使用 Spring Security 为 Web 客户端授予针对 REST 服务器的 Oauth2 密码

【问题标题】:Oauth2 password grant for Web Client against REST server using spring security使用 Spring Security 为 Web 客户端授予针对 REST 服务器的 Oauth2 密码
【发布时间】:2013-08-24 19:09:14
【问题描述】:

我们正在开发一个连接到我们自己的 REST 服务器的 Javascript Web 客户端。我们希望用户使用 REST 服务器上的帐户登录到 Web 应用程序,以便他们可以根据他们的权限和角色被授权对资源执行 HTTP 操作。

问题是: 当用户使用他通过密码授权收到的访问令牌访问 REST 资源时,spring security 是否会隐含地表现得好像用户在请求期间使用他的帐户登录一样?也就是说,我可以使用@PreAuthorize 注释来保护我的资源,从而为当前主体应用授权规则吗?

【问题讨论】:

    标签: java rest spring-security oauth-2.0


    【解决方案1】:

    所以,答案是肯定的。在 uersname-password 流程/授权中,给予登录用户的令牌将用于针对其余层对他进行身份验证。 除了 OAuth 提供的保护资源的安全性之外,这还可用于在应用程序内部进一步授权他。

    虽然看起来使用密码授权,但登录用户将只有用户角色,没有客户端角色。客户端和用户都需要具有 OAuth 对资源所需的角色。

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 2018-11-26
      • 2019-08-05
      • 2015-06-25
      • 2016-06-17
      • 2018-02-14
      • 2015-05-22
      • 1970-01-01
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode