当前位置: 首页 > 知识库问答 >
问题:

使用Spring Boot的OAuth保护REST服务?

籍永安
2023-03-14

如何使用Spring Boot保护REST服务(OAuth)?

我能得到的最接近的是:http://spring.io/guides/gs/securing-web/http://spring.io/guides/gs/authenticating-ldap/

共有1个答案

郭阳曜
2023-03-14

您可以很容易地将oauth2authenticationprocessingfilter添加到引导应用程序中。最接近的示例可能是spring-boot-sample-secure,因为它显式地添加了WebSecurityConfigurerAdapter,这是您必须做的。Spring Boot中还没有对OAuth的本地自动配置支持(但请随意添加)。这是在路线图上,但不太可能得到很多关注,除非更多的人要求它。

 类似资料:
  • 我正在寻找一个最佳实践和高效的解决方案,以确保通过REST与Web客户端应用程序通信的多个微服务的安全。 当前设置: 这些微服务是用Java制作的,带有Spring框架,并运行在Docker容器中。 客户端是一个Angular 2应用程序。 我创建了一个新的µ服务,它将充当“网关”,是我的web客户端和其他服务之间的唯一通信点。 我从远程身份验证API检索JWT加密令牌(让我们称之为LOCK) 我

  • 问题内容: 该问题在某种程度上与以下链接的问题有关。但是,我需要在某些方面和一些其他信息上多一点清晰度。 我需要使用令牌为REST Web服务实现安全性 该Web服务旨在与Java客户端一起使用。因此,表单身份验证和凭据弹出窗口没有用。 我是REST安全和加密的新手 这是我到目前为止所了解的: 对于第一个请求: 用户建立https连接(或容器使用301确保https) 用户POST输入用户名和密码

  • 这个问题在某种程度上与下面的链接问题有关。然而,我需要在某些方面更多的澄清和一些额外的信息。参考:REST Web服务身份验证令牌实现 背景: null null 对于后续请求: 客户端发送此加密令牌和哈希组合(使用基本的用户名字段?) 我们使用哈希确保加密的令牌没有被篡改,然后对其解密 我们检查会话跟踪表中解密的令牌是否有未过期的条目,并获得实际的用户名(过期由代码管理?) 如果找到用户名,则根

  • 在生产环境中部署Hyperledger Composer REST服务器时,应将REST服务器配置为使用HTTPS和TLS(传输层安全性)进行保护。一旦REST服务器配置了HTTPS和TLS,在REST服务器和所有REST客户端之间传输的所有数据都将被加密。 您必须提供证书和私钥对才能配置REST服务器。REST服务器包含可用于轻松起步的示例证书和私钥对,但是此配置仅建议在初始开发期间使用。不要在

  • 我正在使用Spring Boot 2和Spring Security 5构建REST API服务器。我正在使用基于OAuth2的IDP,它在远程服务器上运行,我能够将OAuth2客户端配置为使用IDP,当我尝试从Web浏览器点击任何url时,它会显示Spring生成的UI。https://imgur.com/3x98x5A.png 我能够完成身份验证流程,并且能够从Web浏览器访问安全资源。 现在

  • 我正按照文章中的说明,尝试使用keydepeat保护Spring BootREST服务https://medium.com/devops-dudes/securing-spring-boot-rest-apis-with-keycloak-1d760b2004e.我以docker服务的形式启动KeyClope和我的服务(docker compose.yml见下文) 然后,我首先 然后在将环境变量$