0
我已經實現了彈簧安全oauth2授權服務器作爲彈簧引導微服務。我試圖讓我們的主(非Java)應用程序使用這個新服務遷移到oauth2。彈簧安全oauth2授權服務器沒有任何UI
我無法理解的一件事是如何進行設置,以便授權服務器從不顯示任何UI。特別是,有沒有辦法讓我們的主應用程序託管/ oauth/authorize UI,但仍然接受代理授權批准?或者該UI是否需要由授權服務器直接提供?
A
回答
0
用於登錄的用戶界面不需要位於授權服務器上(請參閱https://tools.ietf.org/html/rfc6749#section-4.3資源所有者密碼憑證授予)。這留給客戶端來收集憑證並向授權服務器發出直接令牌請求。
但是,我通常不推薦繞過AS UI,因爲這意味着每個客戶端應用程序都必須實現登錄邏輯,並且您不會在這些客戶端應用程序之間獲得單一登錄。
0
您可以在用戶界面的應用程序創建一個登錄頁面,登錄將調用類的認證服務器:
curl -X POST -vu client:secret http://localhost:8081/spring-security-oauth-server/oauth/token -H "Accept: application/json" -d "password=password&username=user&grant_type=password&scope=read%20write&client_secret=secret&client_id=client"
,您會收到將被用於訪問喜歡你的資源服務器端點一個訪問令牌:
curl http://localhost:8081/spring-security-oauth-resource/path/endpoint -H "Authorization: Bearer <Token>"
+0
謝謝,是的,這是資源所有者密碼授予 - 我正在使用它登錄。我在談論以類似的方式支持授權代碼授權。 – brub
相關問題
- 1. 只有彈簧安全授權
- 2. 彈簧引導自己和遠程OAuth2授權服務器
- 3. 使用OAuth2進行彈簧安全性的用戶授權
- 4. 按日期彈簧安全授權
- 5. 未授權訪問彈簧安全
- 6. 彈簧安全授權ifAllGranted文檔
- 7. Grails和Oauth2彈簧安全
- 8. 使用Google OAuth2授權服務器的安全Spring RESTful API
- 9. OAuth2授權服務器和Rest服務
- 10. 沒有彈簧安全性的彈簧對象級權限ACL
- 11. 使用彈簧安全性針對REST服務器的Web Client的Oauth2密碼授權
- 12. Spring OAuth2資源和授權服務器
- 13. EnableResourceServer中斷oAuth2授權服務器
- 14. OAuth2服務到服務授權
- 15. 混合彈簧安全OAuth2和Jose4j
- 16. 彈簧安全oauth2客戶端
- 17. REST API,oAuth2,彈簧安全和角色
- 18. 彈簧安全oauth2後限制
- 19. 彈簧安全oauth2手動生成authcode
- 20. Oauth2授權彈出窗口
- 21. SAML服務提供商彈簧安全
- 22. 彈簧安全2.0彈簧安全3.0
- 23. 春季安全OAuth2授權服務器/ oauth /令牌 - 500沒有適配器的處理程序
- 24. 使用彈簧安全性修改基本授權授權流程?
- 25. 服務靜態資源與彈簧啓動+彈簧安全
- 26. WCF服務安全認證和授權
- 27. 網絡服務安全認證/授權
- 28. 使用數據庫彈簧安全認證和授權
- 29. Keycloak彈簧安全客戶端憑證授權
- 30. 雖然角色正確提供了彈簧安全授權
謝謝,我不是在談論登錄UI我談論的是授權用戶界面。 「授權應用程序訪問您的電子郵件地址」授權流程的一部分。 – brub
我不認爲您可以使用授權代碼授權流程並使用您的應用UI。如果您不想查看授權頁面,則可以自動批准範圍。例如,請參閱https://github.com/sdoxsee/jhipster-with-external-authserver/blob/master/authserver/src/main/java/demo/AuthserverApplication.java#L115。你爲什麼要在你的客戶端應用程序上託管它? – sdoxsee
我試圖創建授權服務作爲微服務,並希望在我們的「主」UI應用程序中託管UI。自動批准可能是一個合適的解決方法。 – brub