117得票13回答
Spring Security 5:没有为“null”映射PasswordEncoder。

我正在从Spring Boot 1.4.9迁移到Spring Boot 2.0,并升级到Spring Security 5,尝试通过OAuth 2进行身份验证。但是遇到以下错误: java.lang.IllegalArgumentException: There is no Passw...

116得票9回答
如何撤销JWT令牌?

我正在使用Spring Security OAuth2和JWT令牌。我的问题是:如何撤销JWT令牌? 正如在这里提到的http://projects.spring.io/spring-security-oauth/docs/oauth2.html,撤销由刷新令牌完成。但它似乎不起作用。

90得票8回答
在Postman中出现“不支持的媒体类型”

我正在使用oauth2和jwt实现spring security。 以下是我的登录函数:function doLogin(loginData) { $.ajax({ url : back+"/auth/secret", type : "POST", ...

76得票5回答
Spring Security 5 替代 OAuth2RestTemplate 的解决方案

在 spring-security-oauth2:2.4.0.RELEASE 中,诸如 OAuth2RestTemplate、OAuth2ProtectedResourceDetails 和 ClientCredentialsAccessTokenProvider 等类都已被标记为过时。 从...

73得票9回答
如何测试spring-security-oauth2资源服务器的安全性?

随着Spring Security 4的发布及其对测试的改进支持,我想更新我的当前Spring安全性oauth2资源服务器测试。目前,我有一个帮助类,它使用ResourceOwnerPasswordResourceDetails设置OAuth2RestTemplate,其中包含一个测试Clie...

67得票3回答
如何使用Spring Social进行REST身份验证?

我已经按照Spring security示例(以及spring security java配置)实现了Spring Social + Spring Security。当时我报告了几个问题(请参见https://jira.springsource.org/browse/SEC-2204),但这些...

56得票1回答
Spring Security中已经弃用的AuthorizationServer有什么替代品?

Spring Security 5.2.2已经整合了Spring Security OAuth项目,但未包括AuthorizationServer或ResourceServer。在Spring Security 5.2.2中,AuthorizationServer的替代方案是什么? OAut...

52得票9回答
使用Oauth2或Http-Basic身份验证的Spring安全性相同资源

我正在尝试实现一个API,其中的资源受到Oauth2或Http-Basic身份验证的保护。 当我加载WebSecurityConfigurerAdapter并首先将http-basic身份验证应用于资源时,Oauth2令牌身份验证不被接受。反之亦然。 示例配置: 这将对所有/user/**...

51得票8回答
Spring-Security-Oauth2: 访问该资源需要完整的身份验证

我正在尝试使用基于Java的配置使用spring-security-oauth2.0。我的配置已完成,但是当我在Tomcat上部署应用程序并访问/oauth/token URL以获取访问令牌时,Oauth会生成以下错误:<oauth> <error_description&g...

42得票1回答
Spring Security OAuth2,它是决定安全性的吗?

我一直在尝试使用Dave Syer的指南以及JHipster的一些灵感来实现OAuth2认证服务器。但我无法弄清楚它们如何协同工作。 当我使用ResourceServerConfigurerAdapter时,似乎WebSecurityConfigurerAdapter所设置的安全性配置被覆盖...