java - 如何在 Spring Security OAuth2 中生成没有 client

java - 如何在 Spring Security OAuth2 中生成没有 client_secret 的 token

转载作者：搜寻专家更新时间：2023-11-01 03:56:32

26

4

<分区>

我有一个基于 Spring Security OAuth 2.0 的应用程序，配置了 JDBC 和 LDAP。根据 OAuth 2.0 规范，客户端密码必须。

当我使用以下 URL 生成 token 时，它会生成 token 并正常工作:

/oauth/token?grant_type=password&client_secret=test&client_id=test&username=test&password=test

当我尝试在没有 client_secret 的情况下生成 token 时，它给出:

401: Unauthorized

error_description: "Bad User Credentials"

但我想生成没有 client_secret 的 token ，例如:

/oauth/token?grant_type=password&username=test&password=test

securityConfig.java:

 @Configuration
 @EnableWebSecurity
 @EnableGlobalMethodSecurity( prePostEnabled = true )
 public class ApplicationSecurityConfig extends WebSecurityConfigurerAdapter                               {

    private static final int EMBEDDED_LDAP_SERVER_PORT = 33388;

    @Autowired
    private UserAuthenticationProvider userAuthenticationProvider;    

    @Autowired
    private LdapAuthenticationProvider ldapAuthenticationProvider;

    @Autowired
    private AuthTokenStore oAuthTokenStore;     

    @Autowired
    private AuthDelegatingAuthenticationEntryPoint  delegatingAuthenticationEntryPoint;

    @Override
    @Qualifier("authenticationManagerBean")
    @Bean
    protected AuthenticationManager authenticationManager() throws Exception {
        return new ProviderManager(Arrays.asList((AuthenticationProvider) ldapAuthenticationProvider,userAuthenticationProvider));
    }
    @Override
    protected void configure(HttpSecurity http) throws Exception {      
         http
             .csrf().disable()
             .sessionManagement()
                  .sessionCreationPolicy(SessionCreationPolicy.STATELESS)
                  .and()
             .authorizeRequests()
                  .anyRequest().authenticated()
                  .and()
             .exceptionHandling().authenticationEntryPoint(delegatingAuthenticationEntryPoint);
    }

    @Bean
    public ResourceServerTokenServices tokenService() {

        DefaultTokenServices tokenServices = new DefaultTokenServices();
        tokenServices.setTokenStore(oAuthTokenStore);
        tokenServices.setReuseRefreshToken(true);
        return tokenServices;
    }

26

4

0

文章推荐： java - Spring Data Rest - 内容字段？

文章推荐： IOS 11 MKMapview 在更改其框架或旋转时更改缩放级别

文章推荐： java - 具有优先级的测试用例执行的 TestNG 顺序

文章推荐： android - 使用 Firebase Remote Config 进行互斥 A/B 测试

java - client_secret.json 中没有 client_secret
我正在尝试在 here 上可用的 google drive 的命令行演示应用程序.我已按照在 google api 控制台中创建新项目的所有步骤进行操作，然后下载了 client_secret.jso
ADAL:请求正文必须包含以下参数:client_secret
我使用 ADAL for android 编写了下面的身份验证代码: mAuthContext = new AuthenticationContext(MainActivity.this, Const
angular - 请求体必须包含以下参数 : 'client_assertion' or 'client_secret
对于用户身份验证，我使用最新的@azure/msal-angular 包。这个 Angular 库基于用于 AD 身份验证的最新 MSAL 库。但是库会抛出以下错误: ServerError: inv
azure - 是否可以使用Terraform回收azurerm_kubernetes_cluster service_principal :client_secret only
我正在尝试回收 AKS 集群中的 service_principal:client_secret 值，该值是由 terraform 使用 azurerm_kubernetes_cluster 上的文档
ios - GPPSignIn 验证请求 client_secret？
我有以下代码: - (IBAction)connectToGoogleAnalyticsPressed:(id)sender { GPPSignIn *signIn = [GPPSignIn
python - 来自其他目录的 PyDrive client_secrets
我正在使用 PyDrive 将文件从我使用 Pyinstaller 打包的桌面 Python 应用程序上传到 GoogleDrive。我想尽可能地隐藏 client_secrets.json，所以我将
node.js - 无法读取未定义的属性 'client_secret'
我尝试按照 https://developers.google.com/google-apps/activity/v1/quickstart/nodejs 中的说明使用 Node.js 创建示例程序
oauth - 了解 client_id 和 client_secret
有点 OAUTH 的初学者，想问我是否理解正确。我正在使用 OWIN 和 C#，并设置以下场景: 用户向我的 token 端点发出请求，传入用户名/密码和密码 grant_type。如果凭据有效，那么
google-api - client_secrets.json 文件的用途是什么？
我正在使用 Python 中的 Google Tasks API 编写程序。我从 Google 下载并运行了示例应用程序，它带有一个名为 client_secrets.json 的文件。 .我知道该文
javascript - hello.js 如何避免存储 client_secret？
我目前的任务是弄清楚如何严格从客户端 JavaScript 充分利用 OAuth 2.0 提供程序，并且担心会暴露应用程序的 client_secret。这本质上是 OAuth 客户端的“密码”。 h
facebook - 为什么我应该传输 `client_secret` 以获得 `access_token` ？
为了从 Facebook 获得 access_token，您必须传输您的 app_id、您在授权请求后收到的 code 以及您应用的 secret_key。为什么我要EVER 传输我的 key ？这
python - 有没有办法指定 "client_secret.json"的确切路径
我对这个东西很陌生，我真的不知道现在该怎么办，我需要能够输入“client_secret.json”文件的确切路径，但在每个教程中我看到它只使用中的文件名相同的目录，但我的不是。 creds = Se
ruby - 从谷歌开发者网站下载后，client_secret.json 为空
我正在尝试从 google API 下载 client_secret.json。我正在执行 https://developers.google.com/gmail/api/quickstart/rub
javascript - 在代码中使用 client_secret 的 Chrome 扩展
我正在开发具有自己的 oAuth 授权的 Google chrome 扩展程序。当然，我必须使用 client_id 和 client_secret 作为请求 token 。有什么办法可以向用户隐藏
laravel - 使用 OAuth 时在移动设备上存储 'client_secret' 是否安全？
我正在构建 Laravel 后端来验证来自移动设备的用户。并使用 https://github.com/lucadegasperi/oauth2-server-laravel 手机用户调用/oauth
Foursquare API : Userless Access (client_secret key)
阅读此处的一些答案，人们建议通过以下方式调用 Foursquare 进行无用户访问: https://api.foursquare.com/v2/venues/search?ll=40.7,-74&c
security - 在客户端应用程序中安全地存储 OAuth2 client_id 和 client_secret
有没有什么巧妙的存储方法client_id和 client_secret安全地在客户端应用程序中？这可能是一个被反编译的 Android/iOS 应用程序。或以纯文本形式提供的 Chrome 扩展程
python - client_secrets.json 文件部署到 GAE 后将无法读取
我有一个可以在我的计算机上使用 dev_appserver.py 运行的应用程序。我部署成功: ronj@l:~$ appcfg.py update myapp/ 03:03 PM Host: app
python - google admin api - client_secrets 错误
我正在使用 google admin api 并将示例代码放在一起并稍作修改。我在谷歌端正确设置了东西，但是当我运行脚本时它一直给我错误。下面是我在 python 中的代码: from __futur
javascript - 类型错误 : Cannot read property 'client_secret' of undefined
我正在尝试按照 Google 的 Node API 访问 gmail here . 当以 node quickstart.js 运行他们的示例快速入门时，出现以下错误: TypeError: Cann

首页

博学

6Ren·AI

商城

java - 如何在 Spring Security OAuth2 中生成没有 client_secret 的 token