1回答
我已经实现了自定义的AuthenticationProvider: public Authentication authenticate(Authentication authentication
浏览 11提问于2020-06-05得票数 1
2回答
我需要保护我的spring引导应用程序,这就是我所拥有的:
因此,基本上,我的前端将向我的spring引导应用程序发送rest请求以及auth令牌,而我的spring引导应用程序将查询数据库以查看auth令牌是否有效。这个身份验证应该适用于我
浏览 1提问于2018-04-09得票数 4
1回答
我想登录用户在网页上,但不使用用户名和密码,但令牌。User:usernameidtoken更新系统将为用户生成令牌,并将条目添加到Token表中。例如:令牌是: id 3的用户的token3333 ;)
当用户转到页domain.com/token 3333时,将自动以id 3作为用户记录,而无需填写用户名和密码
浏览 1提问于2016-12-27得票数 0
1回答
我目前正在处理一个需要自定义身份验证过程的项目。我们将通过以下可能的步骤使用自定义授权过程:
我们的应用程序(例如子应用)将与现有应用程序(例如父应用程序)集成,父应用程序将负责用户authentication.On成功的用户身份验证,父应用程序将向CHILD-APP.This访问令牌请求访问令牌(JWT令牌),子应用用户界面将使用该访问令牌进行后端请求调用。我们正在使用自定义访问令牌验证过程来检查令牌</e
浏览 5提问于2022-01-11得票数 1
回答已采纳
1回答
如何验证微服务的请求源
、、、、
我有一个基于Spring的微服务,它向一个基于react.js的web客户端应用程序和一个使用react-native构建的移动应用程序提供数据。应用程序托管在云上。
浏览 2提问于2019-06-21得票数 0
1回答
我正在使用Spring为我们的移动应用程序开发一些RESTful服务。我成功地使用用户名和密码注册实现了Oauth2身份验证。用户可以使用用户名和密码进行身份验证。此外,我们的客户端希望使用他们的自定义令牌进行身份验证。它们有一个web服务,您可以发送令牌,并且响应是正确或错误的。
我的第一个想法是,我可以编写像/自定义登录这样的服务,并且该服务接受自定义令牌。在我的服务中,我可以使用外部服务检查此
浏览 4提问于2016-05-05得票数 0
回答已采纳
2回答
我在尝试从浏览器中获取令牌时遇到了问题。我有一个带有Security和Security的Spring应用程序,我正在尝试从不同端口的javascript进行身份验证。在后端禁用CORS时,我可以使用Postman或终端从oauth端点获得令牌,但由于CORS预飞失败,所以无法从javascript获得令牌。如果启用CORS,预运行就成功了,但是现在我得到了一个InsufficientAuthenticationException,上面写着“没有客户端身份验证。请尝试添加
浏览 2提问于2017-06-08得票数 10
回答已采纳
1回答
我需要创建API应用程序,将从不同的平台(WEB,WPF,移动)访问。API将托管在Azure上,客户端将是不同的网站和桌面/移动应用程序。API需要知道用户名才能返回特定于用户的信息
我现在对身份验证有一些问题。我正在考虑在那里创建一些自定义的解决方案:当登录到API的请求与用户名/密码一起发送时,返回某种令牌,我将其存储在客户端上,并将与每个请求一起传递。在这种情况下,我可以覆盖AuthorizeAttribute并验证令牌。但我不认为我应该创建自定义解决方案,而
浏览 1提问于2013-07-29得票数 2
我正在实现三种类型的身份验证机制,即SAML和两种自定义身份验证。因此,我如何实现基于报头的过滤器--它将检测身份验证类型,并将其路由到适当的身份验证机制。SAML:在SAML的情况下,如果cookie的密钥为saml,则必须进行SAML身份验证。在SAML身份验证中,每当用户登录时,我都会在浏览器中插入名为saml的cookie,对于进一步的请求,我需要传递saml cookie值并检查身份验证是否有效,从而调用REST。Custom authent
浏览 5提问于2021-01-27得票数 2
我可以在身份验证之后但在ClaimsTransformation.cs之前运行自定义中间件吗?
ClaimsTransformation使用令牌进行外部API调用,以获取登录用户的一些信息。我希望传递OpenId连接令牌,因此,在进行API调用之前,需要该令牌。
浏览 2提问于2022-02-22得票数 0
2回答
但是,此身份验证似乎来自id令牌,并且它的过期时间只有1小时。我的yml: spring.security.oauth2.client.registration.google: fun sample(auth : Authentication) = auth.toString()
} 现在我想要获取访问令牌和刷新令牌获取
浏览 107提问于2020-10-14得票数 0
我正在尝试使用
我从不同的博客尝试了几种方法,但无法做到这一点。
我试图实现的是Api的自定义身份验证,用户将发送用户名和密码登录api。登录Api将返回访问令牌和刷新令牌。使用此访问令牌,用户可以调用其他A
浏览 2提问于2016-09-28得票数 0
1回答
我将在我的Android项目中使用Firebase,我想使用signInWithCustomToken函数对用户进行身份验证。我将从我的Admin SDK(Python)生成令牌,并将其返回给用户,用户将使用该令牌进行身份验证。1 ->我用密钥生成的令牌只能由我生成吗?我是说这对我来说是独一无二的吗?uid = 'some-uid'
如果某人使用相同的uid,是否可以创建与
浏览 9提问于2021-03-01得票数 0
回答已采纳
我实现了一个基于Spring的REST,由SpringSecurity5.2 OpenID连接资源服务器保护。授权服务器是一个IdentityServer4。到目前为止,使用Bearer令牌的身份验证(令牌是通过虚拟网页确定的)工作得很好。
现在的挑战是从不需要用户交互(网页)的客户端调用REST。我想为API用户提供一个不安全的端点(/authorization),它可以用于接收任何进一步安全服务的Bearer令牌。用户名和密码应作为请求参数传递。我已经搜索了web并研究了<
浏览 2提问于2020-01-22得票数 0
我想为我的REST API设置一个自定义身份验证机制。这将用于使用JWT令牌的物联网设备身份验证,因此我不能使用现有的基于用户的JHipster身份验证。有没有相关的例子或指南?除了Spring Boot的底层机制之外,还有没有特定于JHipster的东西?
架构:典型的JHipster架构,具有独立的网关和微服务应用程序。微服务应用程序为需要使用jwt令牌进行身份验证的rest服务提供服务。令牌由网关应用程序为web用户生成,凭据基
浏览 9提问于2017-06-19得票数 0
回答已采纳
1回答
我注意到的是,当spring安全保存访问令牌(使用JdbcTokenStore)时,OAuth2AccessToken被序列化,这意味着访问令牌被保存为纯文本。关于这个我有几个问题。1.)从不使用访问令牌值实际检索令牌。它是使用令牌id检索的。为什么会这样呢?3.)我们真的需要生成令牌id吗?我们能否将额外的信息从资源服务器传递到身份验证
浏览 2提问于2017-03-24得票数 0
回答已采纳
我可以使用spring security来做这件事吗?
当我尝试使用spring security时,我发现需要登录和密码。但是我的用户没有登录名和密码。
浏览 0提问于2016-07-12得票数 1
我使用Spring Security和JWT对rest进行身份验证。登录时,将生成JWT令牌并将其共享给移动客户端。但是,后续请求中的令牌不会被验证。安全配置中是否有任何错误?Spring安全版本- 5.1.6.RELEASE@Configurationpublic class SecurityConfig extendsanyRequest().authenticated();// JWT
浏览 0提问于2019-08-31得票数 1
我在基于spring MVC的web应用程序中使用了Spring security 3.0.5。我们需要检查身份验证的四个参数,即用户名、密码、公司和组织。为此,我编写了自己的自定义身份验证令牌,它封装了这四个字段。我还有一个自定义的用户详细信息服务。为此,我决定提供名为loadUserByUsername(用户名)的自定义UserDetailsByNameServiceWrapper实现。在我的自定义实现中,我将传递整个身份
浏览 4提问于2011-09-02得票数 1
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
云直播活动推荐
腾讯云开发者
