問題タブ [spring-oauth2]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票する
1 に答える
1653 参照

spring-security - Spring Boot、Eureka、Zuul、Spring Oauth を使用して OAuth で保護されたマイクロサービスを作成する際の問題

Spring Boot、Eureka、Zuul、および Spring OAuth を使用して Zuul リバース プロキシをセットアップしようとしています。具体的には、Zuul の背後にある OAuth サーバーから OAuth ベアラー トークンを取得しようとしています。これを行うには、OAuth サーバーにリダイレクトするプロキシ エンドポイントに対して POST 要求を行う必要があります。このリクエストは client_credentials グラント タイプを使用しているため、BasicAuth を使用してベアラー トークンを取得しています。Zuul をバイパスしてトークンを取得できることを確認しました。

OAuth に対応しているが必要なセキュリティ自体がないリバース プロキシである期待される結果を取得するのに問題がありました。設定でいくつかのバリエーションを試しましたが、ゴールデン チケットが見つかりません。

これが私のMavenです:

私は最初にただの構成を作成しました

しかし、これはデフォルトで基本認証セキュリティを有効にしました。POSTリクエストが行われるとCSRFエラーが発生するため、これを知っていました。設定security.enable-csrf=falseはこれを無効にしませんでした(私はこれが奇妙だと思いました)。設定security.basic.enabled=falseも変でセキュリティも一切無効にしなかった。JavaDoc に、何も指定さ@EnableOAuth2Ssoれていない場合WebSecurityConfigurerAdapterはデフォルトが使用されると書かれていることに最終的に気付きました。@EnableWebSecurityを追加する必要がある構成に を追加しようとしましたWebSecurityConfigurerAdapterが、POST 要求で CSRF エラーが発生していました。おそらく、そのデフォルトの使用は SecurityProperties を認識していません。だから私はこの構成で終わった:

および次のプロパティ:

これは成功し、CSRF 構成が無効になり、CSRF エラーを受け取ることなくサービスに POST 要求を行うことができました。ただし、BasicAuth ヘッダーが要求に含まれなくなったため、OAuth サーバーは要求を拒否しています。Zuul がヘッダーを削除しているようです。アノテーションを追加する@EnableOAuth2Ssoとアプリケーションが OAuth を認識するようになり、構成された OAuth サーバーにアクセスする手段が許可されるか、それとも単純に Bearer トークンに適用されると誤解していますか? OAuth サーバーをプロキシの背後に配置するのは正常ですか、それとも予期しないことですか? ドキュメントからまだ理解していない重要な知識や構成が欠けていると思います。

ここで何か助けていただければ幸いです。

0 投票する
1 に答える
743 参照

spring - oauth2 grant_type=password でログインの失敗/成功をリッスンする方法

私のアプリは、Spring Cloud oauth2 rest と angular を使用しています。

私の目標は、春のサーバーを使用して、ログイン失敗の最大数を制限することです

angular2 ログイン コード:

春の認証サーバー Web セキュリティ コード:

私はこれらの2つのイベントを試します:

と:

しかし、それは機能しません

「ログイン失敗と成功」を聞く方法は?

0 投票する
0 に答える
223 参照

java - この Spring Boot サンプル アプリでビュー テクノロジーを変更する

このリンクにある Spring Boot OAuth2authserverサンプル アプリはlogin、そのビューに FreeMarker テンプレートを使用しますauthorize。アプリのメイン アプリケーション クラスは、このリンクにあります。

FreeMarker の代わりに AngularJS でとビューを提供authserverするには、アプリのコードに具体的にどのような変更を加える必要がありますか?loginauthorize

この特定のアプリで厳密に定義されたサーバー側の処理では、ビューごとに 1 つずつ、2 つの別個の Angular シングル ページ アプリケーションを作成する必要がありますか? それとも、1 つの AngularJS アプリでloginauthorizeビューの両方に加えて、後で追加される可能性のある他のビューを処理できますか? これはどのように設定されますか?

0 投票する
1 に答える
407 参照

java - Oauth2 がログイン ページのリクエストを拒否している 修正方法

次のように、Spring IO 2.0.6 プラットフォームで OAuth2 を有効にしました。

/しかし、ログインフォームがあるfor myに行くと、次のメッセージが表示さindex.htmlれます。

関連するデバッグレベルのログと思われるものは次のとおりですj

へのリクエストを許可するにはどうすればよい/ですか?

0 投票する
0 に答える
618 参照

spring - 残りのAPIを使用してUAAでユーザーを作成する方法は?

残りのAPIを使用してUAAでユーザーを作成する方法を教えてください。

以下のURLを参照しましたが、渡すトークンについて少し混乱しています。ユーザー作成リクエストに渡すトークンがありません。

https://github.com/cloudfoundry/uaa/blob/master/docs/UAA-APIs.rst#create-a-user-post-users

サンプルのユーザー作成リクエストを手伝ってください。

0 投票する
2 に答える
2978 参照

spring-boot - Spring Boot、FacebookでoAuth2サインアップ

私は、 Spring Boot と oAuth2に関する @Dave Syers の優れたチュートリアルに従っています。

ログイン機能を作成できたので、保護されたリソースにアクセスする前に Facebook にログインする必要があります。

しかし今、「サインアップ」ページを作成しようとしています。たとえば、stackoverflow には facebook でサインアップするオプションがあるため、詳細は facebook から Stackoverflow.com に送信されます。これは oAuth2 でどのように実行できますか? spring-social でこれを行うことができましたが、直接の oauth2 アプローチでこれを行う方法について頭を悩ませることはできません。

助けてください?

0 投票する
1 に答える
756 参照

spring - 春の oauth2 構成を除外する

春のブートから AuthorizationServerSecurityConfiguration を除外する方法はありますか?

別の構成を試してみましたが、うまくいきません

ここに画像の説明を入力