当前,我们有许多与REST端点和RabbitMQ队列进行通信的Spring微服务.我们刚刚在所有服务上实现了OAuth2安全性,并且REST端点得到了适当的保护. 我们有一个编写的库,该库创建RabbitTemplate和AmqpAdmin Bean,因此不必在每个服务中都完成样板代码.我们正在使用特定用户(普通用户和管理员)连接到Spring中的RabbitMQ服务器.我们不想以个人用户身份连接到RabbitMQ服务器. 如果我们在Rabbit消息头中传递访问令牌,是否可以将RabbitTemplate配...
我正在尝试使用Java配置来实现Spring Security OAuth2. 我的用例要求使用密码grant_type. 到目前为止,我已经配置了此文件,而无需使用web.xml,并且希望保持这种方式 我使用的版本: > Spring框架:4.1.6>春季安全性:4.0.1>春季安全OAuth:2.0.7 为了简化说明,我在令牌端点上启用了GET@Overridepublic void configure(AuthorizationServerEndpointsConfigurer endpoints) throws Exception{endpoints.tokenStore(tokenStore).authen...
我正在使用Spring安全Oauth2构建一个rest API来保护它. 以下curl命令成功运行,我得到了令牌:curl -X POST -vu clientapp:123456 http://localhost:8080/dms-application-0.0.1-SNAPSHOT/oauth/token -H "Accept: application/json" -d "password=spring&username=roy&grant_type=password&scope=read%20write&client_secret=123456&client_id=clientapp"以下获取令牌的测试也成功运行:@Test public void getAccessToken() throws...
我正在尝试使用spring security oauth2实现授权服务器和资源服务器.到目前为止,我已经成功设置了授权服务器,并且由于我不想共享jdbc令牌存储,因此我试图使用remoteTokenService来验证我的令牌@资源服务器.但是,每次尝试访问资源REST方法时,我都会收到401错误. 由于项目的性质,我使用xml配置来设置spring安全性.我已经尝试了另一个使用Javaconfig的示例项目,并且它的工作正常. 这是我在资源服务器中的配置. web.xml<?xml version="1...
我遵循此question中提到的可接受的答案来生成OAuth2令牌.但是我得到HTTP 401响应.调试时,我发现clientid和clientsecret没有作为HTTP请求中表单的一部分传递.我只看到下面列出的值被传递.为了传递clientid和clientsecret,我还应该做些其他事情吗?{grant_type=[password], username=[username], password=[password]}解决方法:您的客户端默认情况下使用HTTP基本身份验证方案,但是您的服务器需要“表单”身份验证方案. 您的服务器不兼...
目前,我正在致力于保护REST SpringBoot服务.我决定将oauth2与JWT一起使用.但是我在应用程序启动时遇到了一个奇怪的错误.我相信spring-security-core和spring-security-jwt版本必须存在一些错误.这是堆栈:Error starting ApplicationContext. To display the auto-configuration report re-run your application with 'debug' enabled.2017-11-17 11:47:34.428 ERROR 9604 --- [ main] o.s.boot.SpringApplication ...
我尝试使用这里描述的方法https://spring.io/guides/tutorials/spring-boot-oauth2/#_social_login_logout: 所以我有以下后端代码库:@EnableAutoConfiguration @Configuration @EnableOAuth2Sso @Controller public class ClientApplication extends WebSecurityConfigurerAdapter {private Logger logger = LoggerFactory.getLogger(ClientApplication.class);@RequestMapping("/hello")public String home(Principal user, Htt...
我试图在我现有的应用程序中实现Oauth2.最初我添加了spring安全性然后尝试添加oauth2,添加配置后我能够生成access_token但是通过使用access_token我无法访问资源. 这是我的代码: SecurityConfiguration.java@Configuration@EnableWebSecuritypublic class SecurityConfiguration extends WebSecurityConfigurerAdapter {@Autowiredprivate DataSource dataSource;@Autowiredprivate ClientDetailsService clientDetailsService;@O...
我想知道我是否可以自定义以下授权错误:{"error": "unauthorized","error_description": "Full authentication is required to access this resource" }我在用户请求没有权限时得到它.我想将它定制为与Spring Boot错误非常相似:{"timestamp":1445441285803,"status":401,"error":"Unauthorized","message":"Bad credentials","path":"/oauth/token" }有可能吗? 非常感谢.解决方法:我知道了 :) https://stackoverflow.com/a/371...
我正在考虑将OAuth2用于我的应用程序.我想要实现的架构如下: >我将拥有自己的(也是唯一一个)授权服务器>某些资源应用程序使用授权服务器验证对其资源的访问>某些客户端应用程序(Web,移动)将用户重定向到授权服务器进行身份验证,并且成功将使用资源应用程序上的api. 到目前为止,我已设法在3个基本应用程序(1个auth服务器,1个资源服务器和1个客户端)之间实现此交互.我没有工作的是注销功能.我已经阅读了Dave Syer在他的教程中描述的...
我正在尝试使用带有客户端凭据流的Oath2来保护我在Spring Boot上的微服务. 顺便说一句,那些微服务只会通过中间件层互相交谈,我的意思是不需要用户凭证来允许授权(用户登录过程如Facebook). 我在Internet上查找了示例,了解如何创建授权和资源服务器来管理此通信.但是我刚刚找到了解释如何使用用户凭据(三条腿)来解释它的示例. 有没有人有任何示例如何在Spring Boot和Oauth2中做到这一点?如果可以提供有关所使用范围的更多详细信息,...
在我的应用程序中,我想仅为某些特定的API调用提供OAuth2安全性.我的问题是我可以根据路径变量提供HttpBasic或Oauth2身份验证吗? 以下是我将考虑的两种情况. 1)让我们说用户(其名称在路径变量中提供)xyz,如果xyz没有OAuth的功能,我想使用httpBasic进行身份验证 2)如果另一个用户abc具有OAuth功能,我想使用Oauth / OpenId connect对其进行身份验证. 我有一个表为用户分配功能,下面是表的一瞥. 名称,功能 xyz,HttpBasic abc,Oauth解决...
我正在尝试使用tonr和sparklr为框架弹簧工作的例子.我和maven一起遇到了错误.这是我从https://github.com/spring-projects/spring-security-oauth获取源代码的地方,这是我正在遵循的教程:https://github.com/spring-projects/spring-security-oauth/wiki/tutorial.注意:我已成功完成oauth工作,但不是oauth2. 这是我跑步时遇到的第一个错误mvn tomcat:run对于sparklr.1 required artifact is missing.for artifact: org.springfra...
我试图在一个应用程序中使用Authorization Server实现Spring Oauth2设置,在单独的应用程序中实现Resource Server. 我将从一开始就说,由于当前的系统限制,我被迫使用旧版本的Spring / Spring Security,直到我们可以计划进行系统升级: >春天:3.1.1春天>安全性:3.2.7> Spring OAuth:1.0.5 我有一切工作,但是,当我从资源服务器请求受限资源时,我必须提供access_token作为查询参数. 我更愿意将其作为HTTP标头提供. Spring Security ...
我有一个Spring Boot项目,我在其中配置了一个部分有效的Spring OAuth2身份验证过程.我可以验证确定,但是当我尝试获取刷新令牌时,我得到一个例外. OAuth配置:@Configuration public class OAuth2ServerConfiguration {private static final String RESOURCE_ID = "xxx";@Configuration@EnableResourceServerprotected static class ResourceServerConfiguration extends ResourceServerConfigurerAdapter {@Overridepublic void co...