当前位置: 首页 > 知识库问答 >
问题:

@预授权不使用oauth2外部服务器

程谦
2023-03-14

我已经创建了单独的spring boot oAuth2单独的服务器,并通过使用下面的配置在单独的REST API项目中使用secure。除了这个标签@preauthorize(“hasauthority('user')”)之外,一切都很好。它不起作用

YML配置:安全性:oauth2:resource:token-info-uri:http://127.0.0.1:9191/oauth/check_token

控制器:

共有1个答案

子车劲
2023-03-14

profileserviceApplication中,应该是@enableGlobalMethodSecurity(PrepostEnabled=true)而不是@enableGlobalMethodSecurity(securedEnabled=true)

 类似资料:
  • 我在下面设置Spring配置: 和Maven设置如下:

  • 尝试使用 Spring 授权服务器实现 OAuth2 协议。使用以下配置创建了一个简单的应用程序。 调用以下endpoint时: 我得到这些: 我正在尝试通过身份验证并尝试遵循此文档。我尝试了多个电话,其中之一是: 我大部分时间都是带着不同的信息返回401。我真的想不出在哪里可以找到一些带有示例的文档,因为我能够找到的示例对我的用例没有什么帮助。我不完全理解如果客户端是前端应用程序,我将如何验证和

  • 因此,为了简单起见,我只是将添加到MyWebSecurity类的方法中,这解决了选项请求的问题,但因此POST请求不再起作用,而且(同时使用curl)。 我试图找出是否必须以某种方式连接MyWebSecurity类和AuthServer,但没有任何运气。原始示例(开头的链接)也注入了authenticationManager,但这对我没有什么改变。

  • 我需要了解在我的项目范围内使用autheorizaion服务器的便利性。 我们正在实现我们的服务并将其部署到客户环境中。 客户基础结构已经提供了一种身份验证机制,以便对用户进行身份验证。 此机制拦截所有通信并将用户重定向到“登录”表单。 之后,用户被重定向到我们的服务,我们必须处理和消化它,并使用JWT令牌进行响应。 这是我感到迷茫的地方: 我在想: 使用Spring oauth2 向授权服务器请

  • 我有一个Web应用程序,前端使用angular6,其余api使用Spring启动。 我的angular应用程序运行在localhost:4200上,能够通过google成功验证,我可以看到authToken和idToken。(我在angularx中使用了angularx社交登录插件) 现在,我想使用这个身份验证令牌来保护在localhost:8080上运行的spring boot api服务器。

  • 根据这里和那里的文档,我设法设置了一个授权服务器,该服务器提供使用非对称密钥签名的JWT访问令牌,资源服务器使用公钥的本地副本在本地验证这些令牌。到现在为止,一直都还不错。 我的最终目标是让资源服务器在授权服务器上使用JWKSendpoint,并使用JWT中的“kid”头在JWKS中查找正确的密钥并在本地进行验证,从而支持密钥轮换。我发现了如何使授权服务器公开JWKSendpoint,以及如何为资