spring-cloud-security

0熱度

1回答

我有一個使用'spring-cloud-oauth2'和'spring-cloud-security'進行安全保護的oauth-server，並且該應用程序是一個spring-boot應用程序。我試圖從角度2應用獲取access_token，即我想從角度2應用登錄。在我的oauth-server中，我有一個client-id = microservice和client-secret = micro

1熱度

2回答

Spring Cloud OAuth2Authentication返回NullPointerException

我正在慢慢地理解Spring Cloud Security。我創建了授權服務，它在授權和返回令牌時有效，但在使用該令牌時不會返回任何當前用戶的詳細信息，從OAuth2Authentication獲取這些令牌時也是如此。這兩條線返回NPE： userInfo.put("user", user.getUserAuthentication().getPrincipal()); userIn

2熱度

1回答

用戶界面和身份驗證服務器的微服務體系結構

我正在考慮將我們的單片公司門戶移到微服務中。爲此，我需要創建一個具有某種冗餘的門戶HTML UI，以便在更新期間不會停機，並且還包括角色和權限在內的全面安全性。目前我很難決定什麼是最佳實踐和放置UI的位置。我的選項：合併API網關和EDGE有UI與任何其他微服務和前進/ UI/**給它。（與此相反的是資源路徑，因爲Zuul沒有通過添加/ ui前綴來更新它們，所以我認爲將它作爲默認前向）創

0熱度

1回答

@ EnableOAuth2Sso和csrf

我正在嘗試爲Gateway，UI，Resource構建完整的sample code。除了當我試圖發佈帖子時，每件事情都很完美。我首先注意到我有兩個來自網關的csrf，一個來自用戶界面。所以我的決定，我不知道是否是正確的是禁用用戶界面上的csrf並將其保留在網關（Zuul Proxy）上，但我無法做到這一點。我不能告訴WebSecurityConfigurerAdapter或ResourceSe

-1熱度

1回答

如何保護許多java web應用程序

我在一臺服務器上有三個java web應用程序，我想用一次登錄連接所有應用程序。我想用春天的雲安全oauth。有人可以幫助我!!!

0熱度

1回答

呼叫refresh_token不刷新令牌

流量資源ID是這樣的：我們已經與特定資源ID註冊一個OAuth應用程序上市，所以這個應用程序可以訪問這些一段時間後有必要添加另一個資源ID，因爲我們正在擴展我們的客戶端應用程序的功能客戶端應用程序不時進行令牌刷新，其要麼是由於錯誤或access_token過期造成的。在新的access_token上使用check_token爲我們提供了舊的一組資源ID。似乎它取自某個緩存或舊的令牌本身。

1熱度

1回答

Spring Cloud安全 - 允許未經身份驗證的請求

我有一個允許用戶註冊帳戶的應用程序。我們的身份驗證和用戶服務是UAA，所以我需要能夠與其安全端點進行通信，而不需要用戶真正在場。如何設置Spring Cloud安全性以允許從1個微服務向另一個調用，然後與UAA進行通信以創建用戶？因此，有2個主要的微服務正在發揮作用。第一個託管Web應用程序，並將調用與Zuul轉發到第二個微服務。這個微服務與UAA進行通信並處理任何其他應用程序特定的用戶請求。