使用Spring Security和oauth2-username/password来保护Spring Rest
我正在开发一个spring rest项目,并使用OAuth2.0来保护这些API免受未经授权的访问。
前端:Angular.js后端:Spring Rest+Spring Security+Oauth2
2)我从后端获得了一个令牌,并使用该令牌来访问API。
现在我的问题是,一旦我用/oauth/token点击后端?grant_type=password&client_id=angularapp&client_secret=angularapp&username=user5@gmail.com&password=user5@123
这个uri,这都是在页面上有角的js文件,任何人都可以访问他们与查看页面源码。
共有1个答案
答案在于JWT代币。不要使用URL编码。在这种情况下,Auth0服务器和API服务器都共享一个秘密加密密钥。您可以使用大量的JWT框架来避免样板代码。例如:https://github.com/auth0/java-jwt
-
本文向大家介绍如何使用SpringSecurity保护程序安全,包括了如何使用SpringSecurity保护程序安全的使用技巧和注意事项,需要的朋友参考一下 首先,引入依赖: 引入此依赖之后,你的web程序将拥有以下功能: 所有请求路径都需要认证 不需要特定的角色和权限 没有登录页面,使用HTTP基本身份认证 只有一个用户,名称为user 配置SpringSecurity springsecur
-
我们有一个应用程序,它使用Azure Spring Boot Active Directory starter“com.microsoft.Azure:Azure Active Directory Spring Boot starter”和Spring Security来保护对该应用程序的访问。这一切都很好。 这是按照以下说明完成的: https://docs.microsoft.com/en-u
-
Spring.version:4.0.5.release Spring security Version:3.2.5.release Spring security oauth版本:2.0.2.release 球衣版本:1.18.1 我想使用Spring security的PreAuthorize注释来保护我的REST API,在这里我定义了被授权访问方法的角色: 当我使用角色为“role_adm
-
我正在开发配置了SSO/OAuth2安全性的Spring Boot应用程序。身份验证对我的rest控制器很有效,现在我需要用restendpoint保护我的Apache Camel路由。 据我所知,有几种方法可以做到这一点: 通过将身份验证处理器添加到我的路线 通过向我的路线添加策略(SpringSecurityAuthorizationPolicy) jettyendpoint的“按处理程序”选
-
我有一个Spring boot API,我设法用oAuth2和Google来保护它。我有类似的东西:Rest,Spring自己的OAuth2服务器OAuth2提供商,如脸书,谷歌,雅虎 一切按预期运行。 我的问题是这样的:我如何知道限制某些用户(不是每个谷歌用户)的访问?对我来说这听起来像是授权部分。我不知道从哪里开始,因为在这方面我是个初学者。 感谢任何帮助或指点。