问题标签 [gluu]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
java - Java、Oauth2.0:我可以在授权过程中添加自定义属性吗?
我不知道我是否正确地用了这个问题,Spring Security 是我不太熟悉的东西。
在我的 Spring Boot 应用程序中,登录是使用 OAuth 2.0 和 gluu 完成的。到目前为止,它运行良好且没有问题。但是,在用户登录后,我会检查我们的数据库中是否存在具有 gluu 服务器提供的 ID 的用户,因为我需要有关该用户的其他信息。现在,这是在登录后检查权限和获取用户特定属性(如设置)时完成的。如果用户在我们这边不存在,我会收到 NullPointerException。这种情况(在理想情况下)应该不会发生,但我仍然想妥善处理它。
我想将该检查作为授权过程的一部分进行,因此如果我们没有有关用户的任何信息,而不是在登录完成后检查它,则登录失败。
那有意义吗?我很难正确措辞,所以我在谷歌上找不到任何有用的结果。一些教程或文档的链接将不胜感激!
jython - 如何在 Gluu 中安装额外的 python 包
对散列/加密有要求。虽然用户入职需要将用户的属性之一保留为哈希,并且在登录期间必须使用哈希检查用户提供的值。这与使用 bcrypt 编码器时完成的过程几乎相同。我正在尝试使用 hashlib。但是这个包在 Gluu 设置中不是默认的
如何在 Gluu 中安装 hashlib?
.net - 如何与gluu建立(TR)信任关系
我正在尝试使用 SSO gluu 服务器部署我的项目。使用 ubunu 18 和 gluu 4.0 所有安装和本地服务器都已完成。您能否建议下一步将我的项目与基于 .net MVC5 技术的 gluu.my 项目集成。
authentication - 自定义 OIDC 登录页面 - 身份服务器或客户端应用程序服务器上的主机?
大多数 IDAM 服务器(Identity Server 4、Gluu、云服务)提供了一种在实际身份服务器上托管登录 UI 的方法。可以自定义此登录页面,以便可以将其标记为您的网站。这适用于安全流程,因此当您到达授权端点时,您将被重定向到您的身份服务器/登录页面。
但是您可以在客户端应用程序上托管登录页面吗?
如果是这样:
- 这是可取的吗?
- 这比在身份服务器上托管登录 UI 更安全/更安全吗?
- 这会破坏像 OIDC / Auth 2.0 授权代码流这样的安全流标准吗?
- 这会简单地调用一个 API 来进行身份验证吗?例如,托管在身份服务器上的一个。有些人似乎支持这一点,但与现有的安全流程相比,这似乎有点陈旧/不安全。
谢谢。