0
ClientDetailsServiceBuilder.ClientBuilderは、方法がresourceIds(String...)です。しかし、Javadocはありません。誰でもリソースIDが何であるか知っていますか?春のセキュリティClientDetailsServiceBuilder.ClientBuilderのOAuth ResourceIds?
A
答えて
1
SpringのresourceIdは、OAuth2仕様のAudienceに対応しています。
たとえば、JWTで使用する場合、AuthorizationサーバーはAudience値(claim)をJWTに入れます。そして、そのJWTがSpring Securityに渡されると、resourceIdsで指定した値とその値を検証します。一致しない場合、SpringはそのJWTトークンを拒否します。
関連する問題
- 1. 春のセキュリティoauth 2簡単な例
- 2. 春のセキュリティ、春のセキュリティでアクセス= "hasAnyRole( 'ROLE_ADMIN')
- 3. 春に関するセキュリティのOauth 2複数のユーザ認証サービス
- 4. セキュリティ:http:春のセキュリティ設定?
- 5. 春MockMVC、春のセキュリティとMockito
- 6. スプリングセキュリティOAuth2 - カスタムClientDetailsService
- 7. 春のセキュリティ3
- 8. AuthenticationSuccessHandler春のセキュリティ
- 9. 春のセキュリティHTTPS
- 10. 春のセキュリティ
- 11. 春のセキュリティuserdetails:org.springframework.security.authentication.DisabledException
- 12. 春のセキュリティのパフォーマンス
- 13. AOP春のセキュリティ対
- 14. 春のセキュリティとリモーティング
- 15. 春のブートldapセキュリティ
- 16. 問題 - 春のセキュリティ
- 17. 春のセキュリティHTTP FormLogin
- 18. 春のセキュリティ - カスタムExceptionTranslationFilter
- 19. 春のセキュリティ認証
- 20. 春のセキュリティAuthenticatedPricipalは
- 21. 角度2、春ブーツ、春のセキュリティ、ログインフォーム
- 22. 春3セキュリティj_spring_security_check
- 23. マッピング春-セキュリティ
- 24. 春のセキュリティとフォームのアドレス
- 25. 春のセキュリティは、IISのISAPI
- 26. Grailsの春のセキュリティ問題
- 27. 春のセキュリティ、現在のユーザー
- 28. 春のセキュリティのOAuth2 +スイッチユーザフィルタ
- 29. 春のWebセキュリティの質問
- 30. 春のセキュリティ認証のリモート
OK - これはopenid-connect 'id_token'の' aud'クレームにも相当しますか? – Ole
それは可能性が高いでしょう。私はSpringがJWTトークンで 'aud'を要求し、それが設定されていないと失敗することを確かに知っています。 – tsolakp