-
8 votesanswersviews
如何将OAuth身份验证与Spring Security联系起来
我有一个Grails 2.5.3应用程序,目前使用spring安全插件进行身份验证 . 用户使用用户名/密码登录 . 我现在更新了应用以支持OAuth身份验证(使用ScribeJava) . 用户可以单击将其重定向到OAuth提供程序页面的链接,并在成功输入凭据后将其重定向回我的应用程序 . 但是,我无法将此功能与spring安全插件联系起来,以便当用户重定向回我的应用程序时(从OAuth成功登录... -
0 votesanswersviews
Spring启动Angular授权服务器访问 - 不断给出CORS错误
使用“ng serve”我启动一个Angular应用程序 . Angular应用程序使用post来获取Spring Boot(授权)服务器的授权 . 无论我尝试什么,我都会继续得到这样的回应: 选项http:// localhost:9999 / oauth / authorize 404()无法加载http:// localhost:9999 / oauth / authorize:对预检请... -
0 votesanswersviews
如何使刷新令牌有效期长并且每次在spring security oauth2中出现新的refresh_token grant_type时都会发出新的刷新令牌
我使用spring security oauth2对我的android应用程序客户端进行身份验证 . 当客户端请求带有grant_type作为密码时,服务器会发出访问令牌并刷新令牌 . 如果访问令牌过期,我可以通过发送请求来发出新的访问令牌grant_type as refresh_token.Now如果我的刷新令牌到期我该怎么办?我不想提示用户使用他的凭证再次进行身份验证 . 那么有没有办法发布... -
10 votesanswersviews
Spring Angular 2 Oauth2 CORS的CSRF问题
我正在开发基于Spring 4.3和Angular(TypeScript)4.3的客户端 - 服务器应用程序,在CORS场景中,在 生产环境 中,服务器和客户端位于不同的域上 . 客户端通过http请求请求REST服务器API . 1. REST AND OAUTH CONFIGURATION:服务器公开REST API: @RestController @RequestMapping("... -
0 votesanswersviews
Spring OAUTH2用于角度Web应用程序
我正在尝试为Web应用程序实现OAUTH2,并且需要一个简单的OAUTH2设置来保护其他API . 其中一个API提供登录功能,其中验证用户凭证(用户名/密码) . 我的用例如下: API的客户端现在是AngularJS,但将来可能还有其他客户端2.用户使用用户名和密码登录应用程序,即用于呼叫登录休息服务的UI层(角度),并且在成功验证时生成具有到期时间的访问令牌 .3.客户端使用此生成的访问令... -
0 votesanswersviews
spring-security-oauth2中的OAuth2 refresh_token逻辑实现
我已成功在OAuth2中为此请求实施了新令牌请求: curl --request POST --url https://some-autentication-server.com/token --header 'content-type: content-type' 身体提供为: { "grant_type"="password", "u... -
1 votesanswersviews
带有承载令牌的Jhipster OAuth 2.0 / OIDC身份验证授权标头
我使用Jhipster生成一个带有安全选项OAuth 2.0 / OIDC Authentication的应用程序 . 我按照http://www.jhipster.tech/security/#okta的说明重新配置了所述应用程序以使用Okta而不是keycloak . 所有工作都按预期工作,登录流程按预期执行 . 我现在想使用OAuth 2.0 access_tokens从其他客户端(Post... -
6 votesanswersviews
spring security oauth2(2.0.8)获取InMemory令牌库使用的无效访问令牌
尝试在我的应用程序中实现spring security oauth2 . 我可以使用以下方式获取访问令牌和刷新令牌: http:// localhost:8080 / xApp / oauth / token?username = user1&password = password&grant_type = password&client_id = xApp&client_secret = xA... -
2 votesanswersviews
使用Spring Security进行gRPC和OAuth2身份验证
我正在使用基于Spring的'后端'和Android'前端'来试验gRPC,我的想法是我将使用HTTP上的密码授权类型(使用标准/ oauth / token RESTful endpoints )请求访问令牌并使用RPC上所有后续请求中提供的访问令牌(设置授权头) . 我的spring'后端'上有一个gRPC服务器拦截器,它将从服务器调用中获取授权头,并针对令牌存储验证访问令牌 . 我不知道接下... -
3 votesanswersviews
为oAuth2配置Spring Boot时,是否必须配置Angular 4?
我已将Spring Boot配置为使用oAuth2连接keycloak,然后获取用户信息 . 使用邮递员时一切正常,但是当我尝试从角度使用api时,某些内容是不正确的 . ERROR错误:未捕获(在承诺中):HttpErrorResponse:{“headers”:{“normalizedNames”:{},“lazyUpdate”:null,“headers”:{}},“status”:0,“... -
0 votesanswersviews
Zipkin客户端报告到服务器被阻止401错误代码
我正在使用spring-cloud-starter-zipkin .但客户端无法向zipkin服务器报告,当我成功通过curl手动连接时,它被401错误代码阻止 . 这是我的服务器配置: server: port: 9000 spring: rabbitmq: host: rabbitmq port: 5672 username: xxx password... -
0 votesanswersviews
Spring OAUTH2用于两种不同类型的身份验证
我们使用OAUTH2令牌机制来保护REST Web服务 . 是否有可能在单个令牌生成器中配置两个可能的身份验证机制并验证它 . 身份验证(基于userId和密码) . 身份验证(基于merchantId和密码) . 这样它就可以用来生成有效的令牌和用户进行身份验证 . 需要此类型机制来使用Web服务保护基于移动的休息服务和Web应用程序 . 如果错了,请更正 . -
4 votesanswersviews
如何使用Spring Boot和Spring Security OAuth2实现“个人访问令牌”
我正在尝试创建一个应用程序,允许经过身份验证的用户创建OAuth2 bearer tokens以与组织发布的API一起使用 . 这个想法是允许用户自己生成/撤销这样的令牌,类似于GitHub的Personal API tokens . 然后,用户可以使用发布的令牌获得对同一组织公开的受保护资源的编程访问 . 此应用程序要求: 用于对用户进行身份验证并允许用户生成和撤消令牌的UI 服务器端R... -
1 votesanswersviews
外部OAuth2与自己的OAuth2 spring服务器集成
我正在尝试将Facebook OAuth2身份验证与我自己的OAuth2服务器集成 . 只是要明确这个场景如下: 我有一个OAuth2服务器,负责验证我们的用户 . 我实现了一个自定义AuthenticationProvider,它检查提供的凭据,并在成功时构建UserDetails对象 . 我还有一个rest-api,它也是一个ResourceServer(在不同的应用程序中运行) . ... -
18 votesanswersviews
自己的Spring OAuth2服务器以及第三方OAuth提供商
在Spring Boot应用程序中,我有OAuth2 Authorization \ Resource服务器 . 基于此和Spring Security,我已经获得了我的Spring MVC REST API endpoints . 除此之外,我还想基于第三方OAuth提供商(如Twitter,Facebook,Google)为我的REST endpoints 添加身份验证 . 在我的应用程序中... -
2 votesanswersviews
通过spring security oauth2实现MultiFactor autentication
我正试图通过spring oauth2实现双因素身份验证 . 细节: 服务器端 - REST UI - 角度 Oauth2设置: 内存客户端很少,一个用于ui "grant_type"是密码 令牌默认(承载) 令牌默认路径(/ oauth / token) 我怎么看? 1)我通过角色PRE_AUTH的用户/客户端详细信息获取令牌 2)监听成功... -
1 votesanswersviews
用户在Oauth2中更改用户名时应该怎么做
我对Oauth2很新,我想知道在用户更改用于授权客户端的用户名的情况下会发生什么 . 更改成功后,所有访问令牌是否都会过期,请求客户端使用新的访问代码? 要么 访问令牌将由身份验证服务器使用新用户名更新? -
5 votesanswersviews
使用Google OAuth2授权服务器保护Spring RESTful API
我计划在AngularJS上使用Spring RESTful API后端和客户端创建应用程序 . 我想通过Google OAuth2授权服务器保护我的Spring RESTful API . 我有一个架构问题: 在Google成功授权后,我会从Google OAuth2授权服务器收到accessToken . 我是否需要将此accessToken传输到我的客户端应用程序(AngularJS),或者... -
1 votesanswersviews
使用Oauth2和LDAP进行Spring安全性
现在我的Web应用程序使用spring boot和Spring安全性没有问题,但我需要使用Oauth2导出一个rest服务身份验证 . 当用户访问我的Web系统时,他通过具有spring security和Active Directory的表单登录进行身份验证 . 当其他系统尝试使用我们的Rest服务时,我想将Oauth2与相同的Active Directory一起使用 . 我怎么能这样做?使用表... -
0 votesanswersviews
RESTful服务中的自定义手动Oauth2身份验证
我正在使用Spring Boot为我们的移动应用程序开发一些RESTful服务 . 我通过用户名和密码注册成功实现了Oauth2身份验证 . 用户可以使用用户名和密码进行身份验证 . 我们的客户也希望使用自定义令牌进行身份验证 . 他们有一个Web服务,您发送令牌和响应是真或假 . 我的第一个想法是,我可以编写像 /custom-login 这样的服务,该服务接受自定义令牌 . 在我的服务中,我可... -
2 votesanswersviews
Spring Security:OAuth2自定义过滤器,用于验证密码过期错误处理
我一直在尝试实现OAuth2密码到期过滤器,我不确定这样做的正确方法 . 想法如下: 用户尝试登录 . 如果密码已过期,用户将获得包含令牌的标头的响应 . 用户使用该令牌重定向到密码更改页面(即/ password-change / ) . 他提交了他的旧密码和新密码,它会被更改 . 某些其他控制器通过该令牌检索用户ID,并执行其余密码更改逻辑 . 用户应该被重定向回初始登... -
6 votesanswersviews
将Oauth2访问令牌实现为会话
我使用Spring Security和安全的restful endpoints 实现了OAuth2授权服务器 . 使用的资源所有者密码授予及以下是请求流, 我需要使用发出的访问令牌来维护用户会话 . 但是,访问令牌在默认的到期时间内工作 . 碰到post,已经就此方面进行了讨论 . 比方说,例如,如果有效用户尝试在第29分钟和第31分钟再次点击休息终点,则可能需要重新登录,因为令牌在第30分钟已... -
1 votesanswersviews
Oauth2刷新令牌给出了org.springframework.dao.InvalidDataAccessApiUsageException
我使用spring-cloud-starter-oauth2配置了OAuth2授权服务器和资源服务器 . 授权服务器使用JdbcTokenStore来持久化令牌(我仍然有“找不到令牌xxxx的刷新令牌”消息,这似乎是一个错误) . 但是,我想在这里解决的问题是: 我能够请求新的令牌并使用它来从资源服务器获取数据 . 但是,一旦令牌过期,我就无法使用给定的刷新令牌刷新令牌 . 使用curl: cur... -
4 votesanswersviews
Spring Cloud Zuul API网关不会为无状态会话转发JWT令牌
我正在尝试使用 Spring Boot 1.5.6.RELEASE 和 Spring Cloud Dalston.SR3 实现微服务架构后端,这将由移动/ Web endpoints 使用 . API网关应用程序 @SpringBootApplicatio @EnableEurekaClient @EnableZuulProxy public class GatewayApplication { ... -
9 votesanswersviews
如何使用Spring Security OAuth2在Spring Boot中注册自定义BasicAuthenticationFilter AuthenticationProvider
上下文 我正在开发一个应用程序,允许经过身份验证的用户创建OAuth2 bearer tokens以与组织发布的API一起使用 . 这个想法是允许用户自己生成/撤销这样的令牌,类似于GitHub的Personal API tokens . 然后,用户可以使用发布的令牌获得对受保护资源的编程访问 . 在此配置中,OAuth "Client","Authorization... -
5 votesanswersviews
Spring-Security-Oauth2:默认登录成功网址
是否可以为Spring Oauth2 Sso服务设置默认登录成功? 继szenario之后 浏览器请求 index.html sso服务:不受保护==>返回 index.html index.html包含 manifest 属性==>浏览器请求清单 sso服务:Manifest受保护==>返回401 客户端重定向到 ${sso.host}/login ss... -
30 votesanswersviews
整合Spring Security OAuth2和Spring Social
我正在使用Spring Boot Spring Security OAuth2应用程序,我认为该应用程序的灵感来自Dave Syer的示例 . 应用程序配置为OAuth2授权服务器,单个公共客户端使用资源所有者密码凭据流 . 成功的令牌配置为JWT . 公共Angular客户端向/ oauth / token发送一个POST请求,其中包含一个包含客户端ID和密码的基本auth头(这是让客户端进行身... -
0 votesanswersviews
Spring Security OAuth2 - 使用服务器检查可选登录
我正在使用不同的Spring Boot WebMVC客户端开发Web项目 . 其中一些客户端需要授权,我使用Spring Security OAuth2服务器解决了这个问题 . 身份验证工作正常,我没有问题 . 有些客户不需要登录,他们是公开的 . Technical facts :所有客户端都使用Angular,jQuery和简单JSP之间的混合 . 所有应用都使用Spring Security... -
1 votesanswersviews
使用Spring Security OAuth2和JWT进行单点登录
我正在尝试使用Spring Security OAuth2和JWT实现单点登录 . 我使用两个单独的应用程序 授权服务器 - 这是中央身份验证机制 客户端应用程序:使用SSO的应用程序 当用户尝试访问客户端应用程序中的安全页面时,他们将通过身份验证服务器重定向到首先进行身份验证 . 我正在使用OAuth2中的授权代码授权类型来驱动身份验证委派 . Authorization server: @Co... -
1 votesanswersviews
Spring OAuth2 SSO Keycloak与桌面应用程序
我有一个Spring框架Spring安全应用程序,并使用spring-security-oauth2-client与Keycloak进行OIDC身份验证 . 在Web浏览器上,SSO运行良好 . 我有一个Excel加载项,供用户将数据上传到Web平台 . 如何为Excel-Addin启用SSO身份验证(C#,桌面应用程序)