問題タブ [spring-security-rest]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
spring-boot - spring-boot と spring-security を使用した JWT
私はSpring-Securityに非常に慣れていません。JWTを実行するためにspring-bootアプリケーションに実装しようとしていますauthentication。私はサンプルコードに従いましたjwt. HttpRequestしかし、サンプル ファイルで行われた構成に従って、構成内のメモリ内データ セットを使用して入力を検証できます。しかし、 をチェックして、 に存在する値でusernameをpassword送信する方法がわかりません。私を案内してください。私の構成クラスはrequestdatabase
ここでオーバーライドされた で、 forパスconfigure(AuthenticationManagerBuilder auth) throws Exceptionに存在する資格情報と比較される資格情報を設定できますrequest/login
grails - Spring Security の追加時にアプリケーションの起動に失敗した Grails 3.3.0
それ以外の場合は問題なく動作する Grails REST API プロジェクトを作成しました。
build.gradle ファイルに春のセキュリティの残りの依存関係を追加するために、build.gradle に以下を追加しました。
compile 'org.grails.plugins:spring-security-core:3.0.3'
compile "org.grails.plugins:spring-security-rest:2.0.0.M2"
その後、grails compile を使用しましたが、エラーは発生しませんでした
。s2-quickstart を使用して特定のファイルを作成し、特定のコードをコントローラーに追加しました。しかし、grails アプリを実行すると、次のエラーが表示されます
これは私のbuild.gradleファイルです
spring-boot - Spring Boot 2.0はデフォルトのセキュリティを無効にします
JWT 認証に Spring Security を使用したい。ただし、デフォルトの認証が付属しています。私はそれを無効にしようとしていますが、これを行う古いアプローチ - 無効にするapplication.properties- は 2.0 で廃止されました。
これは私が試したものです:
基本的なセキュリティを無効にするにはどうすればよいですか?
更新
Web mvc ではなく Web フラックスを使用していることを知っておくとよいかもしれません。
スクリーンショット:
spring-boot - Spring Security OAuth 2.0 および JWT を使用したモバイル ネイティブ ソーシャル サインアップ
Spring Security OAuth 2.0 と JWT を使用して、認証サーバーにパスワード付与を実装しました。AuthorizationServerConfigurerAdapter を拡張してサーバーを作成します。サーバーにユーザー名/パスワードを与えて、JWT トークンを取り戻すことができます。他のサービスの ResourceServerConfigurerAdapter クラスを拡張する ResourceConfiguration を使用して、Web サービス呼び出しが行われるたびに JWT を検証します。以下に貼り付けたのは私のコードです。
ネイティブ モバイル アプリに、Facebook、Gmail、Linked などを使用してログインできるようにしたいと考えています。添付の記事の手順に従いたいと思います。
https://ole.michelsen.dk/blog/social-signin-spa-jwt-server.html
- ユーザーはモバイル側で OAuth ダンスを実行し、使用しているソーシャル サービスのアクセス トークンを私に送信します。
- アクセス トークンを受け取り、それを使用してそれぞれのソーシャル サービスを呼び出します。
- トークンが有効な場合、ユーザーはログインできず、エラーがスローされます。
- トークンが有効な場合、ソーシャル サービスからユーザーの詳細を取得し、それを使用して既存または新規のシステム ユーザーに関連付けられる「ソーシャル ユーザー」をデータ ストアに作成します。
- システム ユーザーがソーシャル ユーザーと共に作成されるか、ソーシャル ユーザーが既存のシステム ユーザーに関連付けられると、JWT トークンがモバイル アプリに送り返されます。
- この JWT トークンは、Spring Security OAuth 2.0 パスワード付与フローによって作成された JWT トークンに似ている必要があり、ユーザーの承認時に ResourceServerConfiguration によって受け入れられる必要があります。
基準を満たすソリューションをオンラインで検索しましたが、見つかりません。私の要件は合理的ですか?JWTトークンを取得しながら、ユーザーがユーザー名/パスワードおよびソーシャルメディア認証を介してサインインできるようにする、これを行う簡単な方法はありますか? 私が見つけた 1 つの例では、OAuth2ClientAuthenticationProcessingFilter を使用して上記のロジックを実行していますが、OAuth2ClientAuthenticationProcessingFilter がどのように機能するかはわかりませんし、ドキュメントも見つかりません。同様の技術スタックを使用して同様の要件を実装する必要があった場合は、このソリューションを実装するために使用した手法を教えてください。
認証サーバー:
各マイクロサービスで:
spring - CorsRegistry または CorsFilter を使用して CORS をグローバルに許可する
いくつかのエンドポイントを公開している Springboot バックエンドがあります。
フロントエンドからこれにアクセスする必要があります。私がそうしたとき、私は言うエラーを得ましたInvalid CORS request。けっこうだ。このドキュメント
に記載されているように、バックエンドでクロスオリジンリクエストをグローバルに有効にしました。以下のコードスニペット
しかし、何らかの理由で、これは機能しません。同じエラーが発生します。CorsFilterしかし、私は以下のように 使用してこれを機能させることができました
では、これら 2 つのアプローチの正確な違いは何であり、最初のケースで機能しないのはなぜですか。何か案は?