Вопросы по теме 'spring-security-oauth2'
двухфакторная аутентификация с потоком пароля владельца ресурса spring oauth2
Можно ли реализовать двухфакторную аутентификацию с потоком паролей весенней присяги? Я думаю использовать http-фильтр на конечной точке /oauth/token. Предоставление моего токена доступа oauth выполняется через REST, поэтому весь процесс...
1214 просмотров
schedule
25.01.2024
Как предоставить доступ к защищенной конечной точке с предоставленным идентификатором клиента и секретом клиента?
У меня есть приложение с OAuth. Аутентификация состоит из 2 шагов: получить токен доступа, сделать запрос с предоставленным токеном доступа.
Можно ли настроить безопасность Spring для предоставления доступа по предоставленному идентификатору...
553 просмотров
schedule
10.10.2022
Невозможно заполнить объект пользователя при использовании хранилища токенов Spring OAuth2 Jdbc
Я обновил сервис Spring REST Роя Кларксона ( https://github.com/royclarkson/spring-rest-service-oauth ) с хранилищем токенов на основе Jdbc. Первоначальная реализация использует хранилище токенов в памяти. Я смог увидеть информацию о пользователе в...
1476 просмотров
schedule
15.01.2024
Как Spring Security/OAuth определяет AuthenticationPrincipal
У меня есть проект spring, который использует spring-oauth2 и spring-security для аутентификации с использованием поставщика аутентификации LDAP.
В контроллерах я могу получить доступ к UserDetails текущего принципала, используя аннотацию...
722 просмотров
schedule
18.11.2022
Конфигурация многосерверных аннотаций Spring OAuth2 (ресурс и авторизация)
Я использую следующее:
весна 4.2
весенняя безопасность 4.0.2
весна oauth2 2.0.7
Я пытаюсь настроить один сервер, который обрабатывает:
общие материалы MVC (некоторые защищены, а некоторые нет)
сервер авторизации
ресурсный сервер...
1404 просмотров
schedule
12.01.2024
Spring Security, этот URL-адрес http://localhost:8080/WEB/edit-employee/{ID} не аутентифицируется
Я настроил один весенний контекст безопасности для своего проекта, используя intecept-url, я могу аутентифицировать все URL-адреса, но когда я передаю некоторый идентификатор по URL-адресу, аутентификация не происходит.
<intercept-url...
499 просмотров
schedule
11.05.2024
OAuth2: поток предоставления кода авторизации
У меня есть интерфейс (SPA, angular2, lite-server) и скрытый бэкэнд (не доступный для публики, то есть localhost: 8080, весенняя загрузка + весенняя безопасность), интерфейс может получить доступ к бэкэнду, проксируя frontend/api вызовы backend/api...
550 просмотров
schedule
18.02.2024
Добавление данных пользователя в полезную нагрузку JWT для весенней безопасности OAUth2
Я использую весеннюю безопасность OAuth2, используя токены JWT в течение некоторого времени, но теперь мне нужно добавить 2 определяемых пользователем значения в токен JWT.
Поэтому, когда я добавил в запрос дополнительный набор параметров...
4121 просмотров
schedule
14.06.2024
Spring Boot - Использование JWT, OAuth и отдельных серверов ресурсов и аутентификации
Я пытаюсь создать приложение Spring, использующее токены JWT и протокол OAuth2. У меня работает сервер аутентификации благодаря это руководство . Однако мне трудно заставить сервер ресурсов работать должным образом. Из следования за статьей и...
10768 просмотров
schedule
04.05.2024
OAuth в gRPC с использованием Java
Я пытаюсь реализовать OAuth2 между моим сервером gRPC и клиентскими приложениями с помощью перехватчиков, выполнив следующие действия:
клиентское приложение вызывает метод gRPC сервера
серверное приложение отвечает статусом UNAUTHENTICATED и...
1197 просмотров
schedule
19.04.2024
Spring OAuth2: как я могу разрешить пользователю доступ к /rest/users/{id} только с его собственным идентификатором?
Иногда мы разрешаем пользователю доступ только к своей собственной информации, вызывая /rest/users/{id}. Как я могу реализовать это в Spring OAuth2?
Спасибо.
32 просмотров
schedule
01.02.2024
AWS Cognito Angular SpringBoot Oauth2 — ошибка invalid_token
мы используем AWS Cognito для Oauth2. Наш интерфейс построен на Angular. После того, как мой пользователь входит в систему, я инициирую вызов Cognito, чтобы получить токен авторизации. Я использую грант кода авторизации с PKCE для получения токена...
1007 просмотров
schedule
22.10.2022
Токен обновления Spring Security oauth2 JWT возвращает Ошибка аутентификации: invalid_token Не удается преобразовать токен доступа в JSON
Я реализовал spring-security-oauth2 с использованием JWT, и начальная аутентификация, и запрос ресурсов работает нормально, как и усилитель токена. Когда я пытаюсь получить новый JWT с помощью токена обновления, я получаю сообщение об ошибке...
1604 просмотров
schedule
04.12.2022
Несанкционированная ошибка на сервере авторизации Spring Boot /oauth/authorize
Я пытаюсь разработать простой POC для сервера авторизации OAuth2 в Spring Boot, используя @EnableAuthorizationServer и клиент в памяти.
Мой класс конфигурации Web Security выглядит следующим образом:
package com.example.authservice;
import...
3418 просмотров
schedule
06.12.2022
Приложение Spring Boot для проверки токена oauth2 от Google
У меня есть приложение Spring Boot, которое предоставляет некоторые конечные точки отдыха. Этим остальным конечным точкам нужна безопасность, и я хочу использовать для этого Oauth2.
Моя идея - использовать для этого токен Google oauth2. Я не хочу...
2713 просмотров
schedule
06.11.2022
Несколько типов грантов для одного клиентского приложения с Spring Boot Security
Я программирую клиент (приложение Spring Boot), который должен предоставить две конечные точки для пользователя, одна из которых использует грант кода авторизации, а другая использует грант учетных данных владельца ресурса. Конечные точки находятся...
615 просмотров
schedule
15.06.2024
Когда Spring Security OAuth2 проверяет истечение срока действия токена доступа?
Я отлаживаю сценарий в своей производственной среде, где я периодически вижу неожиданные ответы HTTP 401 от моего сервера ресурсов. Я использую Spring Security OAuth2 («старые» библиотеки OAuth; до Spring Security 5.2.x и его реализация OAuth2) для...
612 просмотров
schedule
27.10.2023
Как отлаживать класс OAuth2 в Spring Boot?
Я тестирую endpoint , разработанный с помощью Spring Boot, который выдает следующую ошибку:
{
"error": "unauthorized",
"error_description": "Full authentication is required to access this resource"
}...
301 просмотров
schedule
24.04.2024
Spring Security: пользовательский RequestEntityConverter с несколькими клиентами
Я работал над тем, чтобы поток учетных данных клиента с Auth0 работал с использованием Spring Security 5.4.1. Я создал небольшое демонстрационное приложение для справки: https://github.com/mathias-ewald/spring-security-auth0-clientcredentials-demo...
55 просмотров
schedule
16.01.2024
Произошла ошибка при попытке получить ответ маркера доступа OAuth 2.0: ошибка ввода-вывода в запросе POST для
Я разрабатываю пример клиента Spring Boot & Spring Security OAuth2, пытаясь выполнить SSO с facebook, получая ошибку ниже
[invalid_token_response] Произошла ошибка при попытке получить ответ токена доступа OAuth 2.0: ошибка ввода-вывода в запросе...
296 просмотров
schedule
13.05.2024
