검색
검색

Spring MVC 나머지 API가있는 OAuth2

debugcn 에 게시 Dev
24
푸네 판디

Resource Owner Password Credentials Grant를 사용하여 내 사용자 지정 OAuth 인증 서버 (google, facebook 등이 아님)로 REST API를 보호하려고합니다. 사용자는 SSL을 통해 자격 증명을 전달하고 액세스 토큰 및 새로 고침 토큰을 반환합니다. 이 튜토리얼을 따랐습니다-http: //www.beingjavaguys.com/2014/10/spring-security-oauth2-integration.html

그러나 질문이 거의 없습니다.

  1. 1- 처음부터 좋은 접근 방식입니까?
  2. 2- 해당 자습서의 사용자 자격 증명이 쿼리 매개 변수로 전달됩니다. 권장되는 접근 방식이 아닙니다. 어떻게 POST 요청을 할 수 있습니까?
  3. 3- 자격 증명 정보를 Database에 저장하고 DB에서 사용자 이름 / 비밀번호를 확인하여 사용자 지정 인증을 구현하고 싶습니다. (자격 증명이 파일에 저장되는 위 자습서의 접근 방식과 반대)

귀하의 통찰력을 제공하십시오. 감사!

프라 틱 샤

1) IMHO, 리소스 소유자 암호 부여 대신 권한 부여 부여를 사용한다고 생각합니다. 리소스 소유자 암호 부여보다 동일하고 더 안전합니다.

2) 튜토리얼을 따라 DB에서 인증을 할 수 있다고 생각합니다 .

이 기사는 인터넷에서 수집됩니다. 재 인쇄 할 때 출처를 알려주십시오.

침해가 발생한 경우 연락 주시기 바랍니다[email protected] 삭제

에서 수정
0

몇 마디 만하겠습니다

0리뷰
로그인참여 후 검토

관련 기사

분류에서Dev

여유가있는 Spring Boot Oauth2

분류에서Dev

OAuth2 Spring Security-OAuth2AuthenticationProcessingFilter가 작동하지 않습니다.

분류에서Dev

OAuth2 추가 후 Spring http 보안 작동 중지

분류에서Dev

Spring MVC 나머지 컨트롤러가 호출되지 않았습니다.

분류에서Dev

spring 및 jwt가있는 OAUTH2 서버

분류에서Dev

Spring OAuth2는 principal이 oauth2_client인지 기본 사용자인지 결정합니다.

분류에서Dev

Java Spring MVC 통합 테스트 OAuth2 Principal 생성

분류에서Dev

Spring OAuth2 : InsufficientAuthenticationException

분류에서Dev

Microsoft Outlook 나머지 API에 대한 Oauth2 URL 및 오프라인 액세스 범위

분류에서Dev

새로 고침 토큰이있는 Spring Google OAuth2

분류에서Dev

Custom OAuth2 요청이있는 Spring WebClient

분류에서Dev

Spring oauth 인터셉트 나머지 API 호출 및 하나의 인터셉터에서 전달

분류에서Dev

버전 1.4.1에서 Spring Boot OAuth2가 제대로 작동하지 않습니다

분류에서Dev

oAuth2로 "상태"매개 변수를 보내지 않는 Spring 소셜 링크드 인

분류에서Dev

Google OAuth2 API

분류에서Dev

Spring WebFlux Kotlin OAuth2 CORS

분류에서Dev

Bearer 인증이있는 Yii2 나머지 API

분류에서Dev

ASP.NET MVC 5 Web API2에 대한 나머지 클라이언트 로그인

분류에서Dev

봄 부팅 나머지 응용 프로그램에서 자신감 UI에 암호 흐름으로 OAuth2를 구성하는 방법

분류에서Dev

Google 공급자가있는 Spring Oauth2 클라이언트가 계속 인증을 요청합니다.

분류에서Dev

OAuth2 및 ZF3-MVC를 사용하여 REST API 보호

분류에서Dev

하나의 애플리케이션에서 Spring Security OAuth2 및 FormLogin

분류에서Dev

OAuth2 Adal Angularjs 웹 APi 기능에 문제가 있음-웹 APi가 인증되지 않음

분류에서Dev

Spring Boot 2 OIDC (OAuth2) 클라이언트 / 리소스 서버가 WebClient에서 액세스 토큰을 전파하지 않습니다.

분류에서Dev

Spring 데이터 나머지가 매핑되지 않음

분류에서Dev

Python Linkedin API OAuth2 HTTP 오류 401 : 인증되지 않음

분류에서Dev

외부 IdP가있는 Okta oauth2

분류에서Dev

Docker 컨테이너에서 Spring Cloud OAuth2를 구성하는 방법

분류에서Dev

새로 고침 토큰을 보낼 때 암호를 묻는 Spring OAuth2

Related 관련 기사

  1. 1

    여유가있는 Spring Boot Oauth2

  2. 2

    OAuth2 Spring Security-OAuth2AuthenticationProcessingFilter가 작동하지 않습니다.

  3. 3

    OAuth2 추가 후 Spring http 보안 작동 중지

  4. 4

    Spring MVC 나머지 컨트롤러가 호출되지 않았습니다.

  5. 5

    spring 및 jwt가있는 OAUTH2 서버

  6. 6

    Spring OAuth2는 principal이 oauth2_client인지 기본 사용자인지 결정합니다.

  7. 7

    Java Spring MVC 통합 테스트 OAuth2 Principal 생성

  8. 8

    Spring OAuth2 : InsufficientAuthenticationException

  9. 9

    Microsoft Outlook 나머지 API에 대한 Oauth2 URL 및 오프라인 액세스 범위

  10. 10

    새로 고침 토큰이있는 Spring Google OAuth2

  11. 11

    Custom OAuth2 요청이있는 Spring WebClient

  12. 12

    Spring oauth 인터셉트 나머지 API 호출 및 하나의 인터셉터에서 전달

  13. 13

    버전 1.4.1에서 Spring Boot OAuth2가 제대로 작동하지 않습니다

  14. 14

    oAuth2로 "상태"매개 변수를 보내지 않는 Spring 소셜 링크드 인

  15. 15

    Google OAuth2 API

  16. 16

    Spring WebFlux Kotlin OAuth2 CORS

  17. 17

    Bearer 인증이있는 Yii2 나머지 API

  18. 18

    ASP.NET MVC 5 Web API2에 대한 나머지 클라이언트 로그인

  19. 19

    봄 부팅 나머지 응용 프로그램에서 자신감 UI에 암호 흐름으로 OAuth2를 구성하는 방법

  20. 20

    Google 공급자가있는 Spring Oauth2 클라이언트가 계속 인증을 요청합니다.

  21. 21

    OAuth2 및 ZF3-MVC를 사용하여 REST API 보호

  22. 22

    하나의 애플리케이션에서 Spring Security OAuth2 및 FormLogin

  23. 23

    OAuth2 Adal Angularjs 웹 APi 기능에 문제가 있음-웹 APi가 인증되지 않음

  24. 24

    Spring Boot 2 OIDC (OAuth2) 클라이언트 / 리소스 서버가 WebClient에서 액세스 토큰을 전파하지 않습니다.

  25. 25

    Spring 데이터 나머지가 매핑되지 않음

  26. 26

    Python Linkedin API OAuth2 HTTP 오류 401 : 인증되지 않음

  27. 27

    외부 IdP가있는 Okta oauth2

  28. 28

    Docker 컨테이너에서 Spring Cloud OAuth2를 구성하는 방법

  29. 29

    새로 고침 토큰을 보낼 때 암호를 묻는 Spring OAuth2

뜨겁다태그

보관