我已经设置了具有spring安全性的OAuth2服务器.我想编写客户端应用程序以使用具有spring安全性的此oauth服务器而不保护任何资源.意味着我只想用spring security 3.1从客户端运行oauth2.我编写了以下配置,但在重定向到oauth2服务器授权页面之前要求提供凭据.但是我想在从客户端询问任何凭据之前将用户重定向到oauth2服务器授权页面.我正在使用以下配置<http auto-config='true' xmlns="http://www.springframework.org/schema/securi...
我有两个Spring应用程序:身份验证服务和业务服务. 当Web服务用户在Authentication Service上进行身份验证时,他会获得access_token和refresh_token.他可以通过将refresh_token发送到服务来刷新他的access_token.该服务实现AuthenticationProvider,其中设置了身份验证的详细信息:@Override public Authentication authenticate(Authentication authentication) throws AuthenticationException { UsernamePasswordAuthenticationTo...
我在我的应用程序上使用OAuth 2.0.我有2个使用Spring Boot开发的应用程序,一个使用url https://192.168.1.30:2999/autenticador进行身份验证,第二个使用客户端https://192.168.1.30:2901/进行身份验证. 当我使用没有SSL的服务器(http://192.168.1.30:2999/autenticador和https://192.168.1.30:2901/)时,授权成功.但是,当我使用自签名证书时,我遇到了问题,返回错误401,未授权,身份验证失败:无法获取访问令牌.我不知道它是如何以及为...
我有一个带有OAuth2授权和资源服务器的spring boot设置.用户可以通过向/ oauth / token发出POST请求来获取令牌.到现在为止还挺好. 但是,我不想通过BASIC auth保护/ oauth / token,而是通过自定义安全过滤器. 我尝试了以下内容,但从未调用过DemoAuthenticationFilter:@Configuration @EnableResourceServer protected static class ResourceServerConfiguration extends ResourceServerConfigurerAdapter {// ...@Overridepublic v...
我正计划构建用户管理Java API并将其部署在Wildfly中. API规范将使用Swagger完成. 然后,我将使用Wildfly应用程序创建Docker镜像,然后在AWS ECS(EC2容器服务)上从该图像创建容器. 下一步是将API的Swagger规范导入AWS API Gateway,并将请求转发到创建的AWS ECS容器. 我的问题.实施OAuth2服务器的最佳选择是什么: >在Lambda函数中创建它并将其用作AWS API Gateway中的自定义授权程序?>在新的Java应用程序(在相同或新的Wildfly容器上...
我是Spring安全新手,并使用OAuth2身份验证和授权开发spring REST API.一切正常,但是当我请求刷新令牌时,我得到的错误是 – org.springframework.security.oauth2.provider.endpoint.TokenEndpoint handleExceptionIllegalStateException, UserDetailsService is required.注意:我使用自定义身份验证提供程序来验证数据库中的用户凭据. 这是我的代码: Web安全配置适配器:@Configuration @EnableWebSecurity public class OAuth2S...
我已经使用spring-boot框架成功创建了一个Web服务.现在我想用OAuth2(使用spring)保护我的网络服务,并对此提出一些问题: 根据我的研究,spring提供了某种default-url来请求访问令牌(baseURL / oauth / token).我使用postman测试了URL,并返回了一个有效的访问令牌(使用client_credentials grant类型),但没有刷新令牌.但是,此方法不适用于grant_type = password,并导致以下错误响应: {“error”:“invalid_grant”,“error_descript...
我有一个受Spring spring OAuth2保护的Web Sesrvices,我可以使用http请求oauth / token获取访问令牌…我有另一个要求:在java中生成访问令牌并使用以下方式验证用户:SecurityContextHolder.getContext().setAuthentication(oauthToken);为了通过此令牌访问Web服务.这是我的代码:UserDetails user = (UserDetails)userService.getUserByUserName(userName);if (user == null) {throw new InvalidAuthorizationException("User " +...
我有使用javax.ws.rs的twitter请求WebTarget target = new WebTargetBuilder(client, OAUTH_API_ENDPOINT).build();Builder request = target.request(MediaType.APPLICATION_JSON).header("Authorization", "Basic " + encodedCredentials).header("Content-Type", "application/x-www-form-urlencoded;charset=UTF-8");Response postResponse = request.post(Entity.entity("grant_type=client_credentials", MediaType.TEXT_PLA...
在我的Java Spring应用程序中,我通过外部OAuth2提供程序实现了OAuth2用户授权. 在我的本地主机上,为了通过这个外部OAuth2提供程序对用户进行身份验证,我需要通过以下网址:https://127.0.0.1:8443/login/ok,在OAuth2舞蹈之后,我可以通过以下用户进行身份验证.到目前为止一切都很好. 但是当我在登录URL中有一些请求参数时,例如uid和level: https://127.0.0.1:8443/login/ok?uid=45134132&level=3 在OAuth2舞蹈之后,我被重定向到htt...
在java配置中使用OAuth2配置Spring Security,而client_credentails流工作正常,但是密码流正在抛出Handler dispatch失败;嵌套异常是java.lang.StackOverflowError,下面是日志信息 2016-10-10 23:19:08 DEBUG o.s.w.s.m.m.a.ExceptionHandlerExceptionResolver – 解析处理程序中的异常[public org.springframework.http.ResponseEntity< org.springframework.security.oauth2.common.OAuth2AccessToken> org.springframework.secur...
我想知道我是否可以使用谷歌客户端API(Java)来验证谷歌应用程序域的用户到我的应用程序.目标应用程序是使用REST后端(jersey)的Web应用程序. documentation不是很清楚(或者我误解了它),文档中的示例引用了已弃用的类……有人知道它是否可能并且是最好的方法. 代码示例将不胜感激.解决方法:Google Apps帐户应该可以与API一起使用. 唯一的例外是域管理员禁用该服务.例如,如果域管理员禁用了Google功能,您将无法访问该用户的Google数据...
我正在开发一个基本的电子邮件发件人应用,只向Gmail发送电子邮件.过了一段时间,我想出了Google现在需要使用GoogleAuthUtil API中的getToken()方法进行身份验证的OAuth2的漏洞方案. 我在网上搜索了JavaMail代码,使用我从API检索的令牌发送电子邮件,我找到了以下我现在使用的代码:package com.provider;import java.io.ByteArrayInputStream; import java.io.IOException; import java.io.InputStream; import java.io.OutputStream...
我有Travis CI设置的脚本,但是当我执行mvn appengine时遇到问题:更新它是在问我oauth2令牌,我只能生成一次. 当我设置插件忽略oauth2 = false时. Maven仍然要求我提供一个oauth令牌.我该怎么做才能解决这个问题?<plugin><groupId>com.google.appengine</groupId><artifactId>appengine-maven-plugin</artifactId><version>1.9.20</version><configuration><oauth2>false</oauth2><email>${env.CI_DEPLOY_USERNAME}</email><noCook...
我正在尝试为Google App Engine应用程序设置带有Spring安全性的OAuth2.这是我的OAuth2配置:@Configuration @EnableOAuth2Client public class OAuth2Config {@Bean public OAuth2ProtectedResourceDetails googleOAuth2Details() {AuthorizationCodeResourceDetails googleOAuth2Details = new AuthorizationCodeResourceDetails();googleOAuth2Details.setAuthenticationScheme(form);googleOAuth2Details.setClientAuthenticati...