問題タブ [spring-security-oauth2]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票する
0 に答える
867 参照

java - REST ログインに AuthenticationFailureHandler を設定する

REST ログインでの AuthenticationFailureHandler の Bean 構成を把握しようとしています。通常、AuthenticationFailureHandler の例は Form-Login と結合されています。私が達成しようとしているのは、3 回の不正なログイン試行に基づいてアカウントをロックすることです。現在の Bean 構成

0 投票する
0 に答える
1068 参照

spring-security - getRedirectForAuthorization 中に RequestEnhancer が AuthorizationCodeAccessTokenProvider に使用されない

私がやろうとしているのはopenid.realm、承認リクエストに追加のパラメーターを追加することです。

私の問題はhttps://github.com/spring-projects/spring-security-oauth/issues/123と非常によく似ており、概説に従って解決しようとしました:

ユーザーが最初にこのコードをヒットすると、UserRedirectRequiredException(getRedirectForAuthorization で発生した) がスローされ、そこにあるパラメーターはclient_idredirect_uriresponse_typeおよびscopeです。それらはすべて問題ないように見えますが、openid.realm設定したばかりのパラメーターがありません。

リダイレクト中にも存在するべきではありませんか?

アップデート:

最後のアサートで失敗する新しいテストケースを次に示します。(ファイルに入れる: AuthorizationCodeAccessTokenProviderTests.java)

更新 2: トークン プロバイダーを拡張し、パラメーターを手動で追加することで、この問題を回避しました。たぶんそれは正しい方法ではありませんが、少なくとも私の特定のケースではうまくいくようです:

0 投票する
0 に答える
659 参照

java - Spring-Oauth2 Password Grant Type で複数回失敗した後のアカウントのロック

3 回連続で失敗した場合、アカウントをロックすることはできますか? ログイン試行は、(Spring) Oauth パスワード フローを使用して容易になります。

0 投票する
1 に答える
1120 参照

spring - 保護されたリソースのコントローラーでアクセス トークンを取得する方法

保護されたリソースのコントローラー内でアクセス トークンを文字列として取得するにはどうすればよいですか? ConsumerTokenServices.revokeToken(String tokenValue)このコントローラーから呼び出したいですか?

0 投票する
1 に答える
1817 参照

java - 春の oauth の UsernameNotFoundException & BadCredentialsException のハンドラー

Password Grant oauth フロー (Spring-Outh) の UsernameNotFoundException & BadCredentialsException のハンドラーをセットアップしようとしています。ハンドラーの目的は、これらの例外のいずれかがスローされるたびに、DB 内のカウンターをインクリメントすることです。

このハンドラーをどの時点でセットアップする必要があるのか​​ わかりません。

0 投票する
0 に答える
738 参照

spring - ユーザー名またはパスワードなしで春のセキュリティを使用できますか?

アプリケーションの sso を作成し、ユーザー テーブルを結合する必要があります。

ユーザー名やパスワードを使用せずに、メール認証で春のセキュリティを使用したい。

これどうやってするの?

私の制限:

  • 1 人のユーザーが複数のメールで認証可能 (github など)
  • ユーザーは、すべての認証状態を管理し、特定の認証を期限切れにすることができます。(プロフィールページにあります)
  • いいえpassword。文字列usernameまたはid. (基本的なログインをサポートするサービスがないため)
    --- 編集 ---
  • OAuth 2.0 / 1.0a 認証

生成されたスキーム: (これはこのケースに適していますか?)

0 投票する
0 に答える
971 参照

java - サービス中のスプリング アクセス セキュリティ コンテキスト

Spring 4 アプリケーションの構成によってトリガーされるSecurityContextオブジェクトにアクセスしようとしています。これは 内では機能しませんが、構成では問題なく機能します。@Service@Schedule@Service@Controller

に同じセキュリティ コンテキスト参照をロードするにはどうすればよい@Serviceですか?

コンテキストにアクセスするために使用しているコードは次のとおりです。

出力は非常に単純です。

  • のうち@Controller:

    org.springframework.security.core.context.SecurityContextImpl@ffffffff: Null authentication

  • @Controller

    org.springframework.security.core.context.SecurityContextImpl@cf8b0421: Authentication: ....@cf8b0421: Principal: ....@1cd97f9; Credentials: [PROTECTED]; Authenticated: false; Details: ....t@60b45d5b; Granted Authorities: ....

web.xmlは:

私のapplicationContext.xmlファイルは次のようになります。