使用 OAuth 和 Spring Boot 保护 REST 服务?

【问题标题】:Secure REST services using OAuth with Spring Boot?使用 OAuth 和 Spring Boot 保护 REST 服务?
【发布时间】:2023-03-11 02:42:01
【问题描述】:

如何使用 Spring Boot 保护 REST 服务 (OAuth)?

我能得到的最接近的是: http://spring.io/guides/gs/securing-web/ http://spring.io/guides/gs/authenticating-ldap/

【问题讨论】:

标签: spring-security spring-boot


【解决方案1】:

您可以很容易地将OAuth2AuthenticationProcessingFilter 添加到启动应用程序中。最接近的样本可能是spring-boot-sample-secure,因为它明确添加了WebSecurityConfigurerAdapter,这是您必须做的。 Spring Boot 中还没有对 OAuth 的原生自动配置支持(但请随意添加)。它在路线图上,但除非有更多人要求,否则不太可能引起很多关注。

【讨论】:

  • 我认为这值得关注,我花了相当多的时间试图让 spring boot 和 oauth2 一起工作(我想使用身份验证服务器)并放弃了。举个例子就好了。
  • 你没有说你想实现一个授权服务器。应该更容易:只需将带有 <oauth:authorization-server/> 和所有依赖项的 XML 文件添加到您的源中(例如来自原版的 sparklr2 sample)。
  • 我不是原始发帖人,但我已经这样做了,但我收到了未指定授权管理器的错误。它是指定的,但在 java 配置中创建。难道xml不能依赖java config,必须自包含?
  • 我想这取决于你用它做什么。但是,如果所有来源都进入同一个ApplicationContext,我认为他们没有理由不共享 bean。您能否更具体地说明该错误(我认为您的意思不是“授权管理器”,但我只能猜测您的真正意思)。
  • 注: github 中还有一个原型 JavaConfig 对 OAUth2 的支持。
猜你喜欢
  • 2016-04-29
  • 2015-10-05
  • 2015-12-11
  • 2021-02-04
  • 2018-03-16
  • 2020-10-31
  • 1970-01-01
  • 2016-02-23
  • 1970-01-01
相关资源
最近更新 更多
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode