Spring Security实现了OAuth2规范。我们在OAuth 1(a)上没有得到很多问题,但可以在这里标记它们。
无法使用oauth2为spring security添加自定义配置
我有一个弹簧启动应用程序,可以正常使用oauth2(作为资源服务器)。没有自定义配置(HttpSecurity http)方法。只有spring-boot-starter-security spring-security-oauth2 ...
我在我的应用程序中使用Spring Security。我正在根据角色(ADMIN,USER)对API进行身份验证。有一个API端点,我想使用变量的值限制访问...
Spring Cloud Zuul API网关不会为无状态会话转发JWT令牌
我正在尝试使用Spring Boot 1.5.6.RELEASE和Spring Cloud Dalston.SR3来实现微服务架构后端,这将被移动/ Web端点使用。 API网关应用程序@ ...
我有一个短暂的(两个20分钟)访问令牌和刷新令牌,我想将它存储在如下的会话中,并将在任何需要的地方使用它。 session.setAttribute(ApplicationConstants ....
代理服务器背后的Spring Security OAuth2
似乎有很多Spring Security OAuth2的例子,但是大多数都在某些特定端口的localhost上运行。我能够让我的应用程序使用为我指定的端口...
如何在Spring Security中配置未授权请求的api和ui
我是Spring Security的新手,所以请原谅任何缺乏清晰度。我有这个带有Java配置的Spring启动项目。该项目有一个UI(我的应用程序),其中包含登录表单和一个Rest API(my -...
Spring Security Oauth2仅显示非api请求的登录页面
我正在使用spring boot 1.5.6和OAuth2和JWT的安全性〜/ repos / jtor> mvn依赖:tree | grep security [INFO] + - org.springframework.security.oauth:spring-security-oauth2:jar:2.0.14.RELEASE:...
从Spring Security Oauth2中的Token Store检索访问和刷新令牌的方法
如果您在令牌的内存存储中使用,是否有办法从Spring Security Oauth2中的TokenStore检索访问和刷新令牌?是否有任何端点使这更容易,或者是......
嗨,我真的很喜欢Spring boot和Oauth2。我需要了解如何使用Oauth2身份验证和刷新令牌以及访问令牌来验证Spring启动Web服务。同样我需要知道......
使用Spring和OAuth2的REST Android客户端错误DexArchiveMergerException:无法合并dex
我有一台运行的服务器,我想用Spring的oauth2将android客户端连接到服务器。我使用Android Studio。我的问题与gradle配置有关,我不知道它是怎么回事......
Spring oauth2在authorization_Code之后保留用户凭据
在我们的应用程序中,我们有以下流程:第一个请求是grant_type authorization_code。上述请求成功后,用户将被重定向到登录页面以输入凭据。生成新令牌......
@ EnableOAuth2Sso时不支持请求方法'POST'
我在Spring Boot 1.5.9 / Angular 5应用程序中使用@ EnableOAuth2Sso时收到Request方法'POST'不支持错误。 GET请求工作正常,JSESSIONID cookie看起来像是在设置......
我正在用oauth2和jwt实现spring security。以下是我的登录功能函数doLogin(loginData){$ .ajax({url:back +“/ auth / secret”,类型:“POST”,...
我正在使用spring security oauth2和authorization_code类型。 Oauth2客户端成功检索到用户的access_token。现在,客户端需要使用...检索电子邮件等用户信息
由于我添加了Spring Security + Okta,因此无法使用Postman中的Spring rest端点
我有一个Spring Rest应用程序,还有Okta的Native应用程序。我在我的Configuration类中添加了@ EnableOauth2So(我没有自定义WebSecurityConfigurerAdapter类),以及...中的所有必要信息
身份验证在spring boot 1.5.2和Oauth2中不起作用
我正在使用Oauth2和spring boot 1.5.2.RELEASE。当我试图覆盖ResourceServerConfigurerAdapter类的configure方法时,它给我一个编译错误。但这有效......
使用JHipster,Spring Security和oauth2控制身份验证重定向
我希望能够在用户未登录时控制自动重定向到oauth2授权服务器。我生成了一个JHipster Gateway项目,下面的代码只是它的副本,...
Spring oauth2刷新令牌 - 无法将访问令牌转换为JSON
我试图在Spring OAuth应用程序中使用刷新令牌但没有成功。系统将在密码授予上发出刷新令牌:{“access_token”:“xxxxx”,“token_type”:“bearer”,“...
避免在Spring Oauth2中使用JDBCTokenStore
我正在创建一个spring oath2应用程序。有用。我有个疑问。基于此URL http://projects.spring.io/spring-security-oauth/docs/oauth2.html,只有2个真正的选项:JdbcTokenStore,...
make org.springframework.security.oauth使用com.fasterxml.jackson而不是org.codehaus.jackson
我有一个Spring项目,它使用org.springframework.security.oauth,spring-boot-starter-data-rest和spring-boot-starter-web。一切运作良好,但我想从域中排除一些字段...