Описание тега spring-oauth2
1
ответ
Невозможно получить oauth2 access_token, используя "пароль" grant_type из MongoDB после обновления до Spring Boot 2.0.0
Я недавно обновился до Spring boot 2.0.0.RELEASE с версии 1.5.0.RELEASE, я использую Spring oAuth2 в своем проекте и MongoDb для баз данных. После обновления oAuth2 перестал работать, что я исправил, добавив "oauth2-autoconfigure". Мне удалось получ…
16 апр '18 в 04:18
0
ответов
Как связать некоторое состояние сеанса в авторизации OAuth2
Я пытаюсь обработать или "обернуть" приложение-службу RESTful API перед службой HTTP-сервера. Внутренний сервис поддерживает состояние аутентификации через проприетарные сеансы. Аутентификация с внутренним сервером достигается за счет запутанного ра…
04 дек '17 в 15:34
1
ответ
EnableResourceServer ломает сервер авторизации oAuth2
Я реализовал сервер авторизации oAuth2, используя Spring Boot версии 1.5.2.RELEASE. Сервер авторизации поддерживает неявный поток. С WebSecurityConfig ниже форма входа ( http://localhost:8200/login) работает хорошо. @Configuration public class WebSe…
13 июн '17 в 21:51
1
ответ
Интеграционный тест Java Spring MVC создает OAuth2 Principal
Я пытался написать интеграционный тест для нашего приложения Spring MVC. Мы используем oAuth2 для аутентификации. Весна в этом случае дает нам Principal экземпляр, который мы используем, чтобы определить, какие объекты мы должны отправить обратно кл…
12 июл '16 в 10:18
0
ответов
Как проверить токен авторизации facebook и зарегистрировать пользователя с помощью Spring(Java)
Я занимаюсь разработкой приложения, внешний интерфейс которого написан с использованием React.js, а внутренний REST API написан с использованием среды Spring. Я хотел добавить социальные логины на свой сайт, поэтому после нескольких дней поисков и п…
20 дек '18 в 14:43
1
ответ
Определите разные области и роли для разных ресурсов в безопасности Oauth Spring
Как определить разные политики безопасности в Spring Oauth(разные области действия для разных ресурсов клиента) Я посмотрел в схеме таблицы OAUTH_CLIENT_DETAILS. Мы можем определить список RESOURCE_IDS и список областей и ролей. Но мне нужно более д…
09 май '18 в 04:02
0
ответов
Сервер авторизации Spring OAuth2: как получить client_id в сервисе пользовательских данных
Учитывая, что у меня есть несколько клиентов, зарегистрированных в памяти ClientDetailsServiceConfigurer как это: clients.inMemory()..withClient("fooClientIdPassword").secret("secret") .authorizedGrantTypes("password", "client_credentials", "refresh…
16 янв '19 в 20:19
0
ответов
Как отключить весеннюю загрузку 2 oauth 2.0 страница входа по умолчанию (LoginPageGeneratingWebFilter)
Авторизуйтесь с помощью страницы OAuth 2.0 для отключения введите описание изображения здесь
02 мар '19 в 17:06
1
ответ
Spring-Security возвращает 401, несмотря на authorizeRequests().anyRequest(). allowAll()
Я использую spring-security а также spring-security-oauth2 (Токены доступа JWT) для аутентификации и авторизации. Идея состоит в том, чтобы пропустить все запросы, но чтобы иметь возможность различать аутентифицированных пользователей и неаутентифиц…
12 май '17 в 06:58
0
ответов
Защита REST API с помощью APIKeys?
У нас есть веб-приложение Spring, защищенное с помощью Spring Security, а набор служб API SOAP использует тот же домен безопасности @org.jboss.ejb3.annotation.SecurityDomain, который Spring MVC использует для аутентификации пользователей. Сейчас мы …
05 фев '16 в 07:54
2
ответа
Spring Boot 2 и конфигурация OAuth2/JWT
Я пытаюсь перенести приложение Spring boot 1.5 на Spring Boot 2 Сейчас я не могу получить токен доступа OAuth2. Вот код, который я успешно использовал с Spring Boot 1.5: public static String loginAndGetAccessToken(String username, String password, i…
29 июл '17 в 16:00
0
ответов
Spring OAuth2: скрыть область в ответе "Недостаточно области для этого ресурса"
В ответ на ошибку 403 Недостаточный объем я вижу ответ body: { "error": "insufficient_scope", "error_description": "Insufficient scope for this resource", "scope": "backend" } и заголовок: www-authenticate →Bearer error="insufficient_scope", error_d…
23 окт '17 в 02:53
1
ответ
TokenEndpoint: обработка исключения нулевого указателя
Я попытался запросить код с моего сервера oauth2, выполнив эту команду через curl curl -X POST -k -vu clientapp:123456 http://localhost:8080/oauth/token -H "Accept: application/json" -d "grant_type=authorization_code&scope=read%20write&clien…
16 май '16 в 01:31
2
ответа
SpringSecurity WithSecurityContext MockMvc OAuth2 всегда не авторизован
Я перешел по следующим ссылкам, чтобы попробовать и протестировать OAuth2 @PreAuthorise(например, hasAnyRole('ADMIN', 'TEST'), но я не могу пройти ни один из тестов или пройти проверку подлинности. Когда я пытаюсь получить доступ к конечной точке с …
01 июн '16 в 15:48
1
ответ
Можем ли мы переопределить CheckTokenEndpoint и предоставить пользовательский CheckTokenEndpoint в Spring Oauth2?
Мое приложение имеет отдельный сервер авторизации и сервер ресурсов. Сервер авторизации предоставляет токен доступа к серверу ресурсов. Затем сервер ресурсов отправляет запрос на защищенный ресурс с токеном доступа. Ресурсный сервер использует Remot…
04 июл '17 в 09:21
2
ответа
Spring Boot OAuth2 вручную создает новый токен JWT
В моем приложении Spring Boot я настроил сервер Spring OAuth2 с токенами JWT. Также я добавил конфигурацию Spring Social, чтобы иметь возможность аутентифицировать пользователей через различные социальные сети, такие как Twitter, Facebook и так дале…
17 янв '17 в 19:35
0
ответов
Почему при использовании аутентификации sso с использованием клиента пользователь не остается в системе на сервере (весенняя загрузка oauth2)?
Я создал серверное приложение и клиент, используя предоставление кода авторизации с помощью весенней загрузки. Я заметил, что когда я захожу через Facebook и открываю новую вкладку, а затем захожу на сайт Facebook, я уже вошел в систему (потому что …
28 май '18 в 10:33
1
ответ
Настройка кода авторизации Spring Oauth
Как правильно настроить мой jdbcAuthorizationCodeService? Итак, вот суть моей конфигурации @Override public void configure(AuthorizationServerEndpointsConfigurer endpoints) throws Exception { endpoints .tokenStore(this.tokenStore) .authenticationMan…
16 май '16 в 01:23
1
ответ
Дополнительные претензии не добавляются в полезную нагрузку JWT по заказу TokenEnhancer
Я создал TokenEnhancer, чтобы добавить дополнительные претензии к JWT: @Component public class TestTokenEnhancer implements TokenEnhancer { @Override public OAuth2AccessToken enhance(OAuth2AccessToken accessToken, OAuth2Authentication authentication…
27 фев '18 в 17:40
0
ответов
Аутентификация в отделе продаж с использованием пружинной загрузки, Spring oauth-2
Я новичок в сфере продаж, и пробую следующую вещь, Из пользовательского интерфейса вызывается служба весенней загрузки, которая загружает документы, изображения, видео в отдел продаж. Я немного изучил SalesAce RestApi и предположил, что для загрузки…
27 апр '18 в 21:31