問題タブ [spring-security-oauth2]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
java - REST ログインに AuthenticationFailureHandler を設定する
REST ログインでの AuthenticationFailureHandler の Bean 構成を把握しようとしています。通常、AuthenticationFailureHandler の例は Form-Login と結合されています。私が達成しようとしているのは、3 回の不正なログイン試行に基づいてアカウントをロックすることです。現在の Bean 構成
spring-security - getRedirectForAuthorization 中に RequestEnhancer が AuthorizationCodeAccessTokenProvider に使用されない
私がやろうとしているのはopenid.realm
、承認リクエストに追加のパラメーターを追加することです。
私の問題はhttps://github.com/spring-projects/spring-security-oauth/issues/123と非常によく似ており、概説に従って解決しようとしました:
ユーザーが最初にこのコードをヒットすると、UserRedirectRequiredException
(getRedirectForAuthorization で発生した) がスローされ、そこにあるパラメーターはclient_id
、redirect_uri
、response_type
およびscope
です。それらはすべて問題ないように見えますが、openid.realm
設定したばかりのパラメーターがありません。
リダイレクト中にも存在するべきではありませんか?
アップデート:
最後のアサートで失敗する新しいテストケースを次に示します。(ファイルに入れる: AuthorizationCodeAccessTokenProviderTests.java
)
更新 2: トークン プロバイダーを拡張し、パラメーターを手動で追加することで、この問題を回避しました。たぶんそれは正しい方法ではありませんが、少なくとも私の特定のケースではうまくいくようです:
java - Spring-Oauth2 Password Grant Type で複数回失敗した後のアカウントのロック
3 回連続で失敗した場合、アカウントをロックすることはできますか? ログイン試行は、(Spring) Oauth パスワード フローを使用して容易になります。
spring - 保護されたリソースのコントローラーでアクセス トークンを取得する方法
保護されたリソースのコントローラー内でアクセス トークンを文字列として取得するにはどうすればよいですか? ConsumerTokenServices.revokeToken(String tokenValue)
このコントローラーから呼び出したいですか?
java - 春の oauth の UsernameNotFoundException & BadCredentialsException のハンドラー
Password Grant oauth フロー (Spring-Outh) の UsernameNotFoundException & BadCredentialsException のハンドラーをセットアップしようとしています。ハンドラーの目的は、これらの例外のいずれかがスローされるたびに、DB 内のカウンターをインクリメントすることです。
このハンドラーをどの時点でセットアップする必要があるのか わかりません。
spring - ユーザー名またはパスワードなしで春のセキュリティを使用できますか?
アプリケーションの sso を作成し、ユーザー テーブルを結合する必要があります。
ユーザー名やパスワードを使用せずに、メール認証で春のセキュリティを使用したい。
これどうやってするの?
私の制限:
- 1 人のユーザーが複数のメールで認証可能 (github など)
- ユーザーは、すべての認証状態を管理し、特定の認証を期限切れにすることができます。(プロフィールページにあります)
- いいえ
password
。文字列username
またはid
. (基本的なログインをサポートするサービスがないため)
--- 編集 --- - OAuth 2.0 / 1.0a 認証
生成されたスキーム: (これはこのケースに適していますか?)
java - サービス中のスプリング アクセス セキュリティ コンテキスト
Spring 4 アプリケーションの構成によってトリガーされるSecurityContext
オブジェクトにアクセスしようとしています。これは 内では機能しませんが、構成では問題なく機能します。@Service
@Schedule
@Service
@Controller
に同じセキュリティ コンテキスト参照をロードするにはどうすればよい@Service
ですか?
コンテキストにアクセスするために使用しているコードは次のとおりです。
出力は非常に単純です。
のうち
@Controller
:org.springframework.security.core.context.SecurityContextImpl@ffffffff: Null authentication
で
@Controller
:org.springframework.security.core.context.SecurityContextImpl@cf8b0421: Authentication: ....@cf8b0421: Principal: ....@1cd97f9; Credentials: [PROTECTED]; Authenticated: false; Details: ....t@60b45d5b; Granted Authorities: ....
私web.xml
は:
私のapplicationContext.xml
ファイルは次のようになります。