Spring
为什么选择 Spring
概述 微服务 响应式 事件驱动 云 Web 应用 无服务器 批处理
学习
概述 快速入门 指南 博客
项目
概述 Spring Boot Spring Framework Spring Cloud Spring Cloud Data Flow Spring Data Spring Integration Spring Batch Spring Security 查看所有项目
  • 开发工具
    • Spring Tools 4 Spring Initializr
    学院
    课程 获取认证
    解决方案
    概述 Spring 运行时 Spring 咨询 Spring 学院团队 安全公告
    社区
    概述 活动 团队
    Spring Security 6.3.4
      • 概述
      • 先决条件
      • 社区
      • 新增功能
      • 准备 7.0
        • 配置
        • LDAP
      • 迁移到 6.2
        • 授权更改
      • 获取 Spring Security
      • 特性
        • 身份验证
          • 密码存储
        • 授权
        • 防止漏洞利用
          • CSRF
          • HTTP 头
          • HTTP 请求
        • 集成
          • 加密
          • Spring Data
          • Java 的并发 API
          • Jackson
          • 本地化
      • 项目模块
      • 示例
      • Servlet 应用
        • 入门
        • 架构
        • 身份验证
          • 身份验证架构
          • 用户名/密码
            • 读取用户名/密码
              • 表单
              • 基本
              • 摘要
            • 密码存储
              • 内存中
              • JDBC
              • UserDetails
              • CredentialsContainer
              • UserDetailsService
              • PasswordEncoder
              • DaoAuthenticationProvider
              • LDAP
          • 持久化
          • 会话管理
          • 记住我
          • 匿名
          • 预身份验证
          • JAAS
          • CAS
          • X509
          • Run-As
          • 注销
          • 身份验证事件
        • 授权
          • 授权架构
          • 授权 HTTP 请求
          • 方法安全
          • 域对象安全 ACL
          • 授权事件
        • OAuth2
          • OAuth2 登录
            • 核心配置
            • 高级配置
            • OIDC 注销
          • OAuth2 客户端
            • 核心接口和类
            • OAuth2 授权授予
            • OAuth2 客户端身份验证
            • OAuth2 授权客户端
          • OAuth2 资源服务器
            • JWT
            • 不透明令牌
            • 多租户
            • Bearer 令牌
        • SAML2
          • SAML2 登录
            • SAML2 登录概述
            • SAML2 身份验证请求
            • SAML2 身份验证响应
          • SAML2 注销
          • SAML2 元数据
        • 防止漏洞利用
          • 跨站点请求伪造 (CSRF)
          • 安全 HTTP 响应头
          • HTTP
          • HttpFirewall
        • 集成
          • 并发
          • Jackson
          • 本地化
          • Servlet API
          • Spring Data
          • Spring MVC
          • WebSocket
          • Spring 的 CORS 支持
          • JSP 标签库
          • 可观察性
        • 配置
          • Java 配置
          • Kotlin 配置
          • 命名空间配置
        • 测试
          • 方法安全
          • MockMvc 支持
          • MockMvc 设置
          • Security RequestPostProcessors
            • 模拟用户
            • 模拟 CSRF
            • 模拟表单登录
            • 模拟 HTTP 基本认证
            • 模拟 OAuth2
            • 模拟注销
          • Security RequestBuilders
          • Security ResultMatchers
          • Security ResultHandlers
        • 附录
          • 数据库模式
          • XML 命名空间
            • 身份验证服务
            • Web 安全
            • 方法安全
            • LDAP 安全
            • WebSocket 安全
          • 代理服务器配置
          • 常见问题
      • 响应式应用
        • 入门
        • 身份验证
          • X.509 身份验证
          • 注销
          • 会话管理
            • 并发会话控制
        • 授权
          • 授权 HTTP 请求
          • EnableReactiveMethodSecurity
        • OAuth2
          • OAuth2 登录
            • 核心配置
            • 高级配置
            • OIDC 注销
          • OAuth2 客户端
            • 核心接口和类
            • OAuth2 授权授予
            • OAuth2 客户端身份验证
            • OAuth2 授权客户端
          • OAuth2 资源服务器
            • JWT
            • 不透明令牌
            • 多租户
            • Bearer 令牌
        • 防止漏洞利用
          • CSRF
          • 头
          • HTTP 请求
          • ServerWebExchangeFirewall
        • 集成
          • CORS
          • RSocket
          • 可观察性
        • 测试
          • 测试方法安全
          • 测试 Web 安全
            • WebTestClient 设置
            • 测试身份验证
            • 测试 CSRF
            • 测试 OAuth 2.0
        • WebFlux 安全
      • GraalVM 原生镜像支持
        • 方法安全
    编辑此页面 GitHub 项目 Stack Overflow
    • Spring Security
    • 响应式应用
    • OAuth2
    • OAuth2 资源服务器

    OAuth 2.0 资源服务器

    Spring Security 通过提供两种形式的 OAuth 2.0 Bearer 令牌 来支持保护端点

    • JWT

    • 不透明令牌

    这在应用程序将其权限管理委托给 授权服务器(例如 Okta 或 Ping Identity)的情况下非常方便。资源服务器可以咨询此授权服务器以授权请求。

    有关 JWT 的完整工作示例可在 Spring Security 存储库 中找到。
    • Spring Security
      • 6.3.4
      • 6.2.7
      • 6.1.9
      • 6.0.8
      • 5.8.15
      • 5.7.9
      • 6.4.0-RC1
      • 6.4.0-SNAPSHOT
      • 6.3.5-SNAPSHOT
      • 6.2.8-SNAPSHOT
      • 6.1.10-SNAPSHOT
      • 6.0.9-SNAPSHOT
      • 5.8.16-SNAPSHOT
      • 5.7.14-SNAPSHOT
      • 5.6.13-SNAPSHOT
    • 相关 Spring 文档
      • Spring Framework
      • Spring Security
        • Spring Authorization Server
        • Spring LDAP
        • Spring Security Kerberos
        • Spring Session
        • Spring Vault
      • Spring GraphQL
      • 所有文档...
    Spring

    版权所有 © 2005 -博通公司。保留所有权利。“博通”一词是指博通公司及其子公司。
    使用条款 • 隐私 • 商标指南 • 感谢您 • 您的加州隐私权 • Cookie 设置

    Apache®、Apache Tomcat®、Apache Kafka®、Apache Cassandra™ 和 Apache Geode™ 是 Apache 软件基金会在美国和/或其他国家/地区的商标或注册商标。Java™、Java™ SE、Java™ EE 和 OpenJDK™ 是 Oracle 和/或其关联公司的商标。Kubernetes® 是 Linux 基金会在美国和其他国家/地区的注册商标。Linux® 是 Linus Torvalds 在美国和其他国家/地区的注册商标。Windows® 和 Microsoft® Azure 是 Microsoft Corporation 的注册商标。“AWS”和“Amazon Web Services”是 Amazon.com Inc. 或其关联公司的商标或注册商标。所有其他商标和版权均为其各自所有者的财产,仅出于信息目的而提及。其他名称可能是其各自所有者的商标。

    在所有 Spring 文档中搜索