搜索 - 腾讯云开发者社区-腾讯云

文章/答案/技术大牛

发布

1回答

用antMatchers配置oauth2ResourceServer

authenticated() .and() .oauth2ResourceServer

浏览 5修改于2022-01-26得票数 0

1回答

spring安全：@EnableResourceServer vs oauth2ResourceServer()

使用@EnableResourceServer和使用HttpSecurity.oauth2ResourceServer()有什么区别？为什么我要使用其中一个呢？

浏览 40修改于2019-03-05得票数 4

回答已采纳

1回答

SpringSecurity5.2 --如何自定义由NimbusJWTDecoder使用的OAuth2ResourceServer？

我有一个openid提供者(openam)在本地运行。我使用的是一个自签名证书，jwks url是@ 。@BeanNimbusJwtDecoder.withJwkSetUri("https://localhost:8443/openam/oauth2/connect").restOperations(myCustomRestTe

浏览 8修改于2020-01-15得票数 0

回答已采纳

1回答

如何在同一个应用程序中配置OAuth2ResourceServer和OAuth2Client？

我想要公开一些API，这些API可以从UI或Postman/Swagger.I中使用，我已经成功地配置了SpringSecurity5的OAuth2ResourceServer，它运行得非常好。http.requestMatchers().antMatchers("/api/**") .and().oauth2ResourceServer

浏览 2提问于2020-12-03得票数 4

1回答

在spring应用程序中使用oauth2ResourceServer JWT实现RESTFUL注销API的逻辑

我遇到的问题是在用户通过身份验证后--意思是用户已经登录了，我从客户端了解到要注销一个用户，我从本地存储中删除令牌，但问题是如何使令牌无效或从服务器端注销。我的第二种/当前方法是授权LOGOUT API，这意味着访问API，必须在标头中传递令牌。然后，我可以设置SecurityContextHolder.getContext().setAuthentication(au

浏览 14提问于2022-10-28得票数 1

回答已采纳

1回答

在Spring Security5中从SecurityContext获取令牌

hasAuthority("SCOPE_message:write") ) oauth2ResourceServer .opaqueToken((opaqueToken

浏览 50提问于2021-03-24得票数 0

回答已采纳

1回答

包含多个安全信任的Spring安全访问拒绝页面

userInfoEndpoint(createUserInfoEndpointCustomizer()) .oauth2ResourceServeruserInfoEndpoint(createUserInfoEndpointCustomizer()) .oauth2ResourceServer

浏览 4提问于2022-02-15得票数 0

2回答

SpringSecurity5.3资源服务器多个密钥

Spring Security 5.2 instead of Spring Security Oauth @EnableResourceServer ****** oauth2ResourceServer

浏览 2提问于2020-07-23得票数 1

1回答

Spring安全性- oauth2资源服务器测试

antMatchers("/message/**") .anyRequest().authenticated() oauth2ResourceServer); 我正在遵循样本中提供的测试

浏览 1提问于2019-07-18得票数 6

回答已采纳

1回答

如何在Spring Cloud Gateway的GlobalFilter中从SecurityContext中获取BearerTokenAuthentication

Spring Cloud Gateway作为OAuth2ResourceServer，授权配置如下：SecurityWebFilterChain springSecurityFilterChainexchanges -> .anyExchange().authenticated() .oauth2ResourceServer

浏览 0提问于2021-05-01得票数 3

1回答

SpringBoot2.7中使用没有OAuth2的WebSecurityConfigurerAdapter但没有AuthenticationEventPublisher的Spring安全性

http . . . .oauth2ResourceServerhttp . . . .oauth2ResourceServerhttp

浏览 13修改于2022-06-28得票数 0

1回答

如何使用有效的JWT解决WebSecurityConfigurerAdapter上的403错误？

HttpMethod.GET, "/test").hasRole("Task.Write") ) oauth2ResourceServer .jwt(jwt ->

浏览 140修改于2021-04-24得票数 0

1回答

Spring security无法从JWT中提取角色

() ) oauth2ResourceServer

浏览 76提问于2020-12-31得票数 1

回答已采纳

1回答

用另一个过滤链添加okta oauth2过滤链

我可以用.oauth2ResourceServer().jwt();专门为OAuth2编写另一个.oauth2ResourceServer().jwt();，但是由于当前基于令牌的现有自定义安全性也在使用相同的反匹配器

浏览 7提问于2021-12-09得票数 2

3回答

基于pathMatcher添加多个Spring安全配置

addFilterBefore(new SecurityApiKeyFilter(clientService), SecurityWebFiltersOrder.AUTHENTICATION) SecurityWebFiltersOrder.AUTHENTICATION) .oauth2ResourceServer

浏览 10修改于2021-03-31得票数 3

回答已采纳

1回答

使用oauth2/openid为会话id以及访问令牌配置spring安全

.logout(logout -> logout.logoutSuccessHandler(oidcLogoutSuccessHandler())) .oauth2ResourceServer我希望只添加spring.security.oauth2.resourceserver.jwt.jwk-set-uri :application.properties 并将：.oauth2ResourceServer

浏览 18修改于2020-04-22得票数 0

1回答

使用Mockito和Lambda表达式

SessionCreationPolicy.STATELESS) .csrf(AbstractHttpConfigurer::disable) verify(httpSecurity, times(1)).oauth2ResourceServer

浏览 7修改于2022-07-20得票数 1

回答已采纳

1回答

在csrfFilter中初始化requireCsrfProtectionMatcher的依据是什么

antMatchers("/**").authenticated() .and() .oauth2ResourceServer

浏览 106提问于2021-11-18得票数 0

回答已采纳

2回答

从角到Spring安全OAuth启用服务器调用时发生CORS错误

在其余部分，服务器运行Spring + Security + OAuth2ResourceServer。 .anyRequest().authenticated() .oauth2ResourceServer

浏览 12提问于2022-01-30得票数 0

回答已采纳

2回答

401根据请求，其中指定了` `permitAll()`

permitAll() .oauth2ResourceServer

浏览 58修改于2021-06-18得票数 2

回答已采纳

第 2 页第 3 页第 4 页第 5 页第 6 页第 7 页第 8 页第 9 页第 10 页第 11 页

点击加载更多

用antMatchers配置oauth2ResourceServer

spring安全：@EnableResourceServer vs oauth2ResourceServer()

SpringSecurity5.2 --如何自定义由NimbusJWTDecoder使用的OAuth2ResourceServer？

如何在同一个应用程序中配置OAuth2ResourceServer和OAuth2Client？

在spring应用程序中使用oauth2ResourceServer JWT实现RESTFUL注销API的逻辑

在Spring Security5中从SecurityContext获取令牌

包含多个安全信任的Spring安全访问拒绝页面

SpringSecurity5.3资源服务器多个密钥

Spring安全性- oauth2资源服务器测试

如何在Spring Cloud Gateway的GlobalFilter中从SecurityContext中获取BearerTokenAuthentication

SpringBoot2.7中使用没有OAuth2的WebSecurityConfigurerAdapter但没有AuthenticationEventPublisher的Spring安全性

如何使用有效的JWT解决WebSecurityConfigurerAdapter上的403错误？

Spring security无法从JWT中提取角色

用另一个过滤链添加okta oauth2过滤链

基于pathMatcher添加多个Spring安全配置

使用oauth2/openid为会话id以及访问令牌配置spring安全

使用Mockito和Lambda表达式

在csrfFilter中初始化requireCsrfProtectionMatcher的依据是什么

从角到Spring安全OAuth启用服务器调用时发生CORS错误

401根据请求，其中指定了` `permitAll()`

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐