問題タブ [spring-oauth2]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
java - Spring OAuth2でclientIdに応じて特定のユーザーのみログインを許可するには?
OAuth2 をサポートする Spring Boot アプリケーションが動作しています。2 つのクライアントがあり、それぞれに独自のクライアント ID があります。
さらに、私は を持ってUser
いRole
ます。ロール ROLE_ONE を持つユーザーは、使用時にのみ認証トークンを取得できclientOne
、ROLE_TWO を持つユーザーのみがそれを取得するために使用できるようclientTwo
になりました。
そのロジックをどこに追加すればよいですか?
java - java config を使用して認可サーバー エンドポイントの Spring OAuth2 式ハンドラー メソッドを構成する
このアプリでは、check_token エンドポイントをロックダウンして、クライアント資格情報を使用して認証されたクライアントのみがトークンの有効性を確認できるようにします。
ドキュメントには、使用時に式ハンドラーがデフォルトで有効になると記載@EnableResourceServer
されており、xml を使用して式の処理を設定する方法がいくつか説明されています。java configを使用して以下の式を評価するにはどうすればよいですか?
java - アクセストークンの取得には認証が必要(匿名不可)
既存の例 - Tonr2 と Sparklr2を変更しようとしています。また、Spring Boot Spring Boot OAuth2に基づいてこのチュートリアルを見ました。Tonr2 の例のようにアプリケーションをビルドしようとしましたが、最初のログイン (tonr2 で) はありません。Sparklr2 側で必要な認証は 1 つだけです。私はこれをします:
しかし、私は持っていAuthentication is required to obtain an access token (anonymous not allowed)
ます。この質問をチェックしました。もちろん、私のユーザーは匿名です。Sparklr2 にログインしたいのです。また、この Bean の設定のさまざまな組み合わせを試しましたが、何もうまくいきませんでした。修正方法は?私が望むようにそれを機能させるにはどうすればよいですか?
spring - RestTemplate - POST リクエストの結果が 401 (Unauthorized) になった
カスタム認証サーバーとクライアントを実装しようとしています。このコードを例として使用します。ユーザーを使用しないように Tonr2 アプリケーションを変更しました。この2つのアプリケーションを変換したい。Tonr2 は、Sparklr2 からのセッションに基づいてユーザーのセッションを作成する必要があります。今、私はこの部分を修正しました:
Sparklr2 (ResourceConfiguration クラス):
Tonr2 では:
と:
しかし、私は得ました:
修正方法は?または、これを適切に行う方法の例がありますか?
node.js - node.js は Spring Boot Security からユーザー プリンシパルを取得できません
Spring Security は、2 つの別個の jar ファイルから、2 つの別個のポートで実行されている 2 つの別個の Spring Boot バックエンド サービスを保護しています。サービスの 1 つ ( と呼ばれるresource
、完全なコードはこのリンクにあります) はフロントエンド Node.js サーバーからの GET 要求に応答しますが、もう 1 つのサービス ( と呼ばれる、このリンクにある完全なauthserver
コードはあります) は応答しません。 アプリが node.js サーバーからのリクエストに応答できるように、Springのセキュリティ設定を変更するにはどうすればよいですか?authserver
以下は、2 つのバックエンド サービスにリクエストを送信する node.js サーバーからの express.js コードです。
1.)アプリのエンドポイント
への呼び出しが応答を返したこと ( Spring Bootアプリのログは、要求を受信した証拠をnodemon
示していない)、および
2.)アプリのエンドポイントが応答を返したこと ( Spring Bootアプリのログは、リクエストを受信したことを示しています): authserver
/uaa/user
304
authserver
resource
/resource
401
resource
Web ブラウザーに入力http://localhost:9999/uaa/user
すると、Spring Bootauthserver
アプリがトリガーされ、リクエストを文書化したログが作成され、ブラウザーに次の xml が表示 されることを確認しました。
java - Spring セキュリティ OAuth2 は JSON を受け入れます
私はSpring OAuth2から始めています。ユーザー名とパスワードを /oauth/token エンドポイントに POST 本文の application/json 形式で送信したいと考えています。
それは可能ですか?
アドバイスをお願いできますか?
spring - Spring OAuth2 は TokenEndpoint の HTTP 基本認証を無効にします
私はSpring OAuth2から始めています。これまでのところ、構成でアプリを保護できました。しかし、問題があります。私のクライアントは HTTP Basic Authorization をサポートしていません。
/oauth/token エンドポイントの HTTP 基本認証を無効にする方法はありますか? JSON 本文または要求ヘッダーで client_id と client_secret を送信したいと考えています。
私が働きたいカールの例:
また
spring - Facebookの認証済みユーザーをDBに保存するには?
このチュートリアルを実装しようとしましたhttps://spring.io/guides/tutorials/spring-boot-oauth2/#_social_login_logout これは私のアプリケーション構成(Spring Boot)です
そして、それは機能します。チュートリアルで説明されているように、ログインしてユーザー情報を取得できます。しかし、ログイン直後、ユーザーが存在しない場合はユーザーの詳細をデータベースに保存するためのメインページにリダイレクトする前に、その瞬間をどのように見つけ、存在する場合は彼の役割を確認することができるかわかりません。
これどうやってするの?