草庐IT

generic_oauth

全部标签

java - 由于缺少 CSRF 'preserved state',Spring-Oauth2 访问 token 请求从未成功

过去几天我一直在努力实现springboot/springsecurity/和java配置与spring-security-oauth2一起工作。我已经设法解决了大部分困难,但我对现在出了什么问题感到困惑。我正在成功完成以下步骤:将用户发送给提供商以授权应用程序代表他们行事提示用户根据安全性登录提供商用户授权应用,重定向url将它们连同查询字符串中的?code=asdfa&state=asdfasf以原始url发送回客户端应用在这一点上,我相信使用AuthorizationCodeResourceDetails的任何东西都应该交换授权代码和客户端应用凭据以获取访问token。这是进程失
Spring-OauthampRestTemplatespringframeworkcodejavaspring-securityspring-security-oauth2

java - Spring OAuth2 "Full authentication is required to access this resource"

我正在尝试将SpringOAuth2用于我的其余应用程序。但看起来我犯了一个错误,我可以找到我在哪里做的。流程应该是:1.使用用户名和密码从/oauth/token获取token2.使用提供的token向/security发出请求方法安全配置:@Configuration@EnableGlobalMethodSecurity(prePostEnabled=true,proxyTargetClass=true)publicclassMethodSecurityConfigextendsGlobalMethodSecurityConfiguration{@AutowiredprivateS
authenticationamp34securityspringframeworkjavaspringspring-security-oauth2

java - spring-boot oauth2分离授权服务器和资源服务器

我试图在spring-boot中将资源服务器与授权服务器分开。我有两个不同的应用程序,它们分别运行。在授权服务器中,我可以从oauth/token获取持有者token,但是当我尝试访问资源(在header中发送token)时,我收到无效token错误。我的意图是使用InMemoryTokenStore和不记名token。谁能告诉我我的代码有什么问题?授权服务器:@SpringBootApplicationpublicclassAuthorizationServerextendsWebMvcConfigurerAdapter{publicstaticvoidmain(String[]ar
spring-bootspring34publicauthenticationManagerjavaoauth-2.0spring-security-oauth2

java - 对以下 'generics' 代码感到困惑

这个问题在这里已经有了答案:WhydoesthisJavamethodappeartohavetworeturntypes?(3个答案)关闭7年前。我似乎不能完全理解下面的说法。T[]toArray(T[]a);虽然,我明白上面的声明是一个函数的声明,它应该能够接受并返回一个T的数组。类型对象...我不明白为什么1-两个T的周围没有2-似乎有2种返回类型,如&T[]
amp困惑sectioncodenoticejavagenerics

Java Generics - 类本身的子类?

我目前正在阅读JavaGenerics,当涉及到通配符时我有点卡住了。我从Collections类中得到了这个方法:publicvoidcopy(Listdest,Listsrc){for(inti=0;i然后我被告知可以像这样调用方法:Listobjs=newArrayList();Listints=newArrayList();Collections.copy(objs,ints);由于类型参数已经交由编译器决定,书上说编译器选择类型参数为Integer。但这怎么可能呢?如果取为Integer,这意味着在方法声明中-List将转换为List.这是一个错误,还是关于泛型有不同的规则?
GenericsJavaIntegercodesectionlistcollectionswildcard

java - Eclipse for Java 中的 "unavoidable generic type problems"是什么?

在“错误/警告”面板中设置Java编译器的首选项时,Eclipse可以配置为“忽略不可避免的泛型类型问题”。Java中这种“不可避免”的泛型类型问题是什么?忽略这些安全吗?它们什么时候出现? 最佳答案 来自thedocumentation特征:Whenenabled,thecompilerwillissueanerrororawarningevenwhenitdetectsagenerictypeproblemthatcouldnothavebeenavoidedbytheprogrammer.Asanexample,atypema
unavoidableampsectionstrongtypejavaeclipsegenericstypes

Java 泛型 : method signature for (deep copy of) generic Maps

我有一些Map,它们本身又可能包含Map(任何类型)。我写了一个带有签名的方法:publicstaticHashMapdeepCopyHashMap(HashMaps);但是,我现在想概括此代码以支持一般的Map,但仍会返回与参数类型相同的对象。所以不是:publicstaticHashMapdeepCopyHashMap(HashMaps);publicstaticCheckedMapdeepCopyCheckedMap(CheckedMaps);publicstaticTreeMapdeepCopyTreeMap(TreeMaps);...etc.我想要这样的东西:publicst
signaturegenericcodeltgtjavagenericsmapdeep-copy

Java 泛型 : chaining together generic function object

我一直在努力解决以下问题。我有一系列函数对象,每个函数对象都有自己的输入和输出类型,这些类型是通过java中的泛型类型参数定义的。我想将它们排列成一个链,以便将原始数据输入到第一个函数,转换为输出类型,这是下一个对象的输入类型,依此类推。当然,这对于硬编码来说是微不足道的,但我希望代码可以插入到新的函数对象中。如果我只是省略了类型参数(只有最终输出类型),这就是事情的样子:publicTprocess(){Iteratorit=source.provideData();for(Pipepipe:pipeline){it=pipe.processIterator(it);}returns
chainingtogetherPipegtltjavagenericschain-of-responsibility

java - 为 oauth token 请求传递授权 header

我使用java实现oauth以获取未经授权的请求token。如何在授权header中传递参数?我需要通过:GET/request_tokenHTTP/1.1Host:photos.example.net:80Authorization:OAuthrealm="http://photos.example.net/request_token",oauth_consumer_key="dpf43f3p2l4k3l03",oauth_nonce="kllo9940pd9333jh",oauth_timestamp="1191242096",oauth_signature_method="HMA
传递headersectionoauth34javaauthorization

java - 在 java 上实现的工作 oauth2 提供程序服务器

我正在搜索在java上实现的工作oauth2提供程序服务器,leeloo和springsecurity是我发现的一些,但没有工作示例。https://github.com/SpringSource/spring-security-oauth/wiki/tutorialhttps://bitbucket.org/smartproject/oauth-2.0/wiki/Home 最佳答案 有ApacheOltu(以前称为ApacheAmber)支持构建OAuth2.0授权和资源服务器的实现:https://cwiki.apache.or
上实javasectionhttpsoauthoauth-2.0oauth-provider
28293031323334