问题标签 [spring-cloud-security]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票
1 回答
579 浏览

spring - 禁用 Spring Cloud 安全性

我试图在 Spring 中禁用 Spring 安全性可以使用此配置:

当我提出请求时,我得到:An expected CSRF token cannot be found

并提示我得到:

01:14:35.799 [boundedElastic-1] DEBUG DefaultWebSessionManager[lambda$createWebSession$3:94] - Created new WebSession. 01:14:35.862 [boundedElastic-1] DEBUG HttpWebHandlerAdapter[traceDebug:91] - [375ab2a1] Completed 403 FORBIDDEN

你知道最新的 Spring Cloud 如何禁用 Spring Security 吗?

0 投票
0 回答
27 浏览

spring-security - 连接被拒绝 - 无法获取用户详细信息 - 尝试访问身份验证服务器时

我想将我的组织服务指向身份验证服务器。

当我尝试调用以下请求时:GET http://localhost:8082/v1/organizations/{{organizationId}}

我收到以下警告

而且我还在 POSTMAN 中收到以下回复

{“错误”:“无效令牌”,“错误描述”:“6afd2822-b23d-4421-9902-423f0934d385”}

但是,当我直接通过 Postman 访问 GET http://localhost:8901/auth/user 时,没有通过我的组织服务访问它,请求工作正常。

我正在使用 Spring Cloud Hoxton SR11

我的身份验证服务器具有以下配置:

应用程序.yml

我的组织服务具有以下配置

应用程序.yml

谢谢!

0 投票
0 回答
211 浏览

java - Spring Cloud Gateway 错误:无法注册“tokenRelayGatewayFilterFactory”

我正在学习 Youtube 教程 ( https://youtu.be/9b6OOGMpx5Y ) 来实现一个微服务系统,该系统具有大约 5 个带有 API 网关的微服务。API Gateway 使用的是我命名为“”的 Spring Cloud Gateway 库api-gateway-service。我是 Spring Cloud Gateway 的新手,我试图在应用程序启动时的错误日志中弄清楚它在说什么,因为它似乎与 Token Relay 有问题,但我不知道它到底是什么它是从哪里引起这个问题的:

错误日志

我可以spring.main.allow-bean-definition-overriding=trueapplication.properties文件中设置属性,以便它能够启动应用程序,但令牌中继不起作用。

以前有没有人处理过这个错误,你知道解决它的方法吗?谢谢!

0 投票
0 回答
213 浏览

spring - Spring Cloud Gateway POST Forbidden with CSRF enable

我想用 webflux 在 Spring Cloud Gateway 中启用 CSRF。我有最低配置,如链接中所述: https ://docs.spring.io/spring-security/site/docs/5.2.x/reference/html/protection-against-exploits-2.html#webflux-csrf -配置

但是,我仍然在 POST 上收到 403 以及正文: CSRF Token has been associated to this client

有人可以帮忙吗?

PS:在这些问题中,CSRF 已被用户禁用,出现同样的错误,但我需要保持启用:

CSRF 令牌已与此客户端关联

Spring Cloud Gateway POST 被禁止

0 投票
0 回答
57 浏览

client - 如何使用 client_credentials 从 Spring Cloud Gateway 访问另一个 oauth2 资源

我想使用客户端凭据流从 Spring Cloud Gateway 访问受 OAuth 保护的资源

  • 无需身份验证即可到达网关端点
  • 该资源受 OAuth2 保护,我必须使用客户端凭据流
  • 根据匹配的 PATH 和 HEADERS,请求将使用props 文件中的云网关路由重定向到相应的服务
  • 我需要从 Auth 服务获取 OAuth 令牌并将调用中的不记名令牌传递给受保护资源

观察:

  • 不为令牌调用令牌端点
  • 我从受保护的资源中收到403 Forbidden错误

我已经尝试了 stackoverflow 中提供的许多解决方案,但我无法解决这个问题。我在这里想念什么?

配置文件:

安全配置:

应用程序:

聚甲醛:

0 投票
0 回答
38 浏览

spring-security - 使用 WSO2 的 Spring 微服务 API 网关安全性

是否有任何手动参考或方法可以在 Spring Cloud 中的 API 网关上应用安全性?我已经使用 Spring Cloud 构建了一个网关并添加了路由,现在我需要添加安全性,在请求到达端点之前使用 Auth Server (WSO2 Identity Server) 验证请求。我想知道是否有办法让我的 API 网关联系身份验证服务器(WSO2 身份服务器)来验证请求?必须如何进行配置?

我正在尝试做的是构建一个 API 网关,它使用 WSO2 身份服务器处理路由和安全性,因此任何知识、参考或最佳实践共享来处理 API 网关中的安全性都可以提供帮助。

请在下面找到我为 API 网关编写的代码:

1- 春季启动依赖

2- 路由配置(application.yml)

春天:

主要的:

配置:

云:

3- WSO2 (application.yml) 的安全配置

安全:

oauth2:

4-资源服务器配置类

5- Spring Boot 主应用类