Описание тега spring-resource-server
1
ответ
Как декодировать и проверить настроенный JWT с сервера авторизации Spring на Spring Resource Server?
Я использую сервер авторизации Spring 1.0.0. В этом я настроил JWT в соответствии с моим требованием следующим образом. Допустим, есть пользователь «vinay». И его роль тоже «винай». Я добавляю дополнительное поле «авторитет»: [{"role":"ROLE_vinay"}]…
19 дек '22 в 06:49
2
ответа
Как проверить токен доступа OAuth2 с сервера ресурсов
У меня есть сервер авторизации и сервер ресурсов как два разных объекта. Я вызываю REST API с токеном доступа в заголовке. Я хочу проверить действительность АТ, активен он или нет? Я немного погуглил и обнаружил, что мы можем проверить токен доступа…
21 фев '23 в 17:29
1
ответ
Сервер авторизации Spring Security
мой вопрос о новом, я создаю сервер авторизации и сервер ресурсов и генерирую открытый и закрытый ключи на сервере авторизации. Я установил jwkSetUri на ресурс-сервере, не могу понять, как ресурс-сервер проверяет токен. Кто разобрался как работает п…
23 ноя '22 в 08:23
0
ответов
Spring Boot Authentication - вход в систему oauth2 с помощью формы logn и других поставщиков oauth
У меня есть следующий файл конфигурации безопасности на моем сервере авторизации: @EnableWebSecurity public class DefaultSecurityConfig { @Autowired MyUserDetailService myUserDetailService; @Bean SecurityFilterChain defaultSecurityFilterChain(HttpSe…
31 авг '22 в 23:45
1
ответ
Может ли новый Spring Authorization Server генерировать токены, отличные от JWT и Opaque?
В настоящее время я переношу сервер авторизации со старого на новый. Кажется, что новыйгенерирует токены JWT по умолчанию. Что делать, если я не хочу использовать JWT и Opaque. Можно ли генерировать токены так же, как и старые? Кстати, я тоже поняти…
14 сен '22 в 08:42
1
ответ
Ошибка загрузки статических ресурсов - Spring MVC
В моем приложении Spring MVC я хочу обслуживать статические ресурсы, используя конфигурацию на основе аннотаций Java. У меня есть класс конфигурации с аннотациями @Configuration, @EnableWebMvc и @ComponentScan, и мой класс реализует WebMvcConfigurer…
12 сен '22 в 14:48
0
ответов
@PreAuthroize имеет роль против requestMatchers().hasRole()
Я создал реализацию jwt с зависимостью Spring Resource Server. Вот класс конфигурации: @Configuration @RequiredArgsConstructor @EnableWebSecurity @EnableMethodSecurity public class WebSecurityConfig { @Value("${app.chat.jwt.public.key}") private RSA…
04 дек '22 в 21:08
1
ответ
Как получить информацию о пользователе, такую как имя и адрес электронной почты, в Spring Boot, который служит REST API и использует сервер ресурсов oauth2?
У меня есть приложение Spring Boot, которое предоставляет REST API и использует Cognito и oauth2-resource-server. Мои ресурсы защищены и работают правильно при доступе с помощью access_token . У меня есть общий SecurityConfig: @Configuration public …
28 июн '23 в 03:16
0
ответов
Настройте сервер авторизации Spring и сервер ресурсов для REST API с использованием протокола Oauth2 без входа в форму
Я новичок в Spring Boot и собираюсь разработать систему выпуска карт (на основе микросервисов). У меня есть два типа пользователей, которые будут запрашивать защищенные ресурсы системы. Пользователи-администраторы (использует REST API и приложение R…
07 авг '23 в 19:47
1
ответ
Почему мой метод начала CustomAuthenticationEntryPoint не вызывается для недействительных или просроченных токенов JWT в Java?
Почему этот метод Begin не вызывается, когда токен jwt недействителен или срок его действия истек? Он вызывается, когда токен пуст. Странно то, что во время отладки я обнаружил, что метод BearerTokenAuthenticationEntryPoint.commence() вызывается, ко…
09 мар '23 в 08:48
0
ответов
Ошибка при попытке использовать проверенную службу
Я сталкиваюсь с ошибкой при попытке использовать проверенную службу. Вот полная ошибка: java.lang.RuntimeException: Must set 'realm' in config at org.keycloak.adapters.KeycloakDeploymentBuilder.internalBuild(KeycloakDeploymentBuilder.java:57) ~[keyc…
24 июн '23 в 01:57
1
ответ
Есть ли какой-либо прослушиватель успешной аутентификации сервера ресурсов OAuth2?
Есть ли какой-либо прослушиватель успешной аутентификации сервера ресурсов OAuth2? Мне нужно создать/реплицировать данные пользователя на сервере ресурсов весенней загрузки при успешной аутентификации или во время проверки токена. Есть какие-нибудь …
20 мар '23 в 11:13
1
ответ
Spring boot 3.0(бэкэнд) + ионный (интерфейс) Oauth2 google
Я не совсем понимаю концепцию, как именно мне нужно связать переднюю и заднюю часть в ключе oauth2. Я вижу несколько библиотек весной, таких как oauht2-client и oauth2-resource-server. В качестве клиента используется ионное приложение, которое получ…
09 апр '23 в 19:58
0
ответов
Как проверить заголовок авторизации для конкретного клиента на Spring Resource Server?
У меня есть две службы весенней загрузки: Service1 и Service2. API вызова Service1 в Service2 вместе с заголовком авторизации (JWT), созданным с использованиемorg.springframework.boot:spring-boot-starter-oauth2-clientс приведенными ниже конфигурация…
26 май '23 в 14:16
0
ответов
Ошибка возникает, когда Spring Resource Server пытается проанализировать действительный JWT. Неверный JSON: ожидался BEGIN_OBJECT, но в строке 1, столбце 1, пути $ было STRING $
Я пытаюсь получить контент на сервере ресурсов с помощью WebFlux. Я уверен, что мой сервер авторизации oauth2 работает правильно и возвращает действительный токен. Запросите, чтобы мой сервер ресурсов выполнил: 2023-11-30T04:51:01.070+01:00 DEBUG 13…
30 ноя '23 в 04:13
1
ответ
Создайте токен доступа, используя идентификатор клиента, секрет, имя пользователя и пароль в Spring Boot версии 3.1.5 с помощью Spring Security и OAuth2.
Тип предоставления авторизации — «Учетные данные с паролем» устарел. Не могли бы вы помочь мне с альтернативным способом создания токена доступа пользователя с идентификатором клиента, секретом клиента, именем пользователя и паролем для приложения в…
02 ноя '23 в 10:54
0
ответов
Учетные данные API интроспекции сервера Spring Authoriztion
Я пытаюсь использовать сервер ресурсов Spring OAuth2 и сервер авторизации Spring OAuth2 с непрозрачными/ссылочными токенами. Чтобы проверить токен, сервер ресурсов должен вызвать API самоанализа сервера авторизации, чтобы получить полезную нагрузку …
14 сен '23 в 11:32
1
ответ
«Подписанный JWT отклонен» при перезапуске сервера ресурсов Spring
Я получаю сообщение «Подписанный JWT отклонен: ожидается другой алгоритм или не найдены соответствующие ключи» на сервере ресурсов Spring, когда я перезапускаю сервер ресурсов Spring. Ошибка исходит от DefaultJwtProcessor JWTClaimsSet claimsSet = ex…
05 ноя '23 в 12:00
0
ответов
Получение значения утверждения аудита по умолчанию в токене доступа. Как я могу получить идентификатор клиента/идентификатор приложения uri в заявке на аудит?
Я создал регистрацию двух приложений в службе идентификации рекламы Azure. Первый как API (для API Web Rest), а второй как клиент (веб-приложение). Означает создание секретного ключа для клиента и создание URI идентификатора приложения для регистрац…
04 сен '23 в 00:02