如何为spring webflux应用程序配置oauth2 resourceserver?
Spring security 5.1.0。Rc1支持webflux中的OAuth2资源服务器https://spring.io/blog/2018/08/21/spring-security-5-1-0-rc1-released .
这里给出的例子讲述了基于JWT格式的OAuth2。我如何配置基于oAuth2的资源服务器并指定令牌解码uri。
在SpringMVC中,我可以使用@EnableResourceServer和安全性。oauth2。资源令牌信息uri属性。我该如何处理webflux?
共有1个答案
我不知道它是否真的适用于RC1,但适用于2.1.0。M1我可以让它像这样工作:
建筑格雷德尔:
repositories {
mavenCentral()
maven {
url 'https://repo.spring.io/libs-snapshot'
}
}
dependencyManagement {
imports {
mavenBom 'org.springframework.cloud:spring-cloud-gateway:2.1.0.M1'
}
}
dependencies {
compile 'org.springframework.boot:spring-boot-starter-security'
compile 'org.springframework.security:spring-security-oauth2-jose'
compile 'org.springframework.security:spring-security-oauth2-client'
compile 'org.springframework.security:spring-security-oauth2-resource-server'
}
应用亚马尔
spring:
security:
oauth2:
resourceserver:
jwt:
jwk-set-uri: http://keycloak.example.com/auth/realms/your-realm/protocol/openid-connect/certs
https://github.com/spring-projects/spring-security/tree/master/samples/boot/oauth2resourceserver-webflux也有样本
-
问题内容: 如何配置Spring Boot应用程序侦听的TCP / IP端口,因此它不使用默认端口8080。 问题答案: 正如在所述的文档任一组使用命令行选项来JVM中的系统属性-或添加在与 对于随机端口使用
-
我正在尝试使用OpenTelemetry代理从我用Scala编写的Akka应用程序中导出度量和跟踪,目的是使用OpenSearch中的数据。 我的应用程序的技术堆栈: Akka-2.6* 我已经将OpenTelemetry instrumentation运行时依赖项添加到构建中。sbt: 我正在属性文件中传递OpenTelem计配置: 我的代码中唯一其他相关的部分是属性文件: 我确实在OpenSe
-
我不熟悉Spring boot(和servlet 3.0)。我正在尝试用JSP作为视图创建spring mvc项目。当我从控制器返回一个视图时,它不会被解析为JstlView。 以下是我所做的: 两者都创造了。中的jsp文件。 在谷歌搜索之后,我发现我需要在应用程序中指定这一点。所以我在道具中添加了以下内容: 即使在这之后,它也不起作用。这是痕迹。 正如您在跟踪中看到的,这是试图解析/jsp/we
-
问题内容: 如何配置Spring Boot应用程序侦听的TCP / IP端口,因此它不使用默认端口8080。 问题答案: 正如在所述的文档任一组使用命令行选项来JVM中的系统属性或添加在与 对于随机端口使用
-
问题内容: 我需要找到Android应用程序中的瓶颈所在。 我可以使用哪些配置文件工具或技术? 问题答案: 您可以使用Traceview。它远非理想,但可行。 本文介绍了如何使用它。
-
我已在单独的Weblogic域中成功配置了SAML 2.0身份提供程序 我们在另一个域的Weblogic中部署了一个ADF应用程序,该应用程序具有非SAML基于表单的身份验证(ReadOnlySQLAuthenticator用于验证凭据) 我想将第二个域配置为服务提供者(以使现有应用程序能够使用身份提供者登录)。 我做了以下工作: 配置SAML 2.0 Identity Asserter 在服务器