Описание тега oauth2resourceserver
1
ответ
Сервер ресурсов Spring OAuth2 с сервером авторизации Google
Я пытаюсь реализовать простой сервер ресурсов Spring OAuth2, используя Google в качестве сервера OAuth. По сути, я следил за такими руководствами, как этот spring-oauth2-with-google приложение.yml: spring: security: oauth2: client: registration: goo…
22 ноя '22 в 21:08
1
ответ
Keycloak, Nestjs — ResourceGuard всегда приводит к ошибке 403 Forbidden?
У меня есть REST API NestJS. Я пытаюсь использовать Keycloak в качестве службы авторизации. Я хочу защитить конечные точки моего REST API с помощью ресурсов, областей действия и разрешений. Проблема в том, что я получаю 403 Forbidden Resource Error …
14 окт '22 в 15:10
0
ответов
Весенняя загрузка проверяет токен google oauth
Я использовал spring-security-oauth2-client для входа в социальные сети с помощью Google и Facebook. Теперь при создании мобильного приложения я должен использовать вход в приложение, где я получаю токен id, токен доступа, providerID и т. д. от Goog…
25 авг '22 в 12:04
1
ответ
Сохранить пользователя после успешной аутентификации
Я настроил keycloak с поставщиком удостоверений Google. И я настроил простое реактивное веб-приложение с пружинной загрузкой с Spring Security и MongoDB. Я хочу сохранить пользователей после того, как они успешно пройдут фильтр авторизации. Вот моя …
24 авг '22 в 17:37
0
ответов
установить несколько «jwk-set-uri» для моего сервера ресурсов spring
Я уже давно разрабатываю это мобильное приложение, которое использует архитектуру микросервисов на бэкэнде (весенняя загрузка 2.4.2). Я смог установить свои микросервисы в качестве серверов ресурсов, которые проверяют токены Google, и все работает, …
13 июн '22 в 17:35
0
ответов
Spring Boot и azure B2C — API может быть доступен с использованием аутентификации или определенного IP-адреса.
У меня есть приложение, которое использует аутентификацию для использования API, я хотел бы, чтобы запросы от определенных служб (могут быть IP-адреса) могли получить доступ к API без аутентификации. См. ниже класс WebSecurityConfiguration: @EnableW…
09 авг '22 в 20:34
0
ответов
Сервер ресурсов Spring doc openapi oauth2 не работает
Хотя я успешно авторизовался, но когда я получаю API 401, есть ли способ это исправить. Разрешить чванство Выполнить апи swageer Конфигурация Swagger application.yml springdoc: version: 'v1.0' swagger-ui: oauth: use-basic-authentication-with-access-…
17 ноя '22 в 18:10
0
ответов
У меня есть сервер аутентификации oauth2 и сервер ресурсов. Сервер ресурсов проверяет запрос с сервером аутентификации только один раз
конфигурация сервера авторизации @EnableWebSecurity @Configuration class WebSecurityConfig { @Bean fun securityFilterChain(http: HttpSecurity): SecurityFilterChain { http .cors { cors -> cors.disable() } .csrf { csrf -> csrf.disable() } .autho…
21 ноя '22 в 10:51
0
ответов
Изменение Spring oauth2ResourceServer JWT ex. использование одного секрета вместо пары ключей вызывает исключение «Не удалось выбрать ключ подписи JWK»
Я пытаюсь реализовать серверную часть Spring Boot Rest с JWT-безопасностью на основе нового сервера авторизации Springs и этого примера: https://github.com/spring-projects/spring-security-samples/tree/main/servlet/ весна-загрузка/java/jwt/логин Он и…
12 июн '22 в 13:58
1
ответ
SpelEvaluationException: попытка вызвать метод throwOnError(java.lang.Boolean) для объекта нулевого контекста
У меня возникли проблемы с ассоциированиемaccessDecisionManagerк конфигурации моего сервера ресурсов и с использованием выражений SpEL oauth2. Я думаю, что правильно понял, какая документация и несколько связанных вопросов здесь, в SO, говорят о том…
16 сен '22 в 14:22
0
ответов
Получение заявки на токен внутри конфигурации безопасности
Я пытаюсь обеспечить безопасность, используя сервер ресурсов oauth2 с Google в качестве поставщика аутентификации, и добавляю пользовательские роли из базы данных, получая электронную почту от токена JWT и выполняя поиск в базе данных. это моя конфи…
09 июл '22 в 18:26
0
ответов
Не удалось войти в приложение Spring Boot OAuth2 Resource Server из углового приложения
Я создал небольшое приложение для весенней загрузки, используя spring-boot-starter-oauth2-resource-server. Тесты хорошо работают на Postman, но не на Angular. Тест работал на Angular, когда я использовал spring-boot-starter-security. Вот мой файл po…
27 фев '23 в 05:17
1
ответ
Использование сервера ресурсов Oauth2 (сервисы Google) и клиента Oauth2 в Spring Security6
Я хочу получить информацию о зарегистрированном пользователе приложения через приложение Google с использованием аутентификации JWT. Я пытаюсь использовать клиент OAuth2, чтобы получить информацию о пользователях, у которых есть групповая почта, зар…
06 июн '23 в 12:08
0
ответов
Роль SecretKeySpec в NimbusJwtDecoder: Spring Security и JWT
Я рассматривал симметричные и асимметричные подписи для JWT в Spring Security. Я наткнулся на это видео Дэна Веги - https://www.youtube.com/watchv=66DtzkhBlSA&list=PLZV0a2jwt22s5NCKOwSmHVagoDW8nflaC&index=6&ab_cha…
21 май '23 в 19:25
2
ответа
Как получить область и роли на сервере ресурсов весенней загрузки Oauth2/2.1?
Как получить область и роли на сервере ресурсов весенней загрузки Oauth2/2.1? Authentication authentication = getAuthentication(); System.out.println(authentication.getAuthorities()); Authoritiesвозвращает только область видимости. Вот мой жетонintr…
17 мар '23 в 02:55
2
ответа
На сервере ресурсов SpringBoot 3 OAuth2 отсутствует компонент типа «org.springframework.security.oauth2.jwt.JwtDecoder»
Я создал приложение с Spring-boot-starter-oauth2-resource-server в pom.xml и значением для Spring.security.oauth2.resourceserver.jwt.issuer-uri в application.properties . Он работает нормально, когда я запускаю его в первый раз. Затем я добавил клас…
06 июл '23 в 15:35
1
ответ
Мой CustomOAuth2AuthenticationEntryPoint не вызывается для исключения JwtValidationException.
У меня есть серверная часть Spring Boot Rest, защищенная с помощью JWT, которая работает правильно с использованием oauth2ResourceServer, как описано ниже. @Bean public SecurityFilterChain securityFilterChain(HttpSecurity http) throws Exception { ht…
02 июл '23 в 08:35
0
ответов
Как получить доступ к пользовательскому интерфейсу Swagger или как исключить пользовательский интерфейс Swagger из сервера ресурсов, если он интегрирован с сервером авторизации
Я реализовал микросервис сервера авторизации (auth-service) со стандартами oauth2 и OpenId для аутентификации и авторизации, используя новую версию безопасности весенней загрузки 3.2. Также я реализовал еще один микросервис (api-сервис) для Resource…
01 ноя '23 в 10:17
0
ответов
Oauth2login и JWT
Я хотел бы знать, как получить доступ к API моей конечной точки с помощью Google (oauth2login) и JWT (с использованием oauth2ressourceServe). Я уже реализовал решение для доступа с помощью jwt, используя oauth2RessourceServer, который проверяет мой …
05 окт '23 в 07:52
1
ответ
Тест интеграции Spring Boot с Oauth с использованием JWT и PreAuthorized
В настоящее время у меня есть конфигурация безопасности, использующая Spring Security с oauth2 resourcesServer. С токеном JWT все работает нормально. Моя цепочка фильтров безопасности выглядит так: httpSecurity.authorizeRequests() .anyRequest().auth…
13 сен '23 в 19:22