1回答
如何调优正确的实体登录与弹簧安全,oauth2?
spring-boot、spring-security、oauth、jwt
我创建了一个具有crud操作的实体。我用过弹簧引导,弹簧安全,oauth2,jwt.通过本文,然后输入用户的用户名和密码。
如何调优实体登录并在成功登录后接收令牌?
浏览 0提问于2018-12-18得票数 0
回答已采纳
1回答
oauth_client_details -安全oauth2创建自定义Spring表
spring-security、oauth-2.0、userdetailsservice
我想在我的Spring REST应用程序中实现oauth2。首先,我实现了我的自定义身份验证和用户详细信息(使用我自己的角色和权限)。这与基本身份验证配合得很好。表:角色: role_id,角色现在,我正在尝试实现oauth2public TokenStore tokenStore() {
return new JdbcTokenStore(dataS
浏览 9提问于2018-01-26得票数 3
1回答
Spring oauth2作用域与权限(角色)
spring-security、spring-security-oauth2
我使用的是Spring Security OAuth2,目前实现了client_credentials和password授权类型。我注意到一个客户既有范围又有权限。有没有人能解释一下区别是什么?更具体地说,我使用的是JDBCTokenStore,数据库模式有一个oauth_client_details表。另外,web_server_redirect_url、access_token_validity、refres
浏览 0提问于2015-08-19得票数 31
回答已采纳
4回答
Oauth2 - JDBC实现如何更改数据库表名
java、spring、jdbc、spring-security、spring-security-oauth2
我已经在之后使用Spring security实现了OAuth2,现在有几个表具有以下名称- oauth_client_details,oauth_code,oauth_client_token等。
浏览 5提问于2017-03-27得票数 3
1回答
Spring oauth2添加表前缀名称
spring、spring-security、spring-security-oauth2
缺省情况下,oauth2创建五个表:
我需要为该表添加前缀,例如adm_oauth_refresh_token,在哪里可以这样做呢?
浏览 4提问于2016-01-21得票数 2
回答已采纳
1回答
单个客户端访问Oauth2 Spring-Security-OAuth中的多个资源
spring-security-oauth2
我使用Spring OAuth2已经有一段时间了。它工作得很好。最近,需要添加额外的服务,并且现有客户端之一需要访问该新服务。我的设置如下service2 (Spring Boot微服务)目前,在oauth_client_detailsdb表中,客户端配置如下myClient | service1
如
浏览 6提问于2017-05-06得票数 0
1回答
Spring-Security-Oauth2.0:是否有随库一起附带的默认oauth模式?我们如何定制它呢?
spring-boot、spring-security-oauth2
在授权服务器配置中,我们告诉要使用哪个jdbc数据源,但是我们在哪里知道这些特定的表将用于所有信息?在spring库中是否有任何默认配置?我们能定制桌子吗?最后,所有这些表格的用途是什么?我想知道这些表是如何在我们的配置中被使用的。
浏览 0提问于2019-07-23得票数 1
1回答
如何限制用户仅使用选定的客户端登录?
spring-security、oauth-2.0
我有一个资源服务器和几个实现Oauth2安全的客户机。This web application can't even show the index page so the resource owner is redirected 我需要限制用户只访问我选择的应用程序。
浏览 0提问于2018-06-17得票数 3
回答已采纳
1回答
Spring Boot OAuth2 `AbstractTokenGranter.validateGrantType()`方法是怎么回事?
java、spring-boot、spring-security、oauth-2.0、spring-security-oauth2
我正在使用OAuth2保护Spring Cloud/Spring Boot微服务,所有这些似乎都很好地连接到了授权服务器中。invalid_client",}authorized
浏览 23提问于2018-08-20得票数 3
回答已采纳
2回答
从Security 2迁移
spring、spring-boot、oauth-2.0、oauth
它使用Oauth2 spring依赖项,即。我还为提供了一个实现,它在我的自定义表中查找用户。服务器可以使用“oauth/ authorize”进行授权
select最后两个属性是我在oauth_client_details表中插入的实际用户名+密码。现在,我的问题是--如何使用Spring从<e
浏览 6提问于2021-03-28得票数 1
回答已采纳
1回答
在Spring 2上实现基于过滤器的JWT认证与OAuth2 JWT认证
spring-boot、jwt、spring-security-oauth2、java-ee-8
正如我所理解的,OAuth2框架需要一个定制的JWT身份验证服务器,我必须为基于过滤器的JWT实现创建一个带有JWT实用程序类的自定义安全过滤器。然而,我的问题是,在Spring 2上实现JWT的最佳方法是什么?基于过滤的认证还是OAuth2?注意:我的问题与Spring+ web应用程序的安
浏览 1提问于2018-06-20得票数 1
1回答
Spring OAuth2 -如何同时使用授权类型`password`和`client_credentials`,但过期时间不同
spring、spring-boot、spring-security、oauth-2.0、access-token
我使用Spring Security OAuth2在我的web应用程序和中央授权服务器之间实现身份验证。我同时使用授权类型password和client_credentials。过期时间配置通过更改表oauth_client_details中列access_token_validity的值来完成。但是Spring对这两种类型的令牌都使用access_token_validity中的值。
如何分别设置两种令牌类型的access_token_validity?
浏览 0提问于2019-01-28得票数 0
1回答
未发送带有弹簧反应安全性的代码验证器
spring、spring-boot、spring-security、spring-security-oauth2
我一直在尝试用spring建立twitter oauth2 PKCE认证。问题是code_verifier参数没有被spring安全性所获取。我是否必须配置bean,以便获取代码验证器?是否有一种方法可以自定义要自定义的ReactiveOAuth2AccessTokenResponseClient,将其发送到令牌端点?以下是我的spring安全配置:
public SecurityWebFilterChain securityWebFilter
浏览 28提问于2022-06-18得票数 0
回答已采纳
1回答
每次返回相同令牌的Spring安全
java、spring、spring-boot、spring-security-oauth2
我们在我们的项目中使用spring安全性(授权和资源服务器)。
下次客户端发送令牌请求时,spring安全</
浏览 1提问于2019-06-26得票数 0
回答已采纳
1回答
弹簧引导Oauth2依赖
spring、spring-boot、spring-security、oauth、oauth-2.0
我想创建一个基于oauth2认证的简单程序,包括Auth服务器、资源服务器和客户端。我发现在线教程使用了各种各样的依赖项。我不明白为什么spring为oauth2提供了如此多的依赖项。org.springframework.security
春季-安全-OAuth2-何塞
org.springframework.security弹簧-安全-OA
浏览 0提问于2018-09-21得票数 1
1回答
将我的自定义外部登录与spring boot oauth2 (授权授权类型)一起使用?
java、spring-boot、spring-security、oauth-2.0、spring-security-oauth2
我必须使用spring boot Oauth2和spring boot安全性来实现Oauth2,但是我有一个问题,我想用我的自定义外部登录页面对用户进行身份验证,并且在登录成功后,我想再次重定向到授权端点
浏览 5提问于2019-11-10得票数 1
1回答
带有spring安全性的自定义AuthenticationPrincipal oauth2登录
spring-security、spring-security-oauth2
我们希望使用外部身份提供程序将现有的spring安全项目从自定义用户名/密码实现(UserDetailsService等)迁移到oauth2登录。但是,当通过外部提供程序登录时,安全上下文中的身份验证对象是OAuth2AuthenticationToken,以OAuth2User作为主体。由于我们在应用程序中到处使用自定义身份验证主体,所以我们希望将Oauth2User转换为自定义对象。对于oauth2资源服务器,似乎存在一个jwtAuthe
浏览 1提问于2022-03-04得票数 0
1回答
在Javascript中创建和验证用户的最佳方式是什么?
javascript、reactjs、mongodb、authentication
我正在React中构建一个应用程序,我希望用户能够创建一个我想要存储在mongoDB中的帐户。 我做了一些调查,似乎有很多关于用户身份验证的策略和可能的实现。哪种策略是易于实施、安全和总体最优的最佳组合?
浏览 17提问于2020-09-17得票数 0
回答已采纳
1回答
Spring security 5和OAuth2 - Success Handler没有被调用,在登录之后它会进入无限循环
spring-security、spring-security-oauth2
我正在尝试将spring security迁移到最新版本(spring security 5.2.2和云OAuth2)。由于@EnableOAuth2Client现在处于维护模式,我尝试使用带有自定义的http.oauth2Login()来实现成功处理程序。以下是我的安全类:public class OAuth2SecurityConfig extends WebSecurityConfigurerAdapter {:9000/login/oau
浏览 0提问于2020-03-16得票数 0
1回答
更改客户端凭据流中的OAuth2RestTemplate HTTP方法
spring、spring-security-oauth2、oauth2resttemplate
默认情况下,Spring-security-oauth2客户端凭证实现向security.oauth2.client.access-token-uri:发出POST请求。
浏览 17提问于2017-07-23得票数 0
回答已采纳
云服务器
对象存储
ICP备案
云点播
实时音视频
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号