«spring-security» 태그된 질문

REST API 보안이 널리 언급되는 주제라는 것을 알고 있지만 내 기준을 충족하는 작은 프로토 타입을 만들 수 없습니다 (이러한 기준이 현실적인지 확인해야 함). 리소스를 보호하는 방법과 Spring 보안으로 작업하는 방법에는 너무 많은 옵션이 있으므로 내 요구가 현실적인지 명확히해야합니다. 내 요구 사항 토큰 기반 인증 자-사용자는 자격 증명을 제공하고 고유하고 시간이 …

80 java  spring  rest  spring-security 

에서 spring-security-oauth2:2.4.0.RELEASE같은 클래스 OAuth2RestTemplate, OAuth2ProtectedResourceDetails및 ClientCredentialsAccessTokenProvider사용되지 않는 모든 표시되었습니다. 이 클래스의 javadoc에서 사람들이 핵심 스프링 보안 5 프로젝트로 마이그레이션해야 함을 알려주 는 스프링 보안 마이그레이션 안내서 를 가리 킵니다 . 그러나이 프로젝트에서 사용 사례를 구현하는 방법을 찾는 데 문제가 있습니다. 응용 프로그램에 대한 들어오는 요청을 인증하고 타사 OAuth 공급자를 사용하여 …

14 java  spring-boot  spring-security  spring-security-oauth2 

Spring Security 5.2.2는 AuthorizationServer 또는 ResourceServer가 아닌 Spring Security OAuth 프로젝트를 통합했습니다. Spring Security 5.2.2에서 AuthorizationServer를 대체하는 것은 무엇입니까? OAuth-2.0- 이주 안내서 이 문서에는 OAuth 2.0 클라이언트 및 리소스 서버를 Spring Security OAuth 2.x에서 Spring Security 5.2.x로 이동하기위한 지침이 포함되어 있습니다. Spring Security는 Authorization Server 지원을 제공하지 않으므로 Spring Security …

12 spring  spring-boot  spring-security  spring-security-oauth2 

가능한 한 모든 것을 Spring Boot Security Starter 의 기본값에 가깝게 유지하면서 TOTP 소프트 토큰을 사용하는 다단계 인증을 Angular & Spring 애플리케이션에 추가하고 싶습니다 . 토큰 유효성 검사는 타사 API 공급자가 아닌 로컬 (aerogear-otp-java 라이브러리 사용)에서 발생합니다. 사용자를위한 토큰 설정은 작동하지만 Spring Security Authentication Manager / 제공자를 활용하여 유효성을 검증하는 …

11 spring-boot  authentication  spring-security  multi-factor-authentication  totp 

Oauth2스프링 레스트 API에서 인증 을 사용 하여 로그인 하고 싶습니다 . 그러나 Spring Security 5에 대한 OAuth 2.0 마이그레이션 안내서 를 AuthorizationServerConfigurerAdapter is deprecated참조하십시오 . 나는 거기를 확인했지만 많은 마이그레이션 가이드를 찾지 못했습니다. 누구든지 이것에 대한 전체 예를 공유 할 수 있습니까? 미리 감사드립니다 ...

9 spring  spring-boot  spring-security  oauth-2.0  spring-security-oauth2