Вопросы по теме 'spring-security-oauth2'
Принять вход в facebook в мой REST API
У меня есть внутренний сервер (Java/Spring/Spring Security). В настоящее время, когда пользователи из мобильного приложения входят в систему, они просто отправляют свое имя пользователя/пароль, а Spring Security создает сеанс и назначает его запросу...
3895 просмотров
schedule
08.01.2024
Как реализовать ограничение скорости для API REST, защищенного OAuth?
Есть ли какие-либо передовые практики для реализации ограничения скорости для API, защищенного OAuth2?
Я понимаю, что для этого часто используется REDIS, но поскольку я использую базу данных для сохранения токенов, я думал использовать ее также для...
1612 просмотров
schedule
14.12.2023
Настроить ответ Spring Security OAuth 2
В моем приложении Java я использую библиотеку Spring Security OAuth 2 для реализации провайдера OAuth. Ответ на успешную аутентификацию (для типа гранта author_code) выглядит примерно так:
{"access_token":...
3307 просмотров
schedule
21.09.2022
Пользовательский интерфейс Swagger не загружается с Oauth2
Я разработал одно демонстрационное приложение с весенней загрузкой и oauth2. У меня есть три приложения, как показано ниже.
Resource api: у него будут все методы, которые нам нужны для защиты.
Сервер аутентификации: это сервер oauth2, который...
3712 просмотров
schedule
26.07.2022
Заголовок Access-Control-Allow-Origin (CORS) отсутствует в ответе при выполнении запроса с просроченным токеном
Я создаю приложение с помощью spring -security-oauth2. В общем, все работает нормально, и у меня есть три независимых клиента, использующих простой API, который я создал. Все клиентские приложения вызывают API из разных доменов. Все приложения...
1005 просмотров
schedule
01.02.2024
CORS не работает в Spring 4.3 с OAuth2
Вот что я получаю в консоли Chrome при отправке запроса с помощью приложения Angular 1.5:
XMLHttpRequest не может загрузить http://localhost:8080/api/oauth/token . Ответ на предварительный запрос не проходит проверку управления доступом: в...
1087 просмотров
schedule
18.09.2022
Отзыв токена доступа — веб-API (OAuth2)
Я защищаю веб-API с помощью OAuth2. Как я могу отозвать токен доступа при выходе пользователя из системы?
Что-то вроде: api/issuedtoken?token="token string" .
684 просмотров
schedule
07.10.2022
Как реализовать вход в систему на основе формы с безопасностью Spring в Grails и существующем провайдере oauth2
Привет всем, у меня есть секретный вопрос для новичков в Grails / Spring. Мы настроили oauth2 в нашем проекте Grails 3, используя spring-security-oauth2- провайдер , и, кажется, все работает для защиты наших REST API.
Но затем мы начали...
200 просмотров
schedule
01.07.2022
RestController не работает в oauth2 Spring Boot
Я установил сервер аутентификации и сервер ресурсов, как указано в статье ниже http://www.hascode.com/2016/03/setting-up-an-oauth2-authorization-server-and-resource-provider-with-spring-boot/
Я загрузил код, и он работает нормально. Теперь...
2513 просмотров
schedule
04.12.2023
Комбинация клиента Spring Oauth2 и учетных данных пользователя
Я разрабатываю приложение, защищенное с помощью Spring Oauth2, password потока.
Но я все еще не понимаю разницы между потоками UserDetailService и ClientDetailsService в Spring.
Насколько я понимаю из спецификации OAuth2, клиент и пользователь...
454 просмотров
schedule
18.11.2023
Как защитить приложение MVC с помощью OAuth2 с помощью Spring?
Извините мой английский.
У меня есть приложение, в которое я могу войти обычным способом.
@Configuration
@EnableWebSecurity
public class LoginSecurityConfig extends WebSecurityConfigurerAdapter {
@Override
protected void...
3234 просмотров
schedule
03.10.2023
Spring приложение сервера авторизации oauth 2 использует один и тот же контекст безопасности с другим приложением
У меня есть два приложения сервера авторизации ( spring boot 2.0.5 ).
Два приложения сервера авторизации похожи
Когда пользователь запрашивает токен , Spring зарегистрирует сеанс для этого конкретного пользователя и вернет токен ....
493 просмотров
schedule
17.10.2023
Безопасность Spring / Приложение в приложение / Носитель JWT
Я работаю над защитой конечных точек "WebFlux" моего приложения с помощью Spring Security 5.1.1.RELEASE. Я бы хотел добиться следующего сценария:
Сервер аутентификации : я использую Keycloak в качестве сервера аутентификации.
Сервер ресурсов...
609 просмотров
schedule
03.01.2024
Безопасность Spring - реализация oauth2 sso
Я хочу реализовать центральную систему аутентификации с Spring Security и oauth2 sso . Другими словами, у меня есть приложение весенней загрузки, которое отвечает за авторизацию, и один простой клиент. У моего клиента есть API отдыха. Сначала я...
2837 просмотров
schedule
04.12.2023
Spring Boot - ›UnsatisfiedDependencyException
Я пытаюсь активировать безопасность с помощью Oauth2 + JWT, но мне это не удается. Когда я пытаюсь запустить приложение в Spring Boot, оно возвращает эту ошибку: неудовлетворенная зависимость, выраженная через поле «authenticationManager», я поискал...
3138 просмотров
schedule
27.03.2024
Сервер ресурсов Spring Boot OAuth 2 не принимает открытый ключ для проверки JWT
Я использую Spring Boot 2.1.5 и создаю два отдельных модуля для сервера авторизации и сервера ресурсов. Недавно я перешел на использование JWT вместо обычных токенов доступа, используя примеры, показанные здесь и здесь .
Теперь ошибка, которая...
1188 просмотров
schedule
23.12.2023
Страница аутентификации Google не перенаправляется после аутентификации с использованием OAuth2.0
Я устанавливаю весеннюю безопасность, используя OAuth2.0, используя приложение весенней загрузки. Страница аутентификации появляется с уже зарегистрированным пользователем Google, но после выбора одного из них снова загружается та же страница...
1280 просмотров
schedule
30.06.2022
Как я могу проверить данные пользователя токена OAuth 2.0 в аннотации @PreAuthorize в службе Spring Boot REST
Мне нужно сделать проверку в аннотации @PreAuthorize. Что-то типа:
@PreAuthorize("hasRole('ROLE_VIEWER') or hasRole('ROLE_EDITOR')")
Это нормально, но мне также нужно проверить некоторые данные пользователя, хранящиеся в токене OAuth 2.0, с...
875 просмотров
schedule
11.08.2022
Spring security — тесты сервера ресурсов oauth2
У меня возникают проблемы при тестировании сервера ресурсов oauth2 с использованием @WebMvcTest и метода POST HTTP.
Я всегда получаю код состояния 403, когда не отправляю токен csrf, даже если токен не требуется, когда я использую токен носителя....
1657 просмотров
schedule
27.11.2023
Субъект имеет значение null в сервисе /oauth/authorize (http-сообщение в ApprovOrDeny) после подтверждения потока утверждения oauth2
Я использую страницу утверждения весенней безопасности oauth2, которая, когда я разрешаю запрос, отправляется как «сообщение» в «/oauth/authorize» (метод ApprovOrDeny из класса AuthorizationEndpoint), однако один из параметров этой службы равен нулю,...
208 просмотров
schedule
16.11.2023
