具有Spring Security性的JWT身份验证graphql spqr
我在spring boot应用程序中使用graphql spqr spring boot starter,版本0.0.5。
@GraphQLApi
但正如许多人所面临的那样,我正在尝试将身份验证部分应用于graph ql服务器调用。我在应用程序中使用JWT令牌进行REST API授权/身份验证。
所以我有一个令牌,我想它也可以用于验证。
我试过使用:
@PreAuthorize("hasRole('ROLE_RECRUITER_HR')")
但它给出了编译时错误:
io.leangen.graphql.metadata.exceptions.TypeMappingException:$Proxy90类型com.sun.proxy.注册对象似乎是动态生成的代理
对于这些和其他可能的问题,最好使用像spring boot starter这样的包装器graphql库,还是使用graphql spqr更安全,因为我手头有更多步骤。
共有1个答案
编辑:GraphQL SPQR Spring Boot starter v0.0.6修复了该问题,应该开箱即用。
这是启动器中的一个错误。当使用JDK代理(而不是CGLib)时,它无法正确检测类型。我将确保在下一个版本中修复此问题。有几种方法可以暂时解决这个问题,但不幸的是,它们都不好。
例如,您可以通过以下方式强制Spring使用CGLIB:。
@EnableAspectJAutoProxy(proxyTargetClass = true)
但这可能会产生广泛的影响,所以我建议您等待一段时间。几天后我会发布一个带有修复程序的新版本,因为这是一个非常重要的错误。
-
我正在尝试创建一个服务来验证Angular2中的用户名和密码。下面是authentication.service.ts的代码 这是我使用slim框架的index.php 我的问题是我无法从容器['jwt']获取令牌。如果我给出了不正确的用户名和密码,那么令牌将保持为NULL。但如果我给出正确的用户名和密码。$result变量为我提供数据库中的数据。我可以验证密码。但是$request->getAt
-
我正在开发一个具有自己的身份验证和授权机制的REST应用程序。我想使用JSON Web Tokens进行身份验证。以下是有效且安全的实现吗? < li >将开发一个REST API来接受用户名和密码并进行认证。要使用的HTTP方法是POST,因此没有缓存。此外,在传输时还会有安全SSL < li >在认证时,将创建两个JWTs访问令牌和刷新令牌。刷新令牌将具有更长的有效期。这两个令牌都将写入coo
-
在auth-routes示例中,api和nuxt一起启动并使用一个Node.js服务器实例。但是,有时我们应该使用jsonWebToken处理外部api身份验证问题。在这个例子中,将用最简单的方式解释。 官方 auth-module 如果要实现复杂的身份验证流程,例如OAuth2,我们建议使用官方 auth-module 结构 由于Nuxt.js同时提供服务器和客户端呈现,并且浏览器的cookie
-
我在REST api中使用JWT承载身份验证方案。为了在成功身份验证后将jwt令牌返回给客户端,目前我在正文中使用访问令牌响应,如中所述https://www.rfc-editor.org/rfc/rfc6750#page-10 但是也需要在其他HTTP请求中返回令牌,例如已经存在正文的注册。因此,正在考虑为其使用“身份验证信息”标头。但是承载方案没有在任何地方指定“身份验证信息”标头。我应该使用
-
问题内容: 这是我的情况: 一个Web应用程序对许多应用程序执行某种SSO 登录的用户,而不是单击链接,该应用就会向正确的应用发布包含用户信息(名称,pwd [无用],角色)的帖子 我正在其中一个应用程序上实现SpringSecurity以从其功能中受益(会话中的权限,其类提供的方法等) 因此,我需要开发一个 自定义过滤器 -我猜想-能够从请求中检索用户信息,通过自定义 DetailsUserSe
-
问题内容: 我一直在玩漂亮的汤和解析网页几天。在编写的所有脚本中,我一直使用一行代码作为救星。代码行是: 但是… 我想对(OPEN A URL WITH AUTHENTICATION)做同样的事情: 我无法打开网址并阅读需要身份验证的网页。我如何实现这样的目标: 问题答案: 看看官方文档中的如何使用urllib软件包获取Internet资源: