2.0
、
jwt
我正在尝试各种基于Java
的
安全实现,如下所示
浏览 0
提问于2019-12-19
得票数 2
1
回答
一个应用程序
的
Keycloak认证客户端无法访问同一领域中
的
另一个客户端应用程序
spring-boot
、
oauth-2.0
、
keycloak
、
spring-security-oauth2
我已经将application.properties配置为:
spring
.security.oauth2.resourceserver.jwt.issuer-uri=,则API
调用
失败,响应是登录页面的HTML。我
的
理解(这可能是错误
的
)是因为两个客户端都在同一个领域注册,所以我应该能够使用springboot-mvc-客户机身份验证获得
的
身份验证令牌
调用
springboot-rest-api端点。,通过使用从OAuth获得
的
相同<e
浏览 1
提问于2021-10-14
得票数 0
回答已采纳
2
回答
让
oauth2
与
spring
-boot和rest一起工作
java
、
rest
、
oauth-2.0
、
spring-boot
我正在尝试让
oauth2
与
spring
-boot一起工作,并
保护
我
的
rest方法
调用
,但并未取得太大成功。我曾尝试在rg.springframework.boot:
spring
-boot-starter-security:1.0.0.RC1.中使用
spring
-security-oauth2-javaconfigmodule: '
spring
-security-web'现在,我只是尝试让身份验证和资源
服务
器正
浏览 1
提问于2014-02-13
得票数 2
1
回答
使用Github
OAuth2
与应用程序邮递员一起返回HTML欢迎页面而不是响应
java
、
spring-boot
、
oauth-2.0
、
postman
、
github-oauth
我正在用OAut2授权设置我
的
Spring
应用程序。我已经将我
的
应用程序连接到github OAuth应用程序,我添加了依赖项。当我使用Postman测试我
的
应用程序时,我尝试在授权头下设置
OAuth2
以获取要生成
的
令牌,这样我就可以访问我
的
帐户,但是当我这样做时会出现以下错误:我是否应该在代码中添加一些内容以使令牌立即生成这是我
的
代码:@RestController @RequestMapping
浏览 5
提问于2022-08-01
得票数 -1
3
回答
我需要安装
Spring
Security
OAuth2
的
资源
服务
器吗?
java
、
spring
、
spring-security
、
jwt
、
spring-security-oauth2
我正在尝试使用JWT令牌实现
OAuth2
身份验证。如果我理解了,我需要将凭证发送到授权
服务
器,这将验证我凭证,并返回签名
的
JWT令牌。接下来,我尝试实现扩展WebSecurityConfigurerAdapter
的
WebSecurityConfig,在那里我必须设置哪些端点是安全
的
,哪些不是。我
的
目标是为我
浏览 0
提问于2018-02-06
得票数 3
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
Spring-Cloud服务容错保护之Hystrix初探
Spring Cloud中如何保证各个微服务之间调用的安全性
Dubbo微服务调用的时序图
微服务之间的最佳调用方式
API服务端开发入门(9)实现自己的oauth2 server
热门
标签
更多标签
活动推荐
运营活动
广告
关闭
领券