Мобильная версияВ Spring-security-oauth2:2.4.0.RELEASE такие классы, как OAuth2RestTemplate, OAuth2ProtectedResourceDetails и ClientCredentialsAccessTokenProvider, были помечены как устаревшие.
В документации Javadoc по этим классам указано, что это Spring Security руководство по миграции, которое намекает на то, что людям следует перейти на основной проект Spring-Security 5. Однако у меня возникли проблемы с поиском способа реализации моего варианта использования в этом проекте.
Вся документация и примеры говорят об интеграции со сторонним поставщиком OAuth, если вы хотите, чтобы входящие запросы к вашему приложению аутентифицировались, и вы хотите использовать стороннего поставщика OAuth для проверки личности.
В моем варианте использования все, что я хочу сделать, это сделать запрос с помощью RestTemplate во внешнюю службу, защищенную OAuth. В настоящее время я создаю OAuth2ProtectedResourceDetails с идентификатором и секретом моего клиента, который передаю в OAuth2RestTemplate. У меня также есть пользовательский ClientCredentialsAccessTokenProvider, добавленный в OAuth2ResTemplate, который просто добавляет некоторые дополнительные заголовки к запросу токена, которые требуются поставщику OAuth, который я использую.
В документации Spring-Security 5 я нашел раздел, в котором упоминается настройка запроса токена, но, опять же, это похоже на контекст аутентификации входящего запроса с помощью Сторонний поставщик OAuth. Непонятно, как вы будете использовать это в сочетании с чем-то вроде ClientHttpRequestInterceptor, чтобы гарантировать, что каждый исходящий запрос к внешней службе сначала получает токен, а затем добавляет его к запросу.
Кроме того, в приведенном выше руководстве по миграции есть ссылка на OAuth2AuthorizedClientService, который, по его словам, полезен для использования в перехватчиках. Но опять же, похоже, что он опирается на такие вещи, как ClientRegistrationRepository, который, похоже, поддерживает регистрацию сторонних поставщиков, если вы хотите использовать это предоставление для обеспечения аутентификации входящего запроса.
Есть ли какой-либо способ использовать новую функциональность в Spring-Security 5 для регистрации поставщиков OAuth, чтобы получить токен для добавления к исходящим запросам от моего приложение?
Подробнее здесь: https://stackoverflow.com/questions/589 ... sttemplate
Замена Spring Security 5 для OAuth2RestTemplate ⇐ JAVA
Программисты JAVA общаются здесь
-
Anonymous
1760454432
Anonymous
В Spring-security-oauth2:2.4.0.RELEASE такие классы, как OAuth2RestTemplate, OAuth2ProtectedResourceDetails и ClientCredentialsAccessTokenProvider, были помечены как устаревшие.
В документации Javadoc по этим классам указано, что это Spring Security руководство по миграции, которое намекает на то, что людям следует перейти на основной проект Spring-Security 5. Однако у меня возникли проблемы с поиском способа реализации моего варианта использования в этом проекте.
Вся документация и примеры говорят об интеграции со сторонним поставщиком OAuth, если вы хотите, чтобы входящие запросы к вашему приложению аутентифицировались, и вы хотите использовать стороннего поставщика OAuth для проверки личности.
В моем варианте использования все, что я хочу сделать, это сделать запрос с помощью RestTemplate во внешнюю службу, защищенную OAuth. В настоящее время я создаю OAuth2ProtectedResourceDetails с идентификатором и секретом моего клиента, который передаю в OAuth2RestTemplate. У меня также есть пользовательский ClientCredentialsAccessTokenProvider, добавленный в OAuth2ResTemplate, который просто добавляет некоторые дополнительные заголовки к запросу токена, которые требуются поставщику OAuth, который я использую.
В документации Spring-Security 5 я нашел раздел, в котором упоминается настройка запроса токена, но, опять же, это похоже на контекст аутентификации входящего запроса с помощью Сторонний поставщик OAuth. Непонятно, как вы будете использовать это в сочетании с чем-то вроде ClientHttpRequestInterceptor, чтобы гарантировать, что каждый исходящий запрос к внешней службе сначала получает токен, а затем добавляет его к запросу.
Кроме того, в приведенном выше руководстве по миграции есть ссылка на OAuth2AuthorizedClientService, который, по его словам, полезен для использования в перехватчиках. Но опять же, похоже, что он опирается на такие вещи, как ClientRegistrationRepository, который, похоже, поддерживает регистрацию сторонних поставщиков, если вы хотите использовать это предоставление для обеспечения аутентификации входящего запроса.
Есть ли какой-либо способ использовать новую функциональность в Spring-Security 5 для регистрации поставщиков OAuth, чтобы получить токен для добавления к исходящим запросам от моего приложение?
Подробнее здесь: [url]https://stackoverflow.com/questions/58982286/spring-security-5-replacement-for-oauth2resttemplate[/url]
Ответить
1 сообщение
• Страница 1 из 1
Перейти
- Кемерово-IT
- ↳ Javascript
- ↳ C#
- ↳ JAVA
- ↳ Elasticsearch aggregation
- ↳ Python
- ↳ Php
- ↳ Android
- ↳ Html
- ↳ Jquery
- ↳ C++
- ↳ IOS
- ↳ CSS
- ↳ Excel
- ↳ Linux
- ↳ Apache
- ↳ MySql
- Детский мир
- Для души
- ↳ Музыкальные инструменты даром
- ↳ Печатная продукция даром
- Внешняя красота и здоровье
- ↳ Одежда и обувь для взрослых даром
- ↳ Товары для здоровья
- ↳ Физкультура и спорт
- Техника - даром!
- ↳ Автомобилистам
- ↳ Компьютерная техника
- ↳ Плиты: газовые и электрические
- ↳ Холодильники
- ↳ Стиральные машины
- ↳ Телевизоры
- ↳ Телефоны, смартфоны, плашеты
- ↳ Швейные машинки
- ↳ Прочая электроника и техника
- ↳ Фототехника
- Ремонт и интерьер
- ↳ Стройматериалы, инструмент
- ↳ Мебель и предметы интерьера даром
- ↳ Cантехника
- Другие темы
- ↳ Разное даром
- ↳ Давай меняться!
- ↳ Отдам\возьму за копеечку
- ↳ Работа и подработка в Кемерове
- ↳ Давай с тобой поговорим...
