spring-security-oauth2

6열

2답변

OAuth2는 비 암호 또는 사용자 지정 자격 증명을 사용하여 권한 부여를 허용합니까?

스프링 보안 OAuth2를 사용하고 있습니다. 우리가 소유하고있는 클라이언트 응용 프로그램은 사용자의 사용자 이름과 암호를 전달하는 "암호"부여 요청을합니다. 초안이 지정한 것과 같습니다. 카드 번호, PIN 및 사전 인증 된 암호가 아닌 필수 권한 부여와 같은 다른 유형의 자격 증명도 지원하려면이 메커니즘이 필요합니다. 이러한 요청은 권한이있는 clien

spring security oauth-2.0 spring-security-oauth2 2014-03-25

---

1열

1답변

Cloudfoundry 다른 도메인에서 실행될 때 UAA 리소스 앱 (/ api) 액세스가 거부되었습니다.

localhost : 8080에서/api 및/app를 모두 사용하여/uaa를 실행해도 문제가 없었습니다. 인증 코드 흐름과 암시 적 흐름 모두 완벽하게 작동합니다. 그러나 동일한 도메인에서 모든 앱을 실행하는 것이 현실적이지 않으므로 다른 도메인에서 테스트하기로 결정했습니다. 여기에 내가했던 일이야 : - 로컬 호스트에 부팅/UAA : 8080 - 로컬 호

java oauth-2.0 spring-security-oauth2 cloudfoundry-uaa 2013-11-05

---

5열

2답변

스프링 보안 JWT와 Oauth2

스프링 보안을 사용하여 중앙 인증/권한 부여 서버를 설정하고 다른 스프링 보안 백업 된 REST 서버의 제한된 리소스에 액세스 할 수있는 JWT 토큰을 가져올 수있는 곳에서 설치하고 싶습니다. 여기 내 흐름이다 : 1) HTML JS/모바일 등 클라이언트는 JWT 토큰 2) 클라이언트를 얻기 위해 인증 서버에 인증 확보 자원 에 액세스하기 위해 REST 서

spring-security jwt spring-security-oauth2 2014-02-19

---

7열

4답변

봄 보안에서 인증 토큰을 취소하는 방법은 무엇입니까?

로그 아웃 컨트롤러에서 코드 조합을 많이 작성했습니다. 지금이 있습니다 : final Authentication auth = SecurityContextHolder.getContext().getAuthentication(); if (auth != null) { new SecurityContextLogoutHandler().logout(reque

java spring spring-security-oauth2 2014-02-24

---

13열

1답변

Spring의 Token Store를 MySQL 파일로 구현하는 단계는 무엇입니까?

현재 스프링 OAuth 2.0 메모리 내 토큰 저장소를 사용하는 응용 프로그램이 있습니다. Spring Security OAuth 2.0 JAR을 메모리가 아닌 지속 된 파일을 사용하여 서버 토큰이 서버를 다시 시작할 때 유효하도록 변환해야합니다. Spring OAuth 2.0 JAR은 JdbcTokenStore 메소드를 사용하여 MYSQL 데이터베이스를

access-token spring-security-oauth2 2014-01-06

---

0열

1답변

Spring을 사용하여 OAuth2 인증에서 클라이언트 암호를 생성하는 방법

내 응용 프로그램 용 Spring을 사용하여 OAuth2 용 API를 만들려고하고 있지만 클라이언트 보안을 생성하는 방법에 대한 설명이 없습니다 (http://tools.ietf.org/html/rfc6749) 또는 Spring OAuth2 문서에 나와 있지 않습니다. 아무도 아이디어가 있습니까?

java spring spring-security-oauth2 2014-01-11

---

0열

1답변

브라우저 REST 클라이언트가 자격 증명을 요청하고 RESTEasy 서비스에 실패합니다.

인증 및 토큰 생성을 위해 스프링 보안 Oauth2를 사용하여 Java에서 하나의 RESTEasy 서비스를 생성했습니다. 모든 일은 잘 작동하지만 브라우저에서 REST 클라이언트 토큰을 생성하기 위해 내 서비스에 액세스하려고하면 자격 증명을 요청하지만 실패합니다. 동시에 HTTP에서 Java에서 동일한 서비스에 액세스하면 동시에 작동합니다. 그것은 자격 증

java resteasy spring-security-oauth2 2014-03-03

---

0열

1답변

오버랩 URL 범위에 대한 스프링 보안

URL 보안에 다른 역할을 지정하기 위해 스프링 보안을 구성하는 방법을 모르겠습니다. 이 사용자는 사용자 ROLE_ADMIN이없는 경우에도 <sec:intercept-url pattern="/app/ws**" access="ROLE_WEBSERVICE"/> <sec:intercept-url pattern="/app**" access="ROLE_ADMIN"

java spring spring-security spring-security-oauth2 2014-01-14

---

21열

4답변

스프링 보안 oauth2 기본 토큰 엔드 포인트를 변경하는 방법은 무엇입니까?

우리는 스프링 보안 oauth2 기반 응용 프로그램이 있습니다. 모든 것이 잘 작동합니다. 그러나 "/ oauth/token"에서 "/ external/oauth/token"으로 기본 토큰 끝점을 변경하는 데 실패했습니다. 내 봄-servlet.xml에 <http pattern="/external/oauth/token" create-session="stat

spring-security-oauth2 2014-03-06

---

1열

1답변

이 풀 스택 webapp 아키텍처를 얻었습니까?

전 스프링 자바 기반 웹 응용 프로그램을 개발 중입니다. 이 응용 프로그램은 현재 빌드 된 war 파일을 생성하는 두 개의 프로젝트로 나뉘어져 있습니다. 하나의 프로젝트 (UI라고 함)가 앱의 프런트 엔드 역할을합니다. UI에는 비즈니스 로직이 많지 않습니다. 주로 HTML 템플릿, JS/CSS 및 기타 리소스. 다른 프로젝트 (서버라고 함)는 인증, 비즈

java spring spring-security oauth-2.0 spring-security-oauth2 2013-10-09

---