spring-security-oauth2

1熱度

1回答

Spring Security Oauth - OAuth2Exceptions的自定義格式

spring security oauth的錯誤格式符合OAuth規範，並且看起來像這樣。 { "error":"insufficient_scope", "error_description":"Insufficient scope for this resource", "scope":"do.something" } 尤其是在資源服務器上，我發現爲認證問題

spring spring-security spring-security-oauth2 2017-07-10

---

0熱度

1回答

spring-security-oauth2 - 來自資源服務器的checkClientDetails

我正在使用spring-security-oauth2-2.0.10.RELEASE開發OAuth 2.0資源服務器應用程序。我能夠將資源保護到特定範圍，但注意到spring-security-oauth2在OAuth2AuthenticationProcessingFilter中運行時，它最終會執行OAuth2AuthenticationManager.checkClientDetails（）。

spring-security-oauth2 2017-07-11

---

1熱度

1回答

OpenID連接到Spring Security 3.x.x

我需要實現OpenID Connect與現有的Spring MVC 3.x.x.項目。 我一直在尋找最近3天，但沒有運氣。有很多互聯網上的例子用Spring BOOT實現OpenID Connect。但是我無法找到使用Spring security 3.x.x項目來完成的步驟。 有誰知道有什麼好的參考達到相同的？我不想從頭開始。 謝謝。 更新：我只需要實現資源服務器和客戶端部分。我已經做了一個成功

spring-mvc oauth-2.0 google-oauth spring-security-oauth2 openid-connect 2017-07-11

---

1熱度

1回答

春季安全的OAuth2 MultipartRequest與Android

我使用： 春4.1.1.RELEASE 春季安全3.2.5.RELEASE 彈簧安全的oauth2 1.0.0.RELEASE 我已經創建了兩個多要求： 一個是在安全控制器非安全控制器二。 兩者都是一樣的，沒有變化。 非安全要求工作不工作 @RequestMapping(value="/profileimage", method=RequestMethod.POST) public @Respo

java android spring-mvc spring-security spring-security-oauth2 2017-07-11

---

0熱度

2回答

如何在grails和現有的oauth2提供程序中使用Spring安全性實現基於表單的登錄

大家好，我有一個新手grails/spring安全問題。我們在我們的grails 3項目中使用spring-security-oauth2-provider設置了oauth2，並且事情似乎對保護我們的REST API起作用。 但是後來我們開始在使用GSP的同一個項目中添加一個Web前端，並且進入了一個十字路口。通常oauth2通過認證到一個終點並接收一個令牌，在隨後的請求中使用它來在HTTP標頭中

spring authentication grails spring-security spring-security-oauth2 2017-07-13

---

0熱度

1回答

爲什麼permitAll（）不起作用，並要求在請求中提供認證對象？

我正在使用spring security oauth2實施授權。我有單獨的授權服務器和資源服務器。 資源服務器代碼： OauthResourceServerConfig.java import org.springframework.beans.factory.annotation.Value; import org.springframework.context.annotation.Bean

java spring-security spring-security-oauth2 2017-07-15

---

0熱度

1回答

OAuth2 SSO與Spring Boot沒有授權屏幕

我有資源，授權和_ui使用Spring Boot 1.5.3，OAuth2和MongoDB編寫的應用程序。 資源將從移動應用程序以及一些Web應用程序（一個用於普通用戶，另一個用於管理員）訪問。這些應用程序與Dave Syer的指南中的samples非常相似。與用戶存儲在數據庫中不同的是，客戶端存儲在位於授權服務器資源文件夾中的xml文件中。 我正在爲網絡用戶的登錄體驗苦苦掙扎。遵循基於JWT的O

java spring spring-boot jwt spring-security-oauth2 2017-07-17

---

0熱度

1回答

Spring Security - OAuth2 - OpenIDConnect和JWT請求參數

早上好，你知道Spring認證是否在Authentication Request需要提供JWT「request」參數和「code_challenge」的情況下，當前是否支持OpenIDConnect？請參閱openIDConnect規範在6.1.1節中提供的示例：http://openid.net/specs/openid-connect-core-1_0.html#rfc.section.6 我

spring rest jwt spring-security-oauth2 openid-connect 2017-07-17

---

0熱度

1回答

Spring安全oauth2修改響應正文連接

對於我的應用程序，我使用Spring安全來保護API Rest。爲此，我使用oauth2系統（使用AuthorizationServerConfiguration，OAuth2SecurityConfiguration和ResourceServerConfiguration） 我找不到如何修改響應連接的正文。 對於那一刻，我有： { "access_token": "0d1dded8-3631-

java spring spring-security spring-security-oauth2 2017-07-18

---

0熱度

2回答

Spring Security自定義驗證，無需使用用戶密碼

我在想，如果在Spring中安全性可以鎖定休息api的所有端點，並且通過自定義驗證而不使用用戶名和密碼進行登錄。 這就像創建一個接收令牌而不是用戶/通過的自定義驗證方法。然後該方法將驗證與已經驗證了調用者的第三方的令牌。 這聽起來很熟悉到OAuth2只有後端API需要彈簧是安全的，並在同一時間，它是不是OAuth2用戶端： 我們正在建立一個登錄功能。 我們有一個客戶端（移動應用程序），後端（像端點

spring rest spring-security oauth-2.0 spring-security-oauth2 2017-07-19

---