我们有一个api网关,它使用okta请求用户身份验证,然后将请求重定向到特定的服务,并向其发送授权承载令牌。这里我的问题是,如何从我们在服务中获得的授权载体令牌中,使用java spring boot获取用户信息?
浏览 5提问于2021-09-19得票数 0
我想创建两个独立的微服务。一个是带有Vaadin Flow的前端,另一个是带有安全性的Spring Boot REST API。Spring API实现了JWT安全性。我希望Vaadin应用程序使用用户名和密码调用REST API,并接收JWT令牌作为响应。
Vaadin应用程序对仪表板的用户进行身份验证。每个请求都希望在头部中添加一个承载令牌,并调用</
浏览 1提问于2021-09-13得票数 0
我有一个spring boot微服务,它充当网关,需要从请求中获取授权头,将其附加到新的请求,并将请求传递给另一个微服务。我目前正在做以下工作,它是有效的,但想知道是否有更好的方法来做它。大多数代码示例只显示了单个微服务中的jwt配置,但没有看到一个项目最终调用另一个微服务,来回传递令牌
浏览 11提问于2019-02-08得票数 4
回答已采纳
1回答
我们有一些Spring微服务,它们通过rest ( Spring的RestTemplate)相互通信。它们都应用了Oauth2授权,并且使用一些自定义字段(例如,userRole、userId等)扩展了JWT令牌。我的问题如下:
当我们通过RestTemplate调用一个服务也调用另一个微服务时,当微服务之间通信时,原始的承载令牌(Oauth2)不会被转发。我们无法从</e
浏览 17提问于2017-02-08得票数 3
2回答
我已经将我的Spring Boot应用程序配置为资源服务器。并且它通过阻止所有不包含认证载体令牌的请求来完美地工作。然而,一旦我在服务中,我希望从令牌中获得主题( JWT令牌中的sub)并使用它。如何从Spring Authentication框架获取subject的值? 因为我使用的是Spring</
浏览 12提问于2019-09-18得票数 0
我已经使用Spring5构建了一个Spring boot oauth2服务器。我获得了一个持有者令牌,并且可以使用/oauth/check_token验证该令牌。在同一个Spring boot项目中,我想添加一个端点,它将打印出经过身份验证的用户信息,这样oauth2客户机就可以获得登录用户的信息。,调用/oauth/token,然后我就会收到一个token。然后,我发起一个新请求</e
浏览 15提问于2018-08-05得票数 0
我有处理大量REST请求的服务(大约每小时500k )。大多数调用都是带有不同url的GET请求。为了从服务中获取指标,我使用了spring boot actuator (服务是用spring boot 2.0编写的),以及测微仪和普罗米修斯。现在大约10分钟后,我的服务停止提供指标,这可能是因为URL中有很多不同的值,导致了大
浏览 8提问于2018-11-07得票数 2
我正在尝试在spring中编写一个客户端,它将调用由OAuth2保护的REST api。我有以下内容,可以用来从Auth server获取令牌,然后调用资源服务器。客户端ID、客户端密码、用户名、密码和访问令牌URL (从中提取令牌的URL)以及资源URL。我如何在spring boot中编写一个具有上述信息的客户机,以便我可以调用资源服
浏览 3提问于2020-05-12得票数 1
如果我使用REST POST服务向java/Spring boot中的另一个微服务发送json,该异常用于检查错误的身份验证。对于身份验证,我使用“承载令牌”。
浏览 0提问于2019-02-22得票数 0
1回答
如何验证微服务的请求源
、、、、
我有一个基于Spring的微服务,它向一个基于react.js的web客户端应用程序和一个使用react-native构建的移动应用程序提供数据。应用程序托管在云上。我希望允许来自这两个客户端应用程序的REST调用,并阻止任何其他请求源,以保护我的应用程序。我正在考虑使用一个应用程序ID来传递每个请求,但这并不能保护服务,因为任何拥有应用程序ID的人都可以侵入我的REST服务。有人能建议一下解决这个问题的最佳方法吗?
浏览 2提问于2019-06-21得票数 0
1回答
因此,我们在后端( be )和前端(FE)上都有SOA (在需要时,分离的微前端作为组件加载到前端应用程序中,因此它们之间的内部进程调用是可能的,不像后端服务那样必须执行进程间调用)。假设用户的access token已过期,并向/bananas/create提出请求。当然,我们的每个BE服务都验证在每个请求上接收到的访问令牌,如果无效,返回401。现在的问题是:如果收到一个带有过期令牌的
浏览 0提问于2018-05-03得票数 3
回答已采纳
我有两个微服务。一个是在端口8000上运行的oauth2服务器的Spring boot 2项目设置,另一个是在端口8001上运行的Spring boot 2项目oauth2客户机。我看到了访问令牌和刷新令牌。
然后,我使用Postman调用另一个微服务,这是一个设置为oauth2客户机的Spring boot项目。MyObject doTest(
浏览 1提问于2018-11-28得票数 0
我有一个spring应用程序来验证rest端点上的JWT令牌。然后,我希望通过检查承载令牌从客户机进行身份验证的端点流输入。然后使用webClient调用另一个rest服务。此web客户端需要使用使用不同OAuth服务器的外部服务使用授予类型密码进行身份验证,并且get是自己的承载令牌。并尝试使用这些信息,而不是将我的应用程序连接和验证到rest端点。应该如何设计
浏览 3提问于2020-08-12得票数 2
回答已采纳
Spring BOOT 1.5.6的性能问题spring.mvc.async.properties.web.executor.maxPoolSize=25
spring.datasource.hikari.max
浏览 1提问于2018-11-08得票数 0
2回答
我正在尝试使用Spring 1.5.6实现微服务体系结构后端。backend 和Spring Dalston.SR3将由移动/web端点使用。path: /userauth/** serviceId: auth-server我能够从授权服务器获得访问令牌我可以使用访问令牌从授权服务器或其他资源<
浏览 0提问于2017-09-07得票数 4
1回答
我有一个spring引导控制器,它调用wso2上的一个服务。(发送标识并接收令牌以进行进一步通信)。我正在寻找一种在spring boot端自动刷新令牌的方法(因为wso2上的服务调用不是由浏览器完成的,而是由另一个服务完成的)。那么,在spring boot方面,我如何才能做到这一点?我知道我应该检查access_token的到期日期并
浏览 15提问于2018-02-16得票数 1
我计划使用外部OAuth 2.0授权服务器,这样我的rest-api-backend (spring引导应用程序)将充当资源服务器,并通过调用外部授权服务器的令牌内省端点来验证访问令牌。每当客户端应用程序在授权头中使用访问令牌(使用机器到机器流中使用client_credentials授予类型从外部authz服务器获取的不透明承载令牌)调
浏览 4提问于2019-12-31得票数 2
回答已采纳
1回答
我必须实现一个oauth 2.0服务器应用程序,我知道oauth 2.0是如何工作的,但是当我在谷歌上搜索如何实现时,无论我在哪里使用OAUTH 2.0进行spring boot,我的要求是我应该给客户端两个URL,一个用来获取access_code,另一个用rest调用来获取access_token,有没有一种方法可以从spring boot或spring security中获得
浏览 6提问于2019-07-25得票数 0
1回答
我打算使用ajax来执行对我的操作的所有调用。
如何处理不驻留在同一服务器上的html页面?我如何登录一个人,然后允许他们打电话?
浏览 5提问于2014-01-30得票数 0
回答已采纳
在SingleSignOn(单点登录)中,当应用程序加载时,我从我的办公室网络获取jwt承载令牌,基本上我已经在rest web服务中编写了代码来从不同的web服务获取承载令牌。我想要的是:我想在spring中保护一些rest端点?我怎么能这样做呢!
我不想提供登录和密码表单重新登录。因为我已经在调用web-service来获取user-Info
浏览 0提问于2019-12-06得票数 0
云服务器
ICP备案
云直播
对象存储
实时音视频
腾讯云开发者
