Java Spring security oauth2:grant_type=密码身份验证_Java_Spring_Spring Security_Oauth 2.0_Spring Security Oauth2 - Fatal编程技术网

Warning: file_get_contents(/data/phpspider/zhask/data//catemap/3/templates/2.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Java Spring security oauth2:grant_type=密码身份验证_Java_Spring_Spring Security_Oauth 2.0_Spring Security Oauth2 - Fatal编程技术网

Java Spring security oauth2:grant_type=密码身份验证

java spring spring-security oauth-2.0

Java Spring security oauth2:grant_type=密码身份验证,java,spring,spring-security,oauth-2.0,spring-security-oauth2,Java,Spring,Spring Security,Oauth 2.0,Spring Security Oauth2,我正在使用springoauth2来保护web应用程序，并实现一个三条腿的安全系统，当涉及到使用 grant\u type=密码我注意到，用于为用户获取令牌的URL是： Method : POST + Basic-Authentication header for the client http://host:port/api/oauth/token?grant_type=password&username=xxxxx&password=xxxx 我的问题是：这种方法是否

我正在使用

springoauth2

来保护web应用程序，并实现一个三条腿的安全系统，当涉及到使用

grant\u type=密码

我注意到，用于为用户获取令牌的URL是：

Method : POST + Basic-Authentication header for the client

http://host:port/api/oauth/token?grant_type=password&username=xxxxx&password=xxxx

我的问题是：

这种方法是否足够安全，因为它在

URL

上共享用户凭据，如果不是，还有什么替代方案或改进

向主机添加

SSL

认证是否是一种解决方案

谢谢

加密介质上的明文身份验证并不少见-因此，加密连接上的未加密密码

但是，我不会在URL中发送凭据。它看起来很糟糕，同一个用户可能会将该URL标记为书签

您可以将凭据放在HTTP头中，只要您通过加密连接发送凭据，就可以了

您的另一个选择是：

让服务器为自己创建公钥和私钥

使用身份验证/登录pag发送公钥

JavaScript使用公共密钥加密用户名和密码

通过HTTP或HTTPS发送（我仍然会将其放在标题中，而不是URL中）

服务器使用私钥解密和验证凭据

tl；dr

最简单的解决方案是，HTTP头中的HTTPS和明文凭据使用Oauth2，授权类型、用户名和密码需要是URL或正文的一部分。当您请求访问令牌时，HTTPS会提供安全性，并且您不能将这些参数放入头中

[spring]相关文章推荐

SpringJMS：创建到队列的多个连接 spring jms

集成jqgrid、mybatis、spring mvc和postgresql spring postgresql spring-mvc jqgrid

如何使用Hibernate将事务最佳实践应用于SpringMVC中的读取操作？ spring hibernate transactions

Spring can'；我不懂石英表的表达 spring

SpringJDBC-针对多个表的大容量插入 spring jdbc spring-batch

Spring MVC：无法以JSON格式提交表单数据 spring spring-mvc

Spring 如何保护对webapp目录/文件夹的访问？ spring web-applications

在使用Oauth、SAML和spring security时从spring-security.xml获取错误 spring spring-security

Spring 范围<；上下文：组件扫描…/>；及<；上下文：属性占位符…/>；在等级语境中 spring spring-mvc

基于连接可用性的spring连接到数据库 spring jdbc

Spring Boot 1.5.2 FreeMarker从调试模式更改为重新播放模式 spring spring-mvc spring-boot

Spring 按顺序处理从ServiceActivators到多个出站通道适配器的消息 spring spring-integration

Spring ws:outbound gateway向消息添加额外的SOAP信封和头 spring spring-integration

Spring 如何设置自定义'；oauth访问令牌请求中的用户代理`头 spring spring-security oauth-2.0

Spring 重定向后FlashAttributes不在模型中 spring spring-mvc

Spring Resttemplate在GET请求后挂起。经过多次测试后，我怀疑是标题，也许是具体的内容长度 spring performance spring-boot postman

Spring 在Neo4j中是否需要初始脚本，就像rdbms存储需要初始创建（和其他DDL脚本）脚本来插入、更新等一样？ spring neo4j

SpringXML名称空间：如何在eclipse中获得SpringXML名称空间，就像在netbeans中一样？ spring eclipse

Spring Boot 2.4 RSocket反复检测断开连接 spring

Spring 事务/提交后的guava eventbus post spring

随机文章推荐

[java]相关推荐

Java DefaultStyledDocument.styleChanged（样式样式）可能无法及时运行？
Java Swing

Java ApacheLucene：如何从文档中获取第一个匹配的子字符串
Java Lucene

Java 创建许多小型数据库以供webapp访问
Java Database

Java 如何映射具有接口和类的方法--从操作到委托
Java

可以向ActiveMQ代理发送消息的简单java应用程序
Java Jakarta Ee Activemq

Java 如何在Linux环境下实现tomcat 6.0版的共享库？
Java Tomcat

Java 从资源文件夹获取图像时出错
Java Swing

Java inputStreamReader赢得'；无法识别JFileChooser类型
Java Types

Eclipse重构-替换Java getter&；具有直接现场访问的设置器
Java Eclipse Eclipse Plugin

Java 非标签按下的锁扣按钮
Java Swing User Interface

Java:GUI-JButton打开新的JPanel并读取jtext字段
Java Swing

从集合构建映射<；地图入口>；在Java7中？
Java

Java 接口是；“封锁”；直到提取数据
Java Android Service

Java Can'；t编译Gallery2项目
Java Android Eclipse

Java 需要将头添加到将发送到IBM MQ websphere的消息中
Java Jms Ibm Mq

Java 带有GSON的JSON数组抛出错误；应为BEGIN“U对象，但为字符串”；
Java Json

使用java，从文件夹位置提取列表文件名的最节省资源的方法是什么
Java File Memory Io

Java 什么更有效率？使用Regex或在mysql中为相同信息创建新列
Java Mysql Regex Performance Jdbc

在.jsp文件中显示.java的输出
Java Jsp Ftp

Java Swing：全局键盘shorcuts
Java Swing

在java文件i/O中，如何将所有数字乘以10
Java File Io

在Java中使用Gzip上传到S3
Java Amazon S3

Java 程序不工作？
Java Date

Java 8：从流中提取一对数组<；配对>；
Java Java 8

Java 迭代LinkedHashMap并返回每个‘；字符串’；新行上的元素
Java Selenium Selenium Webdriver

Java Spring JSR-303，格式为：errors标记
Java Spring Jsp Spring Mvc

Java 字符串文字与字符串对象哈希代码
Java String Object

在Java8中，如何将流方法分配给函数？
Java Java 8

如何在java应用程序中使用密码保护sqlite数据库
Java Sqlite

Java 在片段之间导航时保存状态
Java Android Android Fragments

Tags

Reporting Services Sql Smalltalk Video Sapui5 Gwt Grails Url Rewriting Ipython Python 3.x Apache Kafka Wolfram Mathematica Calendar Reflection Apache Zookeeper Antlr4 Map X86 Visual Studio 2008 Soap Visual Studio 2012 Fluent Nhibernate Aem Performance Ios Ibm Cloud Documentation Process Embedded Speech Recognition Clang Compilation Web Applications Android Zend Framework Rdf Hibernate Mod Rewrite Spring Cloud Github Dynamics Crm 2011 Identityserver4 Macros Image Entity Framework Logstash Electron Winapi Cmd Twilio Permissions Ibm Mq Numpy Raspberry Pi .htaccess Grid Hyperledger Fabric Listview Java Atom Editor Xamarin.forms Arm Fonts Ibm Midrange Oracle Sms Sip Binding Join Sparql Windows Phone 8 Ada Css Graphql Microsoft Graph Api Mercurial Memory Management Function Prometheus Robotframework Heroku Opencl Mvvm Signalr Visual C++ Chef Infra Amp Html Statistics Ruby Nunit Delphi Dynamics Crm Install4j Checkbox Replace Testing Encryption Node.js Less Date Phpunit Utf 8 Unicode Zend Framework2 Geolocation Drools Blockchain List Ip C++ Cli Random Websocket Ssis Opengl Es Stata C++ Vba Configuration Sql Server 2005 Chart.js Omnet++ Activerecord Spotify Notepad++ Doctrine Devexpress Matrix Moodle Processing Opencv Phantomjs Cocos2d Iphone Neural Network Reactjs Windows Store Apps Tinymce System Verilog Odoo Tree Active Directory Cloud Foundry Debian Youtube Api Adobe Asp.net Core Mvc Dictionary Postgresql Localization Jira Spring Boot Drupal 7 Smtp Azure Data Factory Tableau Api Visual Studio Enums Azure Functions Swift2 Angular Pytorch Object Coding Style Mobile F# Llvm .net Core Openshift Modelica Glassfish Silverstripe Http Events Servlets Path Hazelcast Xquery Automated Tests Air Artifactory Shell Xna Ios5 Netsuite Telerik Isabelle Openstack Symfony1 Web Crawler Workflow Responsive Design Ravendb Asp.net Mvc 2 Plone Jqgrid Ckeditor Typo3 Visual Studio Code Fullcalendar Oracle11g Cuda Firefox

Copyright © 2024. All Rights Reserved by - Fatal编程技术网