软件简介

Spring Security的OAuth插件,同时提供了OAuth客户端(consumer)和服务器端(provider)的实现,支持OAuth1(a)和OAuth2。

展开阅读全文

代码

的 Gitee 指数为
超过 的项目

评论 (1)

加载中
org.springframework.security.oauth2.provider.endpoint.TokenEndpoint:166 INFO- Handling error: ProviderNotFoundException, 未查找到针对org.springframework.security.web.authentication.preauth.PreAuthenticatedAuthenticationToken的AuthenticationProvider 谁遇到?
2017/05/26 18:58
回复
举报
更多评论
发表于开发技能专区
2018/05/10 07:49

Spring Security OAuth 2.3.3, 2.2.2, 2.1.2, 2.0.15 发布

Spring Security OAuth 2.3.3, 2.2.2, 2.1.2 和 2.0.15 已发布,这些维护版本主要提供了错误修复。 有关变更的完整列表,请查阅 2.3.3 changelog 2.2.2 changelog 2.1.2 changelog 2.0.15 changelog 2018-05-0 9更新:这些版本解决了一个漏洞。请参阅有关 Spring Boot 1.5.13 发布后发布的此博客文章。 Spring Security OAuth 是 Spring Security 的 OAuth 插件,同时提供了 OAuth 客户端(consumer)和服务器端(provider)的实现,...

2
6
发表于服务端专区
2018/04/12 15:33

Spring Security Oauth 2.3.2 发布

spring-security-oauth 2.3.2 发布,目前暂未发现更新信息,您可查看发布主页保持关注。 Spring Security OAuth 是 Spring Security 的 OAuth 插件,同时提供了 OAuth 客户端(consumer)和服务器端(provider)的实现,支持 OAuth1(a) 和 OAuth2。 下载地址 Source code (zip) Source code (tar.gz)...

0
5
发表于软件架构专区
2018/03/17 07:41

Spring Security OAuth 2.3.0 发布,新增签名验证

Spring Security OAuth 2.3.0 已发布,Spring Security OAuth 是 Spring Security 的 OAuth 插件,同时提供了 OAuth 客户端(consumer)和服务器端(provider)的实现,支持 OAuth1(a) 和 OAuth2。 Spring Security OAuth 2.3.0 版本增加了对椭圆曲线签名验证了新的支持JwkTokenStore。还有其他的性能改进。 更新内容: Make client id and scope attribute names of the converted token configurable `JwtAccessTokenConverter` u...

7
6
发表于AI & 大数据专区
2018/02/28 07:51

Spring Security OAuth 2.3.0.RC1 发布,新增签名验证

Spring Security OAuth 2.3.0.RC1 已发布,Spring Security OAuth 是 Spring Security 的 OAuth 插件,同时提供了 OAuth 客户端(consumer)和服务器端(provider)的实现,支持 OAuth1(a) 和 OAuth2。 该版本是一个维护版本,包括错误修复和小的改进,同时增加了对 JwkTokenStore 中的 Elliptic Curve 签名验证的新支持。 了解更多可查阅发行说明 源码下载: Source code (zip) Source code (tar.gz)...

0
1
发表了资讯
2017/11/22 07:23

Spring Security OAuth 2.2.1 发布,常规维护版本

Spring Security OAuth 2.2.1 已发布,该版本是一个维护版本,包括错误修复和小的改进。具体如下: 改进 Improve logging in TokenEndpoint OAuth2AccessTokenSupport.OAuth2AuthTokenCallback should not log form data Return generic message when error code 'server_error' Bug Using new sslOnly flag in AuthorizationServerSecurityConfigurer ends with IllegalStateException Disable spring5 travis build Update t...

1
8
发表了资讯
2017/07/29 07:29

Spring Security OAuth 2.2 正式发布

Spring Security OAuth 2.2.0 正式版已发布。Spring Security OAuth,Spring Security 的 OAuth 插件,同时提供了 OAuth 客户端(consumer)和服务器端(provider)的实现,支持 OAuth1(a) 和 OAuth2。 该版本包含以下新特性: JwtClaimsSetVerifier that provides the capability of verifying the claim(s) contained in a JWT Claims Set. IssuerClaimVerifier that verifies the Issuer (iss) claim contained in the JWT Claim...

2
11
发表了资讯
2017/07/15 07:17

Spring Security OAuth 2.2.0.RC1 发布

Spring Security OAuth 2.2.0.RC1 已发布。Spring Security OAuth,Spring Security 的 OAuth 插件,同时提供了 OAuth 客户端(consumer)和服务器端(provider)的实现,支持 OAuth1(a) 和 OAuth2。 2.2.0.RC1 版本包括对 JwkTokenStore 中包含的 JSON Web Key (JWK) 功能的许多改进,以及添加了 JwtClaimsSetVerifier ,可提供自定义 JWT 声明验证功能。有关详细信息,请参阅 GitHub Issue。 该版本还包含少量错误修复和次要的增强...

4
14
发表了资讯
2017/05/30 08:07

Spring Security OAuth 2.1.1 和 2.0.14 发布,Bug 修复

Spring Security OAuth 2.1.1 和 2.0.14 发布了。Spring Security OAuth,Spring Security 的 OAuth 插件,同时提供了 OAuth 客户端(consumer)和服务器端(provider)的实现,支持 OAuth1(a) 和 OAuth2。 两个版本都是维护更新,主要包括错误修复和小的改进。 下载地址 2.1.1 Source code (zip) Source code (tar.gz) 2.0.14 Source code (zip) Source code (tar.gz) 获取更新 2.1.1 <dependencies>     <!-- for OAuth 2...

0
26
发表了资讯
2017/03/04 08:13

Spring Security OAuth 2.0.13 发布

Spring Security OAuth 2.0.13 发布了。Spring Security的OAuth插件,同时提供了OAuth客户端(consumer)和服务器端(provider)的实现,支持OAuth1(a)和OAuth2。 2.0.13 版本包括少量的 bug 修复,系列改进以及 JWK 功能的完善,以支持即将到来的 Spring Boot 1.5.2 版本。详细更新内容可点此查看。 下载地址: Source code (zip) Source code (tar.gz)...

1
13
发表了资讯
2016/11/08 08:09

Spring Security OAuth 2.0.12 发布,Bug 修复

Spring Security OAuth 2.0.12 发布了,该版本未发现重大更新,更新内容主要包括错误修复和一些次要的增强。查看提交记录了解更多。 查看发布说明 下载地址: Source code (zip) Source code (tar.gz) Spring Security OAuth,Spring Security 的 OAuth 插件,同时提供了 OAuth 客户端(consumer)和服务器端(provider)的实现,支持 OAuth1(a) 和 OAuth2。...

1
11
发表了资讯
2015/02/03 00:00

Spring Security OAuth 2.0.6.RELEASE 发布

Spring Security OAuth 2.0.6.RELEASE 发布,此版本是个 bug 修复,建议 2.0.5 用户尽快升级。此版本仅包括一个关键的 bug 修复:JWT 用户刷新 tokens 的问题。同时还修复了一些用户发现的重定向 URLs 双重解码的问题。值得关注的特性如下: (Much requested) ability to have non-expiring refresh tokens with no customizations (just set the validity period to zero or less) The /token endpoint only accepts POST req...

1
10
发表了资讯
2014/12/18 00:00

Spring Security OAuth 2.0.5 发布

Spring Security的OAuth插件,同时提供了OAuth客户端(consumer)和服务器端(provider)的实现,支持OAuth1(a)和OAuth2。 Spring Security OAuth 2.0.5 发布,此版本现已提供在所有 Maven 库。此版本是个 bug 修复版本,没有什么重要更新。如果你在自定义 Java 配置的时候遇到麻烦,建议您升级。此版本修复了使用AuthorizationServerEndpointsConfigurer 直接配置一个 ClientDetailsService (it doesn’t work that way, so you w...

3
25
发表了资讯
2014/11/12 00:00

Spring Security OAuth 2.0.4.RELEASE 发布

Spring Security OAuth 2.0.4.RELEASE 发布,此版本是个 bug 修复版本,现已提供下载,建议每位用户都升级! 同时也有一些小的新特性: The OAuth2Request (and hence OAuth2Authentication) can now be queried explicitly to find the grant type for the associated token. The client authorities are exposed in the "/check_token" endpoint Password grants are more flexible and open to extension because both clien...

1
11
没有更多内容
加载失败,请刷新页面
点击加载更多
加载中
下一页
发表于服务端专区
2020/06/03 09:24

Spring Security OAuth 2.5.0 发布

文章转载自 OSCHINA 社区 [http://www.oschina.net] 本文标题:Spring Security OAuth 2.5.0 发布 本文地址:https://www.oschina.net/news/116095/spring-security-oauth-2-5-0-released Spring Security OAuth 2.5.0 稳定版已发布,这也是最终的次要版本。按照计划,2.4.x 和 2.5.x 是受支持的分支版本,现在 2.5.0 的发布则意味着它是最终的次要版本。 github地址: https://github.com/spring-projects/spring-security 官方...

0
0
2020/08/28 09:42

为什么你使用的 Spring Security OAuth 过期了?

最近一段时间,大家在用 Spring Security OAuth2 时可能发现有很多类过期了。 大家在选择 OAuth2 依赖的时候,可能也会困惑,有好几个地方都可以选: ![](https://imgconvert.csdnimg.cn/aHR0cDovL2ltZy5pdGJveWh1Yi5jb20vMjAyMC8wNy8yMDIwMDgyNzA5NTYxOC5wbmc?x-oss-process=image/format,png) ![](https://imgconvert.csdnimg.cn/aHR0cDovL2ltZy5pdGJveWh1Yi5jb20vMjAyMC8wNy8yMDIwMDgyNzA5NTY1Mi5wbmc?x-oss-process=image/...

0
13
发表于服务端专区
2019/02/18 11:39

Spring Security OAuth 个性化token

## 个性化Token 目的 - 默认通过调用 /oauth/token 返回的报文格式包含以下参数 ```json { "access_token": "e6669cdf-b6cd-43fe-af5c-f91a65041382", "token_type": "bearer", "refresh_token": "da91294d-446c-4a89-bdcf-88aee15a75e8", "expires_in": 43199, "scope": "server" } ``` 并没包含用户的业务信息比如用户信息、租户信息等。 - 扩展生成包含业务信息(如下),避免系统多次调用,直接可以通过认证接口获取到用户信...

3
2
发表了博客
2020/01/15 08:41

Spring-Security-Oauth整合Spring-Security,拦截器

程序的目的主要是,在自己开发的web项目中,即提供前端页面调用访问得接口(带有安全机制),也提供第三方调用的API(基于授权认证的). 在整合的过程中发现SpringSecurity不能到即处理自己的web请求也处理第三方调用请求。所以采用拦截器拦截处理本地的web请求,spring-security-oauth对第三方认证请求进行认证与授权。如果对Oauth2.0不熟悉请参考Oauth2.0介绍,程序主要演示password模式和client模式。 官方样例: https://gith...

0
0
发表于软件架构专区
2020/09/16 15:50

spring-oauth 授权

## 密码授权 ==============【/oauth/token】 =========== curl -X POST -H 'Content-Type: application/x-www-form-urlencoded' -i http://localhost:8066/oauth/token --data 'client_id=browser&scope=all&grant_type=password&password=123456&username=admin' { "additionalInformation": { "role": "ADMIN", "fromProduct": "UUMS", "nickname": "\u8D85\u7EA7\u7BA1\u7406\u5458", "id": 1, "username": "admin", "jti":...

0
0
发表于AI & 大数据专区
2020/04/21 08:34

Spring Security OAuth 格式化 token 输出

## 个性化token 背景 上一篇文章[《Spring Security OAuth 个性化token(一)》](http://mp.weixin.qq.com/s?__biz=MjM5MzEwODY4Mw==&mid=2257483767&idx=1&sn=d0b650a181e03515c4517fd2b2ec689f&chksm=a5e6d05392915945056b3f7d4686bb20331800e9fd01c5ca3bd86d943570de286463029ddc4b&scene=21#wechat_redirect)有提到,oauth2.0 接口默认返回的报文格式如下: ```json { "access_token": "e6669cdf-b6cd-43fe-af5c-f91a65041...

2
0
发表了博客
2020/05/16 00:14

OAuth 2与OAuth 1有何不同? - How is OAuth 2 different from OAuth 1?

问题: In very simple terms, can someone explain the difference between OAuth 2 and OAuth 1? 用非常简单的术语来说,有人可以解释OAuth 2和OAuth 1之间的区别吗? Is OAuth 1 obsolete now? OAuth 1现在已经过时了吗? Should we be implementing OAuth 2? 我们应该实施OAuth 2吗? I don't see many implementations of OAuth 2; 我没有看到很多OAuth 2的实现; most are still using OAuth 1, which makes me doubt OAut...

0
0
发表了博客
2020/07/21 00:41

OAuth 2与OAuth 1有何不同? - How is OAuth 2 different from OAuth 1?

问题: In very simple terms, can someone explain the difference between OAuth 2 and OAuth 1? 用非常简单的术语来说,有人可以解释OAuth 2和OAuth 1之间的区别吗? Is OAuth 1 obsolete now? OAuth 1现在已经过时了吗? Should we be implementing OAuth 2? 我们应该实施OAuth 2吗? I don't see many implementations of OAuth 2; 我没有看到很多OAuth 2的实现; most are still using OAuth 1, which makes me doubt OAut...

0
0
没有更多内容
加载失败,请刷新页面
点击加载更多
加载中
下一页
发表于DevOps专区
2018/12/27 12:53

spring cloud oauth2 token获取后访问资源服务器出现:Full authentication is required to access this resource

spring cloud oauth2 token获取后通过zuul网关访问资源服务器出现:{ "error": "unauthorized", "error_description": "Full authentication is required to access this resource" },求大神帮帮忙 项目技术 springboot2.1+spring cloud2.1+oauth2 spring-cloud-demo-eureka:服务注册中心 spring-cloud-demo-auth:授权服务 spring-cloud-demo-provider-auth:普通服务 spring-cloud-demo-zuul:网关 项目截图 运行截图 获取t...

7
2
发表于服务端专区
2019/10/24 09:42

spring security oauth2的token-info-uri不能通过服务名获取token信息

security: oauth2: resource: loadBalanced: true #token-info-uri: http://server-auth/oauth/check_token user-info-uri: http://server-auth/userinfo 使用user-info-uri可以获取正常调用server-auth服务的userinfo接口获取用户信息,使用token-info-uri会提示java.net.UnknownHostException: server-auth 请问这两种接口有什么区别呢,token-info-uri是否可以实现根据服务名获取token信息?...

1
0
2019/06/25 11:09

为啥SPRING给的DEMO的POM文件需要引入的JAR包在MAVEN的中央库找不到呢??

如图,POM文件需要OAUTH2的2.3.7的JAR包,怎么下都下不下来,后来去中央库看了下,只有2.3.6,没有2.3.7的版本,这种情况是咋回事,要如何解决呢???

1
0
发表于软件架构专区
2019/05/07 17:03

SpringCloudOAuth2权限问题

SpringCloudOAuth2使用过程中碰到个问题,就是资源服务器(ResourceServer)中,有一个路径我设置成了permitAll,然后不带token测试成功,但是带上一个错误的token之后发现返回401错误。 可不可以让permitAll的方法不检查token而是直接返回? 下面是配置代码,其中AuthorizationConfig是feign相关配置没有贴出: @Configuration @EnableResourceServer @Import(AuthorizationConfig.class) public class Oauth2Config extends R...

7
0
2018/07/26 10:32

【急】关于单点登录SSO的一个重要问题--用户信息传递

假如现在有2个系统,分别是A.com和B.com。 假如用户已经在A.com/login页面进行登录,且登录成功。 此时用户又想去B.com查询数据,那么当用户打开B.com/login页面的时候,去访问oauth获取验证信息,那么如何告知oauth此时登录B.com/login的就是刚才登录A.com/login的用户,简而言之如何解决A.com和B.com的用户信息共享问题,以达到用户在B.com/login免登的效果...

7
1
发表了问答
2015/01/14 10:26

spring-security-oauth2学习咨询

@Jast2014 你好,想跟你请教个问题: 请求/oauth/authorize报错提示 User must be authenticated with Spring Security before authorization can be completed. principal为null,这个问题能否指导一下

2
0
发表了问答
2014/09/24 10:29

Oauth2获取了token如何取得受保护的资源??

通过/oauth/token取得了access_token了,但是不知道怎么获取受保护的资源??

7
0
发表了问答
2013/01/22 14:51

Spring-Security-OAuth2要求用户登录?

使用Spring-Security-OAuth2搭建的服务器端和周边应用,周边应用在已经获取用户授权的情况下(已有access_token),要访问用户的受保护资源居然要求用户在服务器端登录?这跟要求重新授权有啥区别啊,还是有配置的地方?搞过的大牛不吝赐教,谢谢

1
1
没有更多内容
加载失败,请刷新页面
点击加载更多
加载中
下一页
1 评论
87 收藏
分享
OSCHINA
登录后可查看更多优质内容
返回顶部
顶部