Описание тега spring-authorization-server
0
ответов
"invalid_client" при обмене на токен доступа
Я запустил демо на https://github.com/lspil/youtubechannel/tree/master/ss_2022_c12_e1 Laur Spilca. curl --location --request POST 'http://localhost:8080/oauth2/token?client_id=client&redirect_uri=https://springone.io/authorized&grant_type=au…
27 янв '23 в 16:34
0
ответов
Области контроля Spring Authorization Server
Я взглянул на сервер авторизации spring (сервер авторизации + ресурс сообщений), и мне интересно, как управлять областями, которые должно иметь использование. В настоящее время объемы RegisteredClient .scope(OidcScopes.OPENID) .scope(OidcScopes.PROF…
09 ноя '22 в 18:35
1
ответ
Как динамически зарегистрировать клиента на Spring Authorization Server 1.0.0?
Я хотел бы динамически зарегистрировать клиента на Spring Authorization Server 1.0.0. Кто-нибудь, пожалуйста, помогите мне, предоставив руководство. Я ничего не смог найти в поиске Google или документах Spring Authorization Server.
28 ноя '22 в 12:11
1
ответ
Spring Authorization Server: как продолжить авторизацию после входа в систему
Я пытаюсь интегрировать сервер авторизации в свое приложение с помощью формы входа. Я использую свою собственную страницу входа. В примерах предлагается использовать следующую конфигурацию: public SecurityFilterChain authorizationServerSecurityFilte…
03 янв '23 в 19:17
1
ответ
Как добавить Custom Token Granter на новый сервер авторизации Spring
Здравствуйте, в настоящее время я использую старый сервер авторизации с зависимостью от срока службы spring-security-oauth2-autoconfigure , и теперь я хотел бы перейти на новый сервер авторизации Spring. Мои вопросы заключаются в том, как я могу пер…
21 окт '22 в 15:13
1
ответ
Следует ли обновлять полномочия хранилища токенов при обновлении токена?
Я реализую Jwt на основе ролей, который включает атрибут полномочий внутри утверждений Jwt. В настоящее время я использую настройщик Jwt для извлечения объекта аутентификации из контекста и помещаю его в утверждения Jwt, подобные этому. Проблема в т…
27 фев '23 в 14:50
1
ответ
Как декодировать и проверить настроенный JWT с сервера авторизации Spring на Spring Resource Server?
Я использую сервер авторизации Spring 1.0.0. В этом я настроил JWT в соответствии с моим требованием следующим образом. Допустим, есть пользователь «vinay». И его роль тоже «винай». Я добавляю дополнительное поле «авторитет»: [{"role":"ROLE_vinay"}]…
19 дек '22 в 06:49
0
ответов
Как я могу зашифровать сохраненные данные на Spring Authorization Server
Я пытаюсь зашифровать на стороне приложения столбец Principal_name в таблице oauth2_authorization, но я не смог найти способ сделать это. При использовании Spring Data and Converter это довольно легко сделать в классическом приложении Spring, но я с…
29 дек '22 в 12:48
1
ответ
Создание пользовательского токена JWT
Я хочу реализовать Spring Authorization Server, используя следующий код: import com.nimbusds.jose.jwk.JWKSet; import com.nimbusds.jose.jwk.RSAKey; import com.nimbusds.jose.jwk.source.JWKSource; import com.nimbusds.jose.proc.SecurityContext; import o…
02 окт '22 в 12:15
0
ответов
Сервер авторизации Spring с настраиваемым потоком входа в систему
Я пробую сервер авторизации spring для своего проекта, и мне нужно настроить процесс входа в систему. Вместо входа по имени пользователя/паролю в бэкэнде должен быть создан тикет, связанный с QR-кодом, который отображается во внешнем интерфейсе. Зат…
26 сен '22 в 09:05
2
ответа
Перенос Spring Cloud с OAuth 2.0 на OAuth 2.1
У меня есть старый шлюз Spring Cloud, работающий с сервером Keyclock. У меня нет веб-интерфейса для входа в систему, потому что проект представляет собой Rest API. OAuth 2.0 используется с паролем типа Grant. Я хочу перейти на OAuth 2.1, но пароль т…
02 ноя '22 в 16:30
0
ответов
Приложение React Login для входа OAuth2.0 с сервером авторизации Spring Security
После выпуска версии 1.0.0 сервера авторизации безопасности spring мы хотим перейти с нашего текущего пользовательского сервера аутентификации на OpenId. Но мы по-прежнему хотим, чтобы наша страница входа с нашим дизайном была разработана с использо…
13 фев '23 в 14:23
1
ответ
Spring OAuth2 OIDC — получение информации о пользователе и информации о группе AD для авторизации
Я новичок в Spring boot и Spring Security. У меня есть проект микросервиса, использующий Spring boot. И в моем шлюзовом приложении я использую OAuth2 для аутентификации. Поставщик аутентификации принадлежит моей организации и является реализацией OI…
11 окт '22 в 07:07
2
ответа
Всегда перенаправляться с /authorized на страницу /login с использованием нового сервера авторизации spring
Я использую новый сервер авторизации Spring . И все нормально работало с версией 0.3.1. Но после перехода на 1.0.0. Когда я пытаюсь войти в систему (и я должен быть перенаправлен на /authorized?code=), меня всегда перенаправляют обратно на вход в си…
18 дек '22 в 13:15
1
ответ
Сервер авторизации Spring перенаправляется на страницу входа при запросе токена
В настоящее время у нас есть 2 веб-приложения, которые аутентифицируются в CAS. Связь между ними осуществляется через Basic Auth. Из соображений безопасности мы хотим переключиться на OAuth2, чтобы избавиться от базовой аутентификации. В то же время…
14 фев '23 в 12:29
0
ответов
Аутентификация стороннего приложения с помощью Spring Authorization Server
Я создаю собственное мобильное приложение, которое проходит аутентификацию через внутренний сервер Spring Boot (действующий как аутентификация и сервер ресурсов). Я планировал использовать Spring Authorization Server для обработки входа в мобильное …
25 фев '23 в 20:08
0
ответов
Настройка Spring OAuth2TokenEndpointFilter
Мне нужно настроить метод обработчика успеха аутентификации для Spring Authorization Server OAuth2TokenEndpointFilter, чтобы имитировать поставщика OAuth2 с ограниченными возможностями. Я пробовал следующее: @Bean public OAuth2TokenEndpointFilter oa…
15 ноя '22 в 14:19
1
ответ
Spring Authorization Server использует дополнительные параметры из запроса авторизации для входа в систему
Итак, в основном, я хочу, чтобы следующий запрос: http://127.0.0.1:9000/oauth2/authorize?response_type=code&client_id=test-client&redirect_uri=http://127.0.0.1:8080/authorized&scope=message.read&state=someState?color=red например, пе…
21 фев '23 в 15:33
0
ответов
Безопасная связь между службами между службами, работающими за Spring Cloud Gateway
У меня есть несколько микросервисов, работающих за облачным шлюзом Spring, и все микросервисы, работающие за ним, защищены протоколом OAuth2 с использованием сервера авторизации Spring. Все работает нормально, но мало кто из микросервисов хотел бы о…
10 янв '23 в 08:34
0
ответов
JwtAuthenticationToken не сохраняется в HttpSessionSecurityContextRepository: сервер авторизации spring 0.4.0, spring 5.7
Я использую сервер авторизации spring для аутентификации oauth2 с конфигурацией сервера ресурсов для обработки аутентификации вне сервера. Мой вариант использования выглядит следующим образом: пользователь делает запрос на авторизацию конечной точки…
06 янв '23 в 22:31