問題タブ [spring-oauth2]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
spring-security - Spring Boot、Eureka、Zuul、Spring Oauth を使用して OAuth で保護されたマイクロサービスを作成する際の問題
Spring Boot、Eureka、Zuul、および Spring OAuth を使用して Zuul リバース プロキシをセットアップしようとしています。具体的には、Zuul の背後にある OAuth サーバーから OAuth ベアラー トークンを取得しようとしています。これを行うには、OAuth サーバーにリダイレクトするプロキシ エンドポイントに対して POST 要求を行う必要があります。このリクエストは client_credentials グラント タイプを使用しているため、BasicAuth を使用してベアラー トークンを取得しています。Zuul をバイパスしてトークンを取得できることを確認しました。
OAuth に対応しているが必要なセキュリティ自体がないリバース プロキシである期待される結果を取得するのに問題がありました。設定でいくつかのバリエーションを試しましたが、ゴールデン チケットが見つかりません。
これが私のMavenです:
私は最初にただの構成を作成しました
しかし、これはデフォルトで基本認証セキュリティを有効にしました。POSTリクエストが行われるとCSRFエラーが発生するため、これを知っていました。設定security.enable-csrf=false
はこれを無効にしませんでした(私はこれが奇妙だと思いました)。設定security.basic.enabled=false
も変でセキュリティも一切無効にしなかった。JavaDoc に、何も指定さ@EnableOAuth2Sso
れていない場合WebSecurityConfigurerAdapter
はデフォルトが使用されると書かれていることに最終的に気付きました。@EnableWebSecurity
を追加する必要がある構成に を追加しようとしましたWebSecurityConfigurerAdapter
が、POST 要求で CSRF エラーが発生していました。おそらく、そのデフォルトの使用は SecurityProperties を認識していません。だから私はこの構成で終わった:
および次のプロパティ:
これは成功し、CSRF 構成が無効になり、CSRF エラーを受け取ることなくサービスに POST 要求を行うことができました。ただし、BasicAuth ヘッダーが要求に含まれなくなったため、OAuth サーバーは要求を拒否しています。Zuul がヘッダーを削除しているようです。アノテーションを追加する@EnableOAuth2Sso
とアプリケーションが OAuth を認識するようになり、構成された OAuth サーバーにアクセスする手段が許可されるか、それとも単純に Bearer トークンに適用されると誤解していますか? OAuth サーバーをプロキシの背後に配置するのは正常ですか、それとも予期しないことですか? ドキュメントからまだ理解していない重要な知識や構成が欠けていると思います。
ここで何か助けていただければ幸いです。
spring - oauth2 grant_type=password でログインの失敗/成功をリッスンする方法
私のアプリは、Spring Cloud oauth2 rest と angular を使用しています。
私の目標は、春のサーバーを使用して、ログイン失敗の最大数を制限することです
angular2 ログイン コード:
春の認証サーバー Web セキュリティ コード:
私はこれらの2つのイベントを試します:
と:
しかし、それは機能しません
「ログイン失敗と成功」を聞く方法は?
java - この Spring Boot サンプル アプリでビュー テクノロジーを変更する
このリンクにある Spring Boot OAuth2authserver
サンプル アプリはlogin
、そのビューに FreeMarker テンプレートを使用しますauthorize
。アプリのメイン アプリケーション クラスは、このリンクにあります。
FreeMarker の代わりに AngularJS でとビューを提供authserver
するには、アプリのコードに具体的にどのような変更を加える必要がありますか?login
authorize
この特定のアプリで厳密に定義されたサーバー側の処理では、ビューごとに 1 つずつ、2 つの別個の Angular シングル ページ アプリケーションを作成する必要がありますか? それとも、1 つの AngularJS アプリでlogin
とauthorize
ビューの両方に加えて、後で追加される可能性のある他のビューを処理できますか? これはどのように設定されますか?
java - Oauth2 がログイン ページのリクエストを拒否している 修正方法
次のように、Spring IO 2.0.6 プラットフォームで OAuth2 を有効にしました。
/
しかし、ログインフォームがあるfor myに行くと、次のメッセージが表示さindex.html
れます。
関連するデバッグレベルのログと思われるものは次のとおりですj
へのリクエストを許可するにはどうすればよい/
ですか?
spring - 残りのAPIを使用してUAAでユーザーを作成する方法は?
残りのAPIを使用してUAAでユーザーを作成する方法を教えてください。
以下のURLを参照しましたが、渡すトークンについて少し混乱しています。ユーザー作成リクエストに渡すトークンがありません。
https://github.com/cloudfoundry/uaa/blob/master/docs/UAA-APIs.rst#create-a-user-post-users
サンプルのユーザー作成リクエストを手伝ってください。
spring-boot - Spring Boot、FacebookでoAuth2サインアップ
私は、 Spring Boot と oAuth2に関する @Dave Syers の優れたチュートリアルに従っています。
ログイン機能を作成できたので、保護されたリソースにアクセスする前に Facebook にログインする必要があります。
しかし今、「サインアップ」ページを作成しようとしています。たとえば、stackoverflow には facebook でサインアップするオプションがあるため、詳細は facebook から Stackoverflow.com に送信されます。これは oAuth2 でどのように実行できますか? spring-social でこれを行うことができましたが、直接の oauth2 アプローチでこれを行う方法について頭を悩ませることはできません。
助けてください?