Spring Boot resource server使用HTTP POST而不是HTTP GET验证令牌
-
null
属性包含:
spring:
security:
oauth2:
resource:
token-info-uri: https://token-validation-url/example
当我执行requestcurl-h“authorization:xyz”HTTP://localhost:8080/my-endpoint时,我会得到401,但我看不到对令牌验证的HTTP调用会被执行。
如果我从属性中删除spring前缀,我仍然得到401,但它尝试HTTP POST到https://token-validation-url/example:
security:
oauth2:
resource:
token-info-uri: https://token-validation-url/example
共有1个答案
注意到HTTP POST https://token-validation-url/example?otoken=xyz验证与GET相同:
security:
oauth2:
resource:
token-info-uri: https://token-validation-url/example
只需设置令牌名称:
@SpringBootApplication
public class ExampleApplication {
public static void main(String[] args) {
ConfigurableApplicationContext context = SpringApplication.run(ExampleApplication.class, args);
RemoteTokenServices remoteTokenServices = context.getBean(RemoteTokenServices.class);
remoteTokenServices.setTokenName("otoken");
}
}
配置RemoteTokenServices的其他方法:在Spring Security Oauth2中使用RemoteTokenServices配置资源服务器
-
HttpPost与IP(注释行)完美配合,但不写入相对url,这有什么可能的原因吗? 我可以通过两种方式使用浏览器访问资源。显然,xxx只是为了隐私。 我得到: 发送信号。PID: 15236 SIG: 3 threadid=3:对信号3作出反应< br >将堆栈跟踪写入'/data/anr/traces.txt' 这个日志应该简单地说我正在从UI活动访问互联网,这不应该这样做,好的。但是编写IP
-
当我使用https:/rubygems时,我经常收到一个证书验证错误。组织。 提出了一种解决方法:删除“s”(因此我最终使用http而不是https)。它工作了一段时间,但今天在启动了一个新的rails应用程序之后,我得到了相同的证书验证错误: Gem::RemoteFetcher::FetchError:SSL\u connect返回=1 errno=0 state=SSLv3读取服务器证书B:
-
问题内容: 我想使用jquery validate插件来验证表单,但是我无法在html中使用’name’值-因为这是服务器应用程序也使用的字段。具体来说,我需要限制从组中选中的复选框的数量。(最多3个。)我看到的所有示例都使用每个元素的name属性。我想做的是改用类,然后为此声明一个规则。 html 这有效: 这不起作用,但是我的目标是: javascript: 是否可以这样做-是否可以在规则选项
-
我尝试运行osxkeychain命令,但它没有改变任何东西。我还尝试使用取消设置用户密码,并尝试打开Keychain Access application并删除GitHub条目,但都不起作用。
-
我想使用我的GitLab帐户中的私有令牌克隆GitLab存储库,而不提示输入我的自动化脚本。 有人能给我一个样品吗? 我知道我可以使用用户和密码执行此操作: 我知道使用ssh密钥是可能的 但是,这两种选择都是不够的。
-
如果 XML 是由 JAXB 类(而不是由 XSD)生成的,那么我没有要验证的 XSD。如何验证 XML?JAXB 在开始取消编组之前是否会自动对 XML 进行验证?