Вопросы по теме 'spring-oauth2'
usernamepasswordauthenticationfilter не вызывается в весенней безопасности с помощью oauth2 и formlogin
Попытка заставить весеннюю безопасность oauth2 и форму входа в систему работать в весеннем загрузочном приложении.
Я взял подсказки с https://github.com/spring-projects/spring-security-oauth/tree/master/samples/oauth2/sparklr
а также...
1893 просмотров
schedule
19.01.2023
Как подключить весенний oauth с помощью весенней эврики?
Я создал одностраничное приложение, используя Spring Tutorial для его создания с AngularJS и OAuth, и его можно найти здесь:...
4034 просмотров
schedule
21.10.2022
Как получить пользовательскую информацию о пользователе с сервера авторизации OAuth2/конечной точки пользователя
У меня есть сервер ресурсов, настроенный с аннотацией @EnableResourceServer , и он ссылается на сервер авторизации через параметр user-info-uri следующим образом:
security:
oauth2:
resource:
user-info-uri:...
68487 просмотров
schedule
02.04.2023
Фильтры безопасности перекрываются
Когда в метод configure HttpSecurity добавляется несколько фильтров, они кажутся перекрывающимися, поскольку в данный момент работает только один.
Это метод настройки:
@Override
public void configure(HttpSecurity http) throws Exception {...
1732 просмотров
schedule
20.08.2022
Анонимный токен Spring Security OAuth2 JWT
Что я сделал
Во-первых, я признаю, что мне не хватает знаний о весенней безопасности.
Я пытаюсь воспользоваться услугами безопасного отдыха для одного из наших продуктов. Я использую Spring Security OAuth2 JWT. Я хочу разрешить анонимным и...
2551 просмотров
schedule
12.11.2022
Настройка TokenEndpoint в Spring OAuth2
Во-первых, я уже рассмотрел предыдущие вопросы на эту тему.
Я пытаюсь настроить реализации org.springframework.security.oauth2.provider.endpoint.TokenEndpoint и CheckTokenEndpoint. Я могу легко это сделать, но я не знаю, как подключить эту...
518 просмотров
schedule
22.07.2023
исключить конфигурацию spring oauth2
Есть ли способ исключить AuthorizationServerSecurityConfiguration из весенней загрузки?
Я пробую другую конфигурацию, но она не работает
680 просмотров
schedule
15.09.2022
Удалить заголовок ответа HTTP Strict Transport Security (HSTS) в Spring API токена oauth2
Я использую Spring Security и Spring Oauth2 и JWT в своем проекте API. API по умолчанию для входа в систему, предоставленную Spring oauth 2, это / oauth / token
Этот API всегда добавляет в ответ заголовок «Strict-Transport-Security: max-age =...
1739 просмотров
schedule
15.06.2022
Когда использовать Spring OAuth2 против Cloud Foundry UAA?
Обе базы кода могут предоставлять возможности OAuth2. Почему я должен использовать один против другого?
829 просмотров
schedule
26.01.2023
Отсутствует client_id при доступе к токену с linkedIn
Я расширил пример весенней безопасности oauth social-auth- server , LinkedIn был добавлен в качестве третьего варианта аутентификации. Этот проект описан в руководстве Размещение сервера авторизации .
Исходный код:...
1562 просмотров
schedule
07.07.2023
Доступ к полезной нагрузке Spring OAuth 2 JWT внутри контроллера сервера ресурсов?
Я просматриваю это руководство о том, как настроить Spring boot oauth с помощью jwt. Он охватывает декодирование токена JWT с помощью Angular, но как его декодировать и получить доступ к настраиваемым утверждениям внутри контроллера сервера...
12337 просмотров
schedule
06.07.2023
Полуавтоматическая работа CORS между приложением Angular и серверной частью Spring
После этого руководства по Spring я добавил следующий bean-компонент для моей логики конфигурации. Обратите внимание, что я использую Spring Boot.
Если вы используете Spring Boot, рекомендуется просто объявить bean-компонент...
206 просмотров
schedule
16.07.2023
Дополнительные требования не добавляются к полезной нагрузке JWT с помощью настраиваемого TokenEnhancer.
Я создал TokenEnhancer, чтобы добавить дополнительные претензии к JWT:
@Component
public class TestTokenEnhancer implements TokenEnhancer {
@Override
public OAuth2AccessToken enhance(OAuth2AccessToken accessToken, OAuth2Authentication...
485 просмотров
schedule
29.06.2023
Обновление OAUTH с 2.0.0 до 2.3.3
Я хотел получить некоторый опыт работы с OAUTH2, поэтому я попытался запустить несколько руководств... я начал с этого spring-security-oauth2-tutorial
Из этой кодовой базы я сделал обновление до spring-security-oauth2-2.0.0. После некоторых...
296 просмотров
schedule
05.12.2022
Spring: как получить токен Oauth2 от почтальона?
Я создал сервер Oauth2, следуя этому пример spring-security-oauth . Как я могу получить токен Oauth2 от Postman?
Это код для Resource Server, а это код для AuthorizationServerConfig.
Я хочу понять, как я могу получить токен Oauth2 для...
2179 просмотров
schedule
04.09.2022
Внедрить сервер авторизации Keycloack с помощью Spring Security 5 OAuth2
Я написал программную систему, использующую Spring Cloud Netflix. Из-за Spring Security 5 не предлагает поддержку для написания сервера авторизации (пожалуйста, кричите здесь https://github.com/spring-projects/spring-security/issues/6320 ) Мне нужно...
61 просмотров
schedule
10.03.2022
Spring BCryptPasswordEncoder — есть ли способ настроить количество раундов для генерации хэша?
Я видел, что в Spring мы можем передать количество раундов проверки пароля как параметр конструктора BCryptPasswordEncoder (сила). Есть ли способ контролировать количество раундов генерации хэша?
931 просмотров
schedule
15.05.2022
В Spring Security нет сопоставления PasswordEncoder для нулевого идентификатора.
Я перехожу с Spring Boot 1.5.12 на Spring Boot 2.0, а также на Spring Security 5 и пытаюсь выполнить аутентификацию через OAuth 2. Но я получаю эту ошибку даже после использования делегата {noop}:
java.lang.IllegalArgumentException: нет...
292 просмотров
schedule
02.07.2023
Как использовать Spring Boot для входа пользователя по протоколу OAuth2?
Я использую Spring Boot 2.2.4 и хочу войти в свое приложение через протокол OAuth2 и GitHub.
Вот мой исходный код наиболее важных файлов конфигурации и классов:
Файл application.properties...
65 просмотров
schedule
16.09.2022
Поток предоставления кода авторизации OAuth2 Spring Security без сохранения состояния
Для своего приложения Spring Boot 2.4 я настроил вход OAuth2 (OpenID Connect), который внутренне использует поток предоставления кода авторизации OAuth 2.0.
Спецификация OAuth 2.0 для этого потока определяет параметр state как рекомендованный, в...
241 просмотров
schedule
26.06.2022
