Описание тега spring-cloud-security
4
ответа
Поток кода авторизации OAuth2 без разделения секрета клиента
Я сделал небольшую демонстрацию по потоку кода авторизации OAuth2, используя Spring Security Cloud с клиентом Angular 2. Все работает нормально, я получаю ответ токена доступа от сервера. Однако, согласно блогу Аарона Переки, https://aaronparecki.co…
02 окт '17 в 08:41
0
ответов
Как использовать список "сервера авторизации" с OAuth2FeignRequestInterceptor?
Можно ли настроить "accessTokenUri", чтобы использовать балансировщик нагрузки для поиска серверов аутентификации (в среде, где имеется более одного сервера аутентификации) вместо одного? моя конфигурация выглядит следующим образом: @Configuration p…
28 авг '18 в 17:47
1
ответ
@EnableOAuth2Sso и csrf
Я пытаюсь создать полный пример кода для шлюза, пользовательского интерфейса, ресурсов. Все работало отлично, кроме случаев, когда я пытался сделать пост. Сначала я заметил, что у меня есть двойной CSRF один из шлюза и один из пользовательского инте…
16 июн '17 в 19:04
1
ответ
Микросервисная архитектура с пользовательским интерфейсом и сервером аутентификации
Я думаю о том, чтобы перевести портал нашей монолитной компании в микро сервисы. Для этого мне нужно создать пользовательский интерфейс HTML портала, который имеет некоторую избыточность, чтобы мы не отказывались от обновлений, а также от полной без…
13 янв '17 в 13:49
1
ответ
Вызов refresh_token не обновляет идентификаторы ресурсов в токене.
Поток это что-то вроде этого: У нас есть приложение oauth, зарегистрированное с определенными идентификаторами ресурсов, поэтому у этого приложения есть доступ к этим Через некоторое время возникает необходимость добавить еще один идентификатор ресу…
26 окт '16 в 09:46
0
ответов
Получение HTTP 401 с настраиваемым сервером авторизации Spring Boot при доступе к Spring-клиенту
Привет всем, я не могу перейти к следующим настройкам. Ваши маленькие указатели приветствуются. Постановкапроблемы Я пытаюсь использовать пользовательский сервер авторизации, предоставляемый Spring Cloud Security и OAuth2, с моим веб-приложением, чт…
08 мар '17 в 10:03
0
ответов
OpenID Connect сервер с Spring-Cloud-Securiy
Мы пытаемся использовать Open ID Connect (OIDC) для аутентификации и авторизации (AnA) для нашей микро-сервисной архитектуры, основанной на Spring-Cloud Framework В рамках требования мы хотим добиться следующего: Интеграция (OIDC) с федерацией едино…
14 ноя '17 в 10:44
0
ответов
Spring Cloud Netflix Zuul, CSRF и отправка формы
У меня проблемы с защитой Spring Cloud и CSRF. Я защитил свое приложение (шлюз и службу регистрации) с помощью Spring Cloud Security, OAuth2 и т. Д. Я предоставил доступ каждому (allowAll) к / signup, где шлюз направляется к фактической службе регис…
31 май '16 в 21:32
2
ответа
Безопасность между микросервисами
У меня есть два микросервиса, например, A и B. Микросервис B имеет точку отдыха, которая должна быть доступна только из микросервиса A. Как я могу ограничить доступ между микросервисами? Какова лучшая практика, если вообще возможно? Я использую весе…
16 июн '16 в 16:07
1
ответ
Как обеспечить безопасность многих веб-приложений на Java
У меня есть три веб-приложения java на одном сервере, и я хочу подключиться ко всем приложениям с помощью одного входа в систему. Я хочу использовать oauth с весенней облачной безопасностью. кто-то может помочь мне, пожалуйста!
27 сен '17 в 07:38
1
ответ
Невозможно использовать @LoadBalanced с OAuth2RestTemplate, настроенным на ClientCredentials
Я хочу использовать поток OAuth2 ClientCredentials для межсервисного взаимодействия между двумя серверами ресурсов. Все работает нормально, за исключением того, что я не могу использовать имя службы (функция балансировки нагрузки ленты) вместо имени…
23 май '18 в 16:10
1
ответ
Spring Cloud Security - разрешать запросы без аутентификации
У меня есть приложение, которое позволяет пользователям зарегистрировать учетную запись. Наша служба аутентификации и пользователей - UAA, поэтому мне нужно иметь возможность общаться с ее защищенными конечными точками без присутствия пользователя. …
24 дек '16 в 19:15
1
ответ
Как связать приложение angular 2 с сервером spring-oauth2?
У меня есть oauth-сервер, защищенный с помощью "spring-cloud-oauth2" и "spring-cloud-security", и приложение является приложением с начальной загрузкой. Я пытаюсь получить access_token из приложения angular 2, т.е. я хочу войти в приложение angular …
20 фев '17 в 14:30
0
ответов
Spring Cloud Security против Spring Security
Я только начал изучать весеннюю облачную безопасность, и у меня есть основной вопрос. Чем он отличается от весенней безопасности? Нужно ли нам использовать наше приложение на весенней загрузке для использования весенней облачной безопасности? Заране…
19 июл '18 в 08:33
1
ответ
Безопасность облачных данных в сети
Как можно ограничить использование на основе IP-адреса в сети на облачной платформе? Если я назначил конкретный IP-адрес своим сотрудникам, и они перешли на другой IP-адрес, они не должны получать доступ к моей сети. Какое решение поможет в этой сит…
29 апр '16 в 04:48
1
ответ
Spring Cloud: микросервисная аутентификация работает через Eureka Discovery, но не через Zuul
Я новичок в Spring Cloud. Я пытаюсь создать несколько микросервисов, используя Spring Cloud Eureka Discovery и Zuul Gateway. Я могу получить доступ к микросервисам и выполнять действия через шлюз Zuul, но только тогда, когда не задействована безопас…
19 апр '17 в 08:02
2
ответа
Spring Cloud OAuth2Authentication возвращает исключение NullPointerException
Я постепенно перехожу к пониманию Spring Cloud Security. Я создал службу авторизации, и она работает при авторизации и возврате токена, но не возвращает никаких текущих сведений о пользователе при использовании этого токена, при получении их от OAut…
20 апр '17 в 12:16
0
ответов
Eureka клиент Oauth2 Как использовать фиксированный URL-адрес в качестве User-info-uri при передаче токена доступа Oauth2 на сервере ресурсов
Я пишу микро сервис как клиент eureka. Я хочу защитить их, используя Oauth2, поэтому я настроил его в качестве сервера ресурсов. @SpringBootApplication @EnableEurekaClient @EnableResourceServer public class CustomerServiceApplication { public static…
23 мар '18 в 09:36
1
ответ
Сервис к сервису связи через Resttemplate с облаком Spring (Oauth 2)
Привет, я пытаюсь вызвать службу весенней загрузки из другого сервиса через Rest-шаблон. я использую консул как сервисный сервис сейчас Service1->rest ->Service2 Я не хочу, чтобы эта связь через Zuul service1 могла напрямую вызывать service2, но лен…
06 июн '16 в 14:08
0
ответов
Keycloak + Spring Boot Не удалось преобразовать токен доступа в JSON
Я не могу извлечь информацию о пользователе из токена доступа, сгенерированного keycloak. У меня есть защищенный маршрут, где я ожидаю, что основной объект или объекты проверки подлинности будут заполнены правильно. @Configuration @EnableResourceSer…
08 июл '18 в 15:36