oauth2.0

java - 使用 Google OAuth2 授权服务器保护 Spring RESTful API

我计划在AngularJS上使用SpringRESTfulAPI后端和客户端创建应用程序。我想使用GoogleOAuth2授权服务器保护我的SpringRESTfulAPI。我有一个架构问题:在Google中成功授权后，我将从GoogleOAuth2授权服务器接收accessToken。我是否需要将此accessToken传输到我的客户端应用程序(AngularJS)，或者我需要在我的后端应用程序中引入一些自己的安全层(例如使用JWT)并基于GoogleaccessToken发布自己的jwtToken并且只将此token传输到我的客户端应用程序？换句话说，从Google向我的客户端An

java - 无法使用 access_token : spring boot Oauth2 访问资源

我正在尝试在我现有的应用程序中实现Oauth2。最初我添加了springsecurity然后尝试添加oauth2，添加配置后我能够生成access_token但是通过使用access_token我无法访问资源。这是我的代码:SecurityConfiguration.java@Configuration@EnableWebSecuritypublicclassSecurityConfigurationextendsWebSecurityConfigurerAdapter{@AutowiredprivateDataSourcedataSource;@AutowiredprivateCli

access_token access code public strong java spring spring-boot oauth-2.0

java - 使用@EnableOAuth2Client 的 OAuth2 客户端手动配置不起作用

我正在关注this官方spring文档中使用@EnableOAuth2Client手动配置OAuth2客户端的教程。由于某种原因，它不起作用。当我运行应用程序并访问http://localhost:8080/login时，我看到的是基本表单登录，而不是Google登录选项。(由于我的用例，我需要使这个手动配置工作。)但是，在我不使用OAuth2AuthenticationProcessingFilters进行任何手动配置的情况下，@EnableOauth2Sso代码工作正常。在这种情况下，我在访问我的登录页面时获得了谷歌登录选项。有人可以帮帮我吗。我添加了以下代码:这是与@Enable

EnableOAuth2Client EnableOAuth2 code oauth2 oauth java spring spring-oauth2

java - 使用 OAuth2 从 Spring Security 自定义身份验证错误

我想知道我是否可以自定义以下授权错误:{"error":"unauthorized","error_description":"Fullauthenticationisrequiredtoaccessthisresource"}当用户请求没有权限时，我得到它。我想将其自定义为与SpringBoot错误非常相似:{"timestamp":1445441285803,"status":401,"error":"Unauthorized","message":"Badcredentials","path":"/oauth/token"}这可能吗？非常感谢。最佳答

自定 Security code 34 java spring-boot spring-security spring-security-oauth2

java - 使用 Apache CXF 和 OAuth 2.0 保护 JAX-RS

我想在我的JAX-RSRESTful服务上实现OAuth2.0授权。经过一些研究，我发现ApacheCXF可以做到这一点。但是，我还没有找到任何关于它的例子，我也不清楚。在哪里可以找到一些JAX-RS与OAuth2.0的示例？最佳答案免责声明:此答案并未真正提供使用OAuth2.0保护JAX-RS的解决方案。但它旨在为MohasinAli提供一些见解，MohasinAli开始悬赏我的问题。也许，我使用的解决方案对他有用。关于赏金:Thequestioniswidelyapplicabletoalargeaudience.Adet

Apache JAX-RS noreferrer token noopener java oauth-2.0 cxf

java - Spring Security OAuth2 简单配置

我有一个简单的项目，需要简单的以下配置:我有一个“密码”grant_type，这意味着我可以提交用户名/密码(用户在我的登录表单中输入)，并在成功时获得access_token。使用该access_token，我可以请求API并获取用户信息。我知道API的URI，我不想要任何巨大的东西(我在https://github.com/spring-projects/spring-security-oauth/tree/master/samples上看到了配置)而且它看起来很大。我可以这样想:执行一个简单的HTTP请求，提供*client_id*、*client_secret*、*grant_

Security Spring 34 section OAuth java spring-mvc spring-security spring-security-oauth2

java - Spring Oauth2 - 自定义异常处理程序

在基于SpringSecurityOauth2的身份验证中，当客户端发送需要刷新的访问token时，DefaultTokenServices类会抛出InvalidTokenException(参见第235行):https://github.com/spring-projects/spring-security-oauth/blob/master/spring-security-oauth2/src/main/java/org/springframework/security/oauth2/provider/token/DefaultTokenServices.java发生这种情况时的输

自定 Spring 34 code java oauth spring-security

java - 在 Java Web App 中集成 Google 的 OAuth/OpenID 混合库？

我正在构建一个需要访问用户的Google日历数据的Java网络应用程序-因此我认为OAuth/OpenID混合是最好的方法。什么是处理这项工作的最佳库-并减少我这边的代码量？我尝试了openid4java和SpringSecurityOpenID(两者都不支持混合)以及dyuproject(无法集成).PS:GAE不是一个选项有什么想法吗？最佳答案我不知道任何集成库，但我使用OpenID库(openid4java)、OAuth库(net.oauthJavaimplementation[编辑:或Scribe])和我的徒手操作如下:

中集 Google openid noreferrer code java oauth

java - Spring 安全中的 Oauth2 客户端

我无法找到使用Spring实现的OAuth2客户端的示例。我有使用Spring实现的OAuth2授权和资源服务器。我想从该授权服务器获取访问token。我需要一个示例，了解如何仅使用客户端凭据从我的OAuth2服务器获取访问token。没有涉及用户，只有我的客户端应用程序使用客户端凭据获取访问token，然后使用它来访问客户端资源。我只找到了使用Java库的示例，但我假设Spring的OAuth2框架支持它。如果可能，示例应包含OAuth2客户端、OAuth2授权服务器和OAuth2资源服务器，所有这些都使用自签名证书通过TLS进行通信，使用Spring实现，不使用xml配置。这是时序

Spring Oauth2 OAuth resourceDetails java spring-security

java - Spring Security OAuth2 - @EnableOauth2Sso 但也接受 token 作为身份验证

我有一个应用程序在WebSecurityConfigurerAdapter上有@EnableOAuth2Sso添加@EnableOAuth2Sso后，应用程序将我重定向到授权服务器，并允许在此授权服务器登录后进行访问。我也想提供API访问权限，所以我希望应用程序能够通过Authorization-Header传递访问token来访问我的资源Authorization:bearereyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9...我通过与@EnableOAuth2Sso一起使用的身份验证过滤器进行调试时注意到，未检查Authorization-Header值。

EnableOauth2Sso EnableOauth2 code springframework oauthAuthenticationManager java spring spring-security spring-boot spring-security-oauth2

26 27 282930 31 32