Resultados da pesquisa a pedido "spring-security-oauth2"
client_id e client_secret enviados via param vs in url
Estou tendo alguns problemas com meu servidor Oauth2 (Spring) ao tentar acessar alguns pontos de extremidade protegidos. Se eu quiser obter um token (via gateway Zuul), faria algo ...
O logout do cliente Oauth2 não funciona
Eu tento usar a abordagem descrita aqui https://spring.io/guides/tutorials/spring-boot-oauth2/#_social_login_logout [https://spring.io/guides/tutorials/spring-boot-oauth2/#_social_login_logout] : Então, eu tenho a seguinte base de código de ...
solicitação de micro-serviço inter responde com o status Proibido no aplicativo Spring Cloud
Estou investigando a arquitetura de microsserviços. Eu escolhi a estrutura da nuvem da primavera. Meu aplicativo shema é assim: [/imgs/yvQ9E.jpg] Também tenho o servidor de descoberta eureka, mas decidi pular a imagem para simplificá-la. O ...
Extrair informações do usuário atualmente logadas do token JWT usando o Spring Security
Eu implementei a autenticação JWT e LDAP usando o Spring Security Oauth2. Parece estar funcionando bem e posso fazer login com minhas credenciais LDAP. Agora, há um requisito que eu preciso usar as informações do usuário atualmente conectado ...
Como alterar o ponto de extremidade do token padrão do spring security oauth2?
Temos segurança de primavera aplicativo baseado em oauth2. Tudo está funcionando bem. Mas não foi possível alterar o ponto de extremidade do token padrão de "/ oauth / token" para "/ external / oauth / token". Meu spring-servlet.xml <http ...
Spring OAuth2.0: Obtendo funções de usuário com base no ID do cliente
Tenho vários clientes registrados para o meu servidor de autenticação oauth2. Digamosuser1tem papéis comoROLE_A, ROLE_B paraclient1, mesmo usuário tem roes comoROLE_C, ROLE_D paraclient2. Agora, quando o usuário efetuar login ...
Usando escopos como funções no Spring Security OAuth2 (provedor)
Vamos considerar um aplicativo hipotético bastante simples, no qual os usuários possam ler ou escrever postagens. Alguns usuários podem ler e escrever artigos, enquanto outros apenas podem lê-los. Com o Spring Security (3.2.1), modelei isso ...
O OAuth2 permite autorização usando credenciais não-senha ou personalizadas?
Estou usando o Spring Security OAuth2. O aplicativo cliente (que possuímos) faz uma solicitação de concessão de "senha" que passa o nome de usuário e a senha do usuário. Assim como o rascunho especifica. Eu preciso desse mecanismo para também ...
Execute um aplicativo oAuth2 do Spring Boot como servidor de recursos E servindo conteúdo da Web
Estou usando o Spring Boot 1.5.13 e com esse Spring Security 4.2.6 e Spring Security oAuth2 2.0.15. Desejo encontrar uma configuração de práticas recomendadas para nossos aplicativos Spring Boot que atendem a um conjunto misto de conteúdo: uma ...
RequestEnhancer não usado para AuthorizationCodeAccessTokenProvider durante getRedirectForAuthorization
O que estou tentando fazer é adicionar um parâmetro extraopenid.realm ao meu pedido de autorização. Meu problema é muito parecido ...