Spring Oauth2客户机凭据流示例
我试图使用spring OAuth2在Spring Boot服务中实现服务到服务的安全性。我希望一个服务访问另一个服务的安全资源,而不涉及任何用户操作。
我可以设置auth服务器并使用curl请求获取令牌。我发现的测试使用Http对象来检查状态代码。
如何在具有RestTemplate和spring OAuth2的java客户机中使用客户机凭据授权类型?
我想它一定像添加一个依赖项、一个注释和一个配置文件一样简单,但我不能让它运行。
共有1个答案
很简单:
- 创建一个
config类,该类使用@configuration进行注释。 - 在该类中,创建实现接口
OAuth2ProtectedResourceDetails的实例,并在该方法中创建ClientCredentialsResourceDetails实例。将您的值添加到它并返回它。 - 在
Configuration类中创建OAuth2RestTemplate类型的第二个实例,并通过调用默认构造函数在该方法中创建DefaultoAuth2ClientContext实例。然后创建OAuth2RestTemplate并向其中添加OAuth2ProtectedResourceDetails实例和DefaultoAuth2ClientContext实例。随后返回OAuth2RestTemplate实例。 - 将它与
@autowired一起添加到控制器和服务实例中,以便使用它。
-
我已经考虑这个问题好几天了,从经验中我知道我通常会解决这些问题,但这次我遇到了砖墙。 我有一个在Azure DevOps YAML管道中实例化的python应用程序。该应用程序调用Azure DevOps REST API来创建存储库 该应用程序使用PAT(个人访问令牌)进行身份验证 我在Azure DevOps中创建了一个应用程序: 我的计划是让这一切都在Postman中工作,然后将我的发现移植
-
如果可能的话请告诉我。另外,我想传达的是Keycloak和openid-connect协议是全新的。
-
问题内容: 我正在尝试了解和实现新的REST服务器与现有的客户端应用程序之间的客户端凭证流。我已经像这样设置了spring-security OAuth2 。从到目前为止的理解来看,我的服务器现在应该支持以下请求: 但我明白了 由引起的是这里(弹簧安全码): 看来,我需要首先 针对服务器 进行 身份验证 。但这 不是我想做的 。我希望我的两个服务器使用共享密钥相互通信。OAuth提供者服务器应应请
-
我试图实现一个简单的客户端凭证流spring-security-oauth2 api。我试图改编sparklr和tonr的例子,但没有成功。我也尝试按照这个线程的代码:Spring-2-leged(客户端凭证)OAuth2服务器的安全上下文设置,但它似乎不适合我。谁能给我举个例子,或者帮我做些什么来让这个工作。 spring servlet。Sparkr应用程序中的xml Spring式.xml在
-
我正在尝试对客户端凭据流进行身份验证,但一直返回错误400。我查看了可用的API,但看不出我做错了什么。如果有人能给我一个正确的方向,那太棒了。谢谢
-
我已经读了很多关于CORS,角,节点等的东西。老实说,我很困惑这些我应该使用哪一个,我不知道如何使用。有人能帮我简化一下吗?