Подскажите по поводу Oauth2 / Java

ReSQL.ru

Мобильная версия Контакт Правила FAQ Помощь

Гость

Войти | Регистрация | Профиль | Очистить

Новые сообщения | Избранное

Форумы | Пользователи | Статистика | Мод. лог | Поиск

Цитировать

Написать

Автор*:

Ввести пароль для входа

Тема*:

Сообщение

Данное сообщение тематическое

Сообщение содержит картинки или видео 18+

Автор:

ВНИМАНИЕ! На данном подфоруме действуют строгие правила. Удостоверьтесь, что ваше сообщение соответствует им!

Форум или тема закрыты для гостей. Необходима авторизация!

Загрузить последнюю сохраненную версию

Вложение:

Вставить как галерею

Максимальный размер вложений: 4,0 МБ, аудио/видео: 8,0 МБ. Картинки большего размера ужимаются, если возможно.

Введите код, изображенный на картинке. Если код нечитаемый, кликните картинку, чтобы загрузить другой вариант.

Отправляя сообщение, я выражаю свое согласие с правилами форума и принимаю пользовательское соглашение.

Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр

Форумы / Java [игнор отключен] [закрыт для гостей] / Подскажите по поводу Oauth2

28 сообщений из 28, показаны все 2 страниц

все

Подскажите по поводу Oauth2

#39786147

qi_ip

Гость

Добрый вечер!

Подскажите проверенные Java либы для поднятия oauth2-сервера, которые можно использовать в "проде".

Спасибо!

...

Рейтинг:

0 / 0

14.03.2019, 16:46

| Ответить | Цитировать | Написать

Подскажите по поводу Oauth2

#39786152

Petro123

Участник

Откуда: Загрузочный сектор Москвы (AutoPOI.ru)

Сообщения: 39 476

Рейтинг: 0 / 0

qi_ip,

Ну, поиск по ветке то нажми.

...

Рейтинг:

0 / 0

14.03.2019, 17:02

| Ответить | Цитировать | Написать

Подскажите по поводу Oauth2

#39786192

Озверин

Участник

Откуда: Ростов-на-Дону

Сообщения: 3 646

Рейтинг: 0 / 0

qi_ip, не буду оригинальным, если скажу, что у спринга есть.

...

Рейтинг:

0 / 0

14.03.2019, 18:23

| Ответить | Цитировать | Написать

Подскажите по поводу Oauth2

#39786375

qi_ip

Гость

Озверин , про то, что на Spring есть читал, но он не совсем подходит, так как на нем не кодил, поэтому спросил тут что еще есть "рабочее". Пока смотрю CXF, потому что Otlu уже как несколько лет не поддерживается, как и Apis.

...

Рейтинг:

0 / 0

15.03.2019, 08:26

| Ответить | Цитировать | Написать

Подскажите по поводу Oauth2

#39786564

mad_nazgul

Участник

Сообщения: 3 848

Рейтинг: 0 / 0

qi_ip Озверин , про то, что на Spring есть читал, но он не совсем подходит, так как на нем не кодил, поэтому спросил тут что еще есть "рабочее". Пока смотрю CXF, потому что Otlu уже как несколько лет не поддерживается, как и Apis.

Не надо сопротивляться неизбежному - учите Spring. :-)

...

Рейтинг:

0 / 0

15.03.2019, 12:13

| Ответить | Цитировать | Написать

Подскажите по поводу Oauth2

#39786580

Озверин

Участник

Откуда: Ростов-на-Дону

Сообщения: 3 646

Рейтинг: 0 / 0

qi_ip Озверин , про то, что на Spring есть читал, но он не совсем подходит, так как на нем не кодил, поэтому спросил тут что еще есть "рабочее". Пока смотрю CXF, потому что Otlu уже как несколько лет не поддерживается, как и Apis.

а какой у вас стек разработки?

...

Рейтинг:

0 / 0

15.03.2019, 12:20

| Ответить | Цитировать | Написать

Подскажите по поводу Oauth2

#39786596

qi_ip

Гость

Озверин, Play, но в рекомендуемых https://oauth.net/code/java/ нет либ.

...

Рейтинг:

0 / 0

15.03.2019, 12:41

| Ответить | Цитировать | Написать

Подскажите по поводу Oauth2

#39786599

Petro123

Участник

Откуда: Загрузочный сектор Москвы (AutoPOI.ru)

Сообщения: 39 476

Рейтинг: 0 / 0

qi_ipподнятия oauth2-сервераэто SSO делаете?

...

Рейтинг:

0 / 0

15.03.2019, 12:43

| Ответить | Цитировать | Написать

Подскажите по поводу Oauth2

#39786601

Petro123

Участник

Откуда: Загрузочный сектор Москвы (AutoPOI.ru)

Сообщения: 39 476

Рейтинг: 0 / 0

qi_ip,
Я к тому что поднять сервер и просто аутентификация своих в соц.сетях это разные вещи.

...

Рейтинг:

0 / 0

15.03.2019, 12:45

| Ответить | Цитировать | Написать

Подскажите по поводу Oauth2

#39786609

qi_ip

Гость

Petro123, если я правильно понял аббревиатуру SSO, то да, сервер будет для личных сервисов, без соц сетей...пока несложный прототип чтобы посмотреть подходит это или нет

...

Рейтинг:

0 / 0

15.03.2019, 12:49

| Ответить | Цитировать | Написать

Подскажите по поводу Oauth2

#39786710

Petro123

Участник

Откуда: Загрузочный сектор Москвы (AutoPOI.ru)

Сообщения: 39 476

Рейтинг: 0 / 0

qi_ipОзверин, Play, но в рекомендуемых https://oauth.net/code/java/ нет либ.не понял вас. Повторите.

...

Рейтинг:

0 / 0

15.03.2019, 13:58

| Ответить | Цитировать | Написать

Подскажите по поводу Oauth2

#39786740

qi_ip

Гость

Petro123qi_ipОзверин, Play, но в рекомендуемых https://oauth.net/code/java/ нет либ.не понял вас. Повторите.
Среди рекомендованных библиотек/фреймворков нет PlayFramework

...

Рейтинг:

0 / 0

15.03.2019, 14:16

| Ответить | Цитировать | Написать

Подскажите по поводу Oauth2

#39786757

Petro123

Участник

Откуда: Загрузочный сектор Москвы (AutoPOI.ru)

Сообщения: 39 476

Рейтинг: 0 / 0

qi_ipСреди рекомендованных библиотек/фреймворков нет PlayFrameworkделаете самый распространенный пример HelloWorld и потом кастомизируете его себе.
2. Сервер аутентификации по типу гугла или одноклассников ведь не имеет отношение к play?
3. Боюсь что SSO это не так просто как вам кажется.

...

Рейтинг:

0 / 0

15.03.2019, 14:32

| Ответить | Цитировать | Написать

Подскажите по поводу Oauth2

#39786780

qi_ip

Гость

Petro123 , полностью осознаю, что с SSO все не так просто, поэтому поднял тему на счет того, что можно использовать хотя бы для "начать".

С HelloWorld как раз и начинаю смотреть, только именно по oauth2 нормальных примеров НЕ на Spring особо не нашел.
На сайте CXF какие-то обрывочные описания, которые пока изучаю.

По сути, я как понял нужно сделать JAX-RS сервис, а уже на него "наворачивать" oauth2...хотя могу ошибаться

...

Рейтинг:

0 / 0

15.03.2019, 14:54

| Ответить | Цитировать | Написать

Подскажите по поводу Oauth2

#39786791

Petro123

Участник

Откуда: Загрузочный сектор Москвы (AutoPOI.ru)

Сообщения: 39 476

Рейтинг: 0 / 0

qi_ipНЕ на Spring особо не нашел.у вас то НА play, то НЕ на спринге.
Разве все примеры по ссылке спринговые?
Не верю.

...

Рейтинг:

0 / 0

15.03.2019, 15:05

| Ответить | Цитировать | Написать

Подскажите по поводу Oauth2

#39786795

Petro123

Участник

Откуда: Загрузочный сектор Москвы (AutoPOI.ru)

Сообщения: 39 476

Рейтинг: 0 / 0

qi_ip,
Вот пример сервера
https://www.anti-malware.ru/reviews/Blitz_Identity_Provider

...

Рейтинг:

0 / 0

15.03.2019, 15:15

| Ответить | Цитировать | Написать

Подскажите по поводу Oauth2

#39786951

Sergunka

Участник

Откуда: Bay Area, CA

Сообщения: 2 050

Рейтинг: 0 / 0

qi_ipДобрый вечер!

Подскажите проверенные Java либы для поднятия oauth2-сервера, которые можно использовать в "проде".

Спасибо!

Не могли бы уточнить каким сервером собираетесь пользоваться?

Мы последнее время гоняем UAA
https://github.com/cloudfoundry/uaa

Он полностью поддерживает протокол oauth2 если будет нужен SSO то вполне тоже подойдет.

...

Рейтинг:

0 / 0

15.03.2019, 18:39

| Ответить | Цитировать | Написать

Подскажите по поводу Oauth2

#39786990

Petro123

Участник

Откуда: Загрузочный сектор Москвы (AutoPOI.ru)

Сообщения: 39 476

Рейтинг: 0 / 0

Sergunka,
Спс. Сохранил у себя.

...

Рейтинг:

0 / 0

15.03.2019, 19:27

| Ответить | Цитировать | Написать

Подскажите по поводу Oauth2

#39787019

Sergunka

Участник

Откуда: Bay Area, CA

Сообщения: 2 050

Рейтинг: 0 / 0

Petro123Sergunka,
Спс. Сохранил у себя.

Ну, тогда и статья не помешает как пользоваться сервером для разных Authorization workflow types там вплоть да скриншотов для Postman

https://vyatkins.wordpress.com/2017/11/11/cloud-security-oauth-2-0-protocol-and-predix-uaa/

...

Рейтинг:

0 / 0

15.03.2019, 20:43

| Ответить | Цитировать | Написать

Подскажите по поводу Oauth2

#39787829

qi_ip

Гость

Sergunka, приветствую!

Подскажите, какие файлы настройки нужно заполнить?
Попробовал запустить проект, ругается на всякие переменные: ${encryption.active_key_label}, ${issuer.uri}
Не подскажите, что туда заполнять или какой-то конф файл нужно заполнить?

...

Рейтинг:

0 / 0

18.03.2019, 14:57

| Ответить | Цитировать | Написать

Подскажите по поводу Oauth2

#39788121

Sergunka

Участник

Откуда: Bay Area, CA

Сообщения: 2 050

Рейтинг: 0 / 0

qi_ipSergunka, приветствую!

Подскажите, какие файлы настройки нужно заполнить?
Попробовал запустить проект, ругается на всякие переменные: ${encryption.active_key_label}, ${issuer.uri}
Не подскажите, что туда заполнять или какой-то конф файл нужно заполнить?

Я последний раз исходники пускал три года назад с оказией

Код: php

1.
2.
3.

$ git clone git://github.com/cloudfoundry/uaa.git
$ cd uaa
$ ./gradlew run

Выложи лог, что гворит когда пускаешь?

Походу он должен запуститься как написано. После чего смог тест

Код: php

1.
2.
3.
4.
5.
6.
7.
8.

$ curl -H "Accept: application/json" localhost:8080/uaa/login
{
  "timestamp":"2012-03-28T18:25:49+0100",
  "commit_id":"111274e",
  "prompts":{"username":["text","Username"],
    "password":["password","Password"]
  }
}

...

Рейтинг:

0 / 0

19.03.2019, 00:22

| Ответить | Цитировать | Написать

Подскажите по поводу Oauth2

#39788514

qi_ip

Гость

Sergunka,

Код: java

curl -H "Accept: application/json" localhost:8080/uaa/login {"timestamp":"2012-03-28T18:25:49+0100", "commit_id":"111274e", "prompts":{"username":["text","Username"], "password":["password","Password"]}}

Код: java

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.

{"app":{"version":"4.31.0-SNAPSHOT"},"links":{"uaa":"http://localhost:8080/uaa","passwd":"/forgot_password","login":"http://localhost:8080/uaa","register":"/create_account"},"zone_name":"uaa","entityID":"unit-test-sp","commit_id":"git-metadata-not-found","idpDefinitions":{},"prompts":{"username":["text","Email"],"password":["password","Password"]},"timestamp":"2019-03-19T17:22:55+0500"}curl: (3) unmatched brace in 
URL position 1:
{timestamp:2012-03-28T18:25:49+0100,
 ^
curl: (3) URL using bad/illegal format or missing URL
curl: (3) nested brace in URL position 19:
prompts:{username:[text,Username],
                  ^
curl: (3) bad range in URL position 11:
password:[password,Password]}}

В uaa-server.log ничего особенного нет

Код: java

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.

[2019-03-19 17:36:11.433] cloudfoundry-identity-server/uaa - 9260 [http-nio-8080-exec-8] .... DEBUG --- UaaMetricsFilter: Successfully matched URI: /uaa/resources/images/sad_cloud.png to a group: /static-content
[2019-03-19 17:36:11.441] cloudfoundry-identity-server/uaa - 9260 [http-nio-8080-exec-8] .... DEBUG --- DisableIdTokenResponseTypeFilter: Processing id_token disable filter
[2019-03-19 17:36:11.441] cloudfoundry-identity-server/uaa - 9260 [http-nio-8080-exec-8] .... DEBUG --- DisableIdTokenResponseTypeFilter: pre id_token disable:false pathinfo:null request_uri:/uaa/resources/images/sad_cloud.png response_type:null
[2019-03-19 17:36:11.441] cloudfoundry-identity-server/uaa - 9260 [http-nio-8080-exec-8] .... DEBUG --- DisableIdTokenResponseTypeFilter: post id_token disable:false pathinfo:null request_uri:/uaa/resources/images/sad_cloud.png response_type:null
[2019-03-19 17:36:11.441] cloudfoundry-identity-server/uaa - 9260 [http-nio-8080-exec-8] .... DEBUG --- SecurityFilterChainPostProcessor$HttpsEnforcementFilter: Filter chain 'secFilterOpen01' processing request GET /uaa/resources/images/sad_cloud.png
[2019-03-19 17:37:51.117] cloudfoundry-identity-server/uaa - 9260 [http-nio-8080-exec-3] .... DEBUG --- UaaMetricsFilter: Successfully matched URI: /uaa/login to a group: /ui
[2019-03-19 17:37:51.119] cloudfoundry-identity-server/uaa - 9260 [http-nio-8080-exec-3] .... DEBUG --- DisableIdTokenResponseTypeFilter: Processing id_token disable filter
[2019-03-19 17:37:51.120] cloudfoundry-identity-server/uaa - 9260 [http-nio-8080-exec-3] .... DEBUG --- DisableIdTokenResponseTypeFilter: pre id_token disable:false pathinfo:null request_uri:/uaa/login response_type:null
[2019-03-19 17:37:51.120] cloudfoundry-identity-server/uaa - 9260 [http-nio-8080-exec-3] .... DEBUG --- DisableIdTokenResponseTypeFilter: post id_token disable:false pathinfo:null request_uri:/uaa/login response_type:null
[2019-03-19 17:37:51.120] cloudfoundry-identity-server/uaa - 9260 [http-nio-8080-exec-3] .... DEBUG --- SecurityFilterChainPostProcessor$HttpsEnforcementFilter: Filter chain 'uiSecurity' processing request GET /uaa/login
[2019-03-19 17:37:51.126] cloudfoundry-identity-server/uaa - 9260 [http-nio-8080-exec-3] ....  INFO --- SamlKeyManagerFactory: Loaded service provider certificate legacy-saml-key
[2019-03-19 17:37:51.127] cloudfoundry-identity-server/uaa - 9260 [http-nio-8080-exec-3] ....  INFO --- NonSnarlMetadataManager: Initialized local service provider for entityID: unit-test-sp
[2019-03-19 17:37:51.128] cloudfoundry-identity-server/uaa - 9260 [http-nio-8080-exec-3] .... DEBUG --- NonSnarlMetadataManager: Found metadata EntityDescriptor with ID

...

Рейтинг:

0 / 0

19.03.2019, 15:42

| Ответить | Цитировать | Написать

Подскажите по поводу Oauth2

#39788616

Sergunka

Участник

Откуда: Bay Area, CA

Сообщения: 2 050

Рейтинг: 0 / 0

qi_ip,

ну все нормально сервер походу встал.

Здесь подробно расписано последовательность команд что надо сделать чтоб работать с серваком и как там надо разрулить завести админ экаунт, что важно

https://docs.cloudfoundry.org/concepts/architecture/uaa.html#local

Для этго надо установить uaac команду под виндой она тяжело становится если линукс то все должно быть легко

...

Рейтинг:

0 / 0

19.03.2019, 19:09

| Ответить | Цитировать | Написать

Подскажите по поводу Oauth2

#39788622

Sergunka

Участник

Откуда: Bay Area, CA

Сообщения: 2 050

Рейтинг: 0 / 0

qi_ipSergunka,

Код: java

curl -H "Accept: application/json" localhost:8080/uaa/login {"timestamp":"2012-03-28T18:25:49+0100", "commit_id":"111274e", "prompts":{"username":["text","Username"], "password":["password","Password"]}}

Курлу надо запускать без всего

Код: php

curl -H "Accept: application/json" localhost:8080/uaa/login

Она тебе вернет Json т.е. лонин пейдж

...

Рейтинг:

0 / 0

19.03.2019, 19:13

| Ответить | Цитировать | Написать

Подскажите по поводу Oauth2

#39788824

qi_ip

Гость

Sergunka, спасибо, да, тоже нарыл эту ссылку...хотя конечно создатели могли бы сделать нормальную инструкцию :) Там помимо всего надо еще yml файл допиливать и только после этого запустилось, но еще пока все равно разбираюсь, как Postgresql подключить.

...

Рейтинг:

0 / 0

20.03.2019, 10:05

| Ответить | Цитировать | Написать

Подскажите по поводу Oauth2

#39789193

Sergunka

Участник

Откуда: Bay Area, CA

Сообщения: 2 050

Рейтинг: 0 / 0

qi_ipSergunka, спасибо, да, тоже нарыл эту ссылку...хотя конечно создатели могли бы сделать нормальную инструкцию :) Там помимо всего надо еще yml файл допиливать и только после этого запустилось, но еще пока все равно разбираюсь, как Postgresql подключить.

yml выложи я может через пару месяцев буду опять пускать исходник пригодится. Да и мало там кто еще заинтересуется.

Удачи с Постгресом

...

Рейтинг:

0 / 0

20.03.2019, 17:58

| Ответить | Цитировать | Написать

Подскажите по поводу Oauth2

#39792010

qi_ip

Гость

В общем, я на близком себе фреймворке поднял

...

Рейтинг:

0 / 0

27.03.2019, 09:15

| Ответить | Цитировать | Написать

Подскажите по поводу Oauth2

#39792012

qi_ip

Гость

На этом слишком много нюансов: на момент тестирования - что надо дописывать в конф файлы для тестового запуска (причем инфу надо собирать по интернету). Но вроде интересная задумка - попозже, когда время свободное появится обязательно вернусь.

...

Рейтинг:

0 / 0

27.03.2019, 09:18

| Ответить | Цитировать | Написать

28 сообщений из 28, показаны все 2 страниц

все

Форумы / Java [игнор отключен] [закрыт для гостей] / Подскажите по поводу Oauth2

Читали тему (0):

Читали форум (0):

Пользователи онлайн (0):

start [/forum/topic.php?all=1&fid=59&tid=2121406]:	0ms
get settings:	9ms
get forum list:	15ms
check forum access:	3ms
check topic access:	3ms
track hit:	28ms
get topic data:	9ms
get forum data:	2ms
get page messages:	54ms
get tp. blocked users:	1ms
others:	12ms

total:	136ms