問題タブ [spring-oauth2]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票する
1 に答える
357 参照

java - Spring OAuth2でclientIdに応じて特定のユーザーのみログインを許可するには?

OAuth2 をサポートする Spring Boot アプリケーションが動作しています。2 つのクライアントがあり、それぞれに独自のクライアント ID があります。

さらに、私は を持ってUserRoleます。ロール ROLE_ONE を持つユーザーは、使用時にのみ認証トークンを取得できclientOne、ROLE_TWO を持つユーザーのみがそれを取得するために使用できるようclientTwoになりました。

そのロジックをどこに追加すればよいですか?

0 投票する
1 に答える
1167 参照

java - java config を使用して認可サーバー エンドポイントの Spring OAuth2 式ハンドラー メソッドを構成する

このアプリでは、check_token エンドポイントをロックダウンして、クライアント資格情報を使用して認証されたクライアントのみがトークンの有効性を確認できるようにします。

ドキュメントには、使用時に式ハンドラーがデフォルトで有効になると記載@EnableResourceServerされており、xml を使用して式の処理を設定する方法がいくつか説明されています。java configを使用して以下の式を評価するにはどうすればよいですか?

0 投票する
2 に答える
4956 参照

java - アクセストークンの取得には認証が必要(匿名不可)

既存の例 - Tonr2 と Sparklr2を変更しようとしています。また、Spring Boot Spring Boot OAuth2に基づいてこのチュートリアルを見ました。Tonr2 の例のようにアプリケーションをビルドしようとしましたが、最初のログイン (tonr2 で) はありません。Sparklr2 側で必要な認証は 1 つだけです。私はこれをします:

しかし、私は持っていAuthentication is required to obtain an access token (anonymous not allowed)ます。この質問をチェックしました。もちろん、私のユーザーは匿名です。Sparklr2 にログインしたいのです。また、この Bean の設定のさまざまな組み合わせを試しましたが、何もうまくいきませんでした。修正方法は?私が望むようにそれを機能させるにはどうすればよいですか?

0 投票する
0 に答える
627 参照

spring - RestTemplate - POST リクエストの結果が 401 (Unauthorized) になった

カスタム認証サーバーとクライアントを実装しようとしています。このコードを例として使用します。ユーザーを使用しないように Tonr2 アプリケーションを変更しました。この2つのアプリケーションを変換したい。Tonr2 は、Sparklr2 からのセッションに基づいてユーザーのセッションを作成する必要があります。今、私はこの部分を修正しました:

Sparklr2 (ResourceConfiguration クラス):

Tonr2 では:

と:

しかし、私は得ました:

修正方法は?または、これを適切に行う方法の例がありますか?

0 投票する
1 に答える
1127 参照

node.js - node.js は Spring Boot Security からユーザー プリンシパルを取得できません

Spring Security は、2 つの別個の jar ファイルから、2 つの別個のポートで実行されている 2 つの別個の Spring Boot バックエンド サービスを保護しています。サービスの 1 つ ( と呼ばれるresource、完全なコードはこのリンクにあります) はフロントエンド Node.js サーバーからの GET 要求に応答しますが、もう 1 つのサービス ( と呼ばれる、このリンクにある完全なauthserverコードはあります) は応答しません。 アプリが node.js サーバーからのリクエストに応答できるように、Springのセキュリティ設定を変更するにはどうすればよいですか?authserver

以下は、2 つのバックエンド サービスにリクエストを送信する node.js サーバーからの express.js コードです。

1.)アプリのエンドポイント への呼び出しが応答を返したこと ( Spring Bootアプリのログは、要求を受信した証拠をnodemon示していない)、および 2.)アプリのエンドポイントが応答を返したこと ( Spring Bootアプリのログは、リクエストを受信したことを示しています):
authserver/uaa/user304authserver
resource/resource401resource

Web ブラウザーに入力http://localhost:9999/uaa/userすると、Spring Bootauthserverアプリがトリガーされ、リクエストを文書化したログが作成され、ブラウザーに次の xml が表示 されることを確認しました。

0 投票する
6 に答える
19128 参照

java - Spring セキュリティ OAuth2 は JSON を受け入れます

私はSpring OAuth2から始めています。ユーザー名とパスワードを /oauth/token エンドポイントに POST 本文の application/json 形式で送信したいと考えています。

それは可能ですか?

アドバイスをお願いできますか?

0 投票する
1 に答える
9260 参照

spring - Spring OAuth2 は TokenEndpoint の HTTP 基本認証を無効にします

私はSpring OAuth2から始めています。これまでのところ、構成でアプリを保護できました。しかし、問題があります。私のクライアントは HTTP Basic Authorization をサポートしていません。

/oauth/token エンドポイントの HTTP 基本認証を無効にする方法はありますか? JSON 本文または要求ヘッダーで client_id と client_secret を送信したいと考えています。

私が働きたいカールの例:

また

0 投票する
1 に答える
736 参照

spring - Facebookの認証済みユーザーをDBに保存するには?

このチュートリアルを実装しようとしましたhttps://spring.io/guides/tutorials/spring-boot-oauth2/#_social_login_logout これは私のアプリケーション構成(Spring Boot)です

そして、それは機能します。チュートリアルで説明されているように、ログインしてユーザー情報を取得できます。しかし、ログイン直後、ユーザーが存在しない場合はユーザーの詳細をデータベースに保存するためのメインページにリダイレクトする前に、その瞬間をどのように見つけ、存在する場合は彼の役割を確認することができるかわかりません。

これどうやってするの?