Подскажите по поводу Oauth2 / Java

ReSQL.ru

2.0.56

Полная версия Контакт Правила FAQ Помощь

Гость

Войти | Профиль | Очистить

Нов. | Гор. | Избр.

Написать

Автор*:

Ввести пароль для входа

Тема*:

Сообщение

Данное сообщение тематическое

Сообщение содержит картинки или видео 18+

Автор:

ВНИМАНИЕ! На данном подфоруме действуют строгие правила. Удостоверьтесь, что ваше сообщение соответствует им!

Форум или тема закрыты для гостей. Необходима авторизация!

Загрузить последнюю сохраненную версию

Вставить как галерею

Максимальный размер вложений: 4,0 МБ, аудио/видео: 8,0 МБ. Картинки большего размера ужимаются, если возможно.

Введите код, изображенный на картинке. Если код нечитаемый, кликните картинку, чтобы загрузить другой вариант.

Отправляя сообщение, я выражаю свое согласие с правилами форума и принимаю пользовательское соглашение.

Действия ...

Доб. в избранное
Игнор. тему
Прикреп. тему
Пометить прочит. / непрочит.
Фильтр:
Сообщения автора темы
Сообщение содержит вложения
Сообщение содержит картинки
Сообщение содержит видеоклипы
Сообщение содержит аудиоклипы
Сообщение содержит картинки или видео 18+

Форумы / Java [игнор отключен] [закрыт для гостей] / Подскажите по поводу Oauth2 / 25 сообщений из 28, страница 1 из 2

все

14.03.2019, 16:46

#39786147

qi_ip

Гость

Подскажите по поводу Oauth2

Добрый вечер!

Подскажите проверенные Java либы для поднятия oauth2-сервера, которые можно использовать в "проде".

Спасибо!

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

14.03.2019, 17:02

#39786152

Petro123

Участник

Откуда: Загрузочный сектор Москвы (AutoPOI.ru)
Сообщения: 39 476
Рейтинг: 0 / 0

Подскажите по поводу Oauth2

qi_ip,

Ну, поиск по ветке то нажми.

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

14.03.2019, 18:23

#39786192

Озверин

Участник

Откуда: Ростов-на-Дону
Сообщения: 3 646
Рейтинг: 0 / 0

Подскажите по поводу Oauth2

qi_ip, не буду оригинальным, если скажу, что у спринга есть.

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

15.03.2019, 08:26

#39786375

qi_ip

Гость

Подскажите по поводу Oauth2

Озверин , про то, что на Spring есть читал, но он не совсем подходит, так как на нем не кодил, поэтому спросил тут что еще есть "рабочее". Пока смотрю CXF, потому что Otlu уже как несколько лет не поддерживается, как и Apis.

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

15.03.2019, 12:13

#39786564

mad_nazgul

Участник

Сообщения: 3 848
Рейтинг: 0 / 0

Подскажите по поводу Oauth2

qi_ip Озверин , про то, что на Spring есть читал, но он не совсем подходит, так как на нем не кодил, поэтому спросил тут что еще есть "рабочее". Пока смотрю CXF, потому что Otlu уже как несколько лет не поддерживается, как и Apis.

Не надо сопротивляться неизбежному - учите Spring. :-)

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

15.03.2019, 12:20

#39786580

Озверин

Участник

Откуда: Ростов-на-Дону
Сообщения: 3 646
Рейтинг: 0 / 0

Подскажите по поводу Oauth2

qi_ip Озверин , про то, что на Spring есть читал, но он не совсем подходит, так как на нем не кодил, поэтому спросил тут что еще есть "рабочее". Пока смотрю CXF, потому что Otlu уже как несколько лет не поддерживается, как и Apis.

а какой у вас стек разработки?

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

15.03.2019, 12:41

#39786596

qi_ip

Гость

Подскажите по поводу Oauth2

Озверин, Play, но в рекомендуемых https://oauth.net/code/java/ нет либ.

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

15.03.2019, 12:43

#39786599

Petro123

Участник

Откуда: Загрузочный сектор Москвы (AutoPOI.ru)
Сообщения: 39 476
Рейтинг: 0 / 0

Подскажите по поводу Oauth2

qi_ipподнятия oauth2-сервераэто SSO делаете?

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

15.03.2019, 12:45

#39786601

Petro123

Участник

Откуда: Загрузочный сектор Москвы (AutoPOI.ru)
Сообщения: 39 476
Рейтинг: 0 / 0

Подскажите по поводу Oauth2

qi_ip,
Я к тому что поднять сервер и просто аутентификация своих в соц.сетях это разные вещи.

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

15.03.2019, 12:49

#39786609

qi_ip

Гость

Подскажите по поводу Oauth2

Petro123, если я правильно понял аббревиатуру SSO, то да, сервер будет для личных сервисов, без соц сетей...пока несложный прототип чтобы посмотреть подходит это или нет

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

15.03.2019, 13:58

#39786710

Petro123

Участник

Откуда: Загрузочный сектор Москвы (AutoPOI.ru)
Сообщения: 39 476
Рейтинг: 0 / 0

Подскажите по поводу Oauth2

qi_ipОзверин, Play, но в рекомендуемых https://oauth.net/code/java/ нет либ.не понял вас. Повторите.

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

15.03.2019, 14:16

#39786740

qi_ip

Гость

Подскажите по поводу Oauth2

Petro123qi_ipОзверин, Play, но в рекомендуемых https://oauth.net/code/java/ нет либ.не понял вас. Повторите.
Среди рекомендованных библиотек/фреймворков нет PlayFramework

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

15.03.2019, 14:32

#39786757

Petro123

Участник

Откуда: Загрузочный сектор Москвы (AutoPOI.ru)
Сообщения: 39 476
Рейтинг: 0 / 0

Подскажите по поводу Oauth2

qi_ipСреди рекомендованных библиотек/фреймворков нет PlayFrameworkделаете самый распространенный пример HelloWorld и потом кастомизируете его себе.
2. Сервер аутентификации по типу гугла или одноклассников ведь не имеет отношение к play?
3. Боюсь что SSO это не так просто как вам кажется.

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

15.03.2019, 14:54

#39786780

qi_ip

Гость

Подскажите по поводу Oauth2

Petro123 , полностью осознаю, что с SSO все не так просто, поэтому поднял тему на счет того, что можно использовать хотя бы для "начать".

С HelloWorld как раз и начинаю смотреть, только именно по oauth2 нормальных примеров НЕ на Spring особо не нашел.
На сайте CXF какие-то обрывочные описания, которые пока изучаю.

По сути, я как понял нужно сделать JAX-RS сервис, а уже на него "наворачивать" oauth2...хотя могу ошибаться

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

15.03.2019, 15:05

#39786791

Petro123

Участник

Откуда: Загрузочный сектор Москвы (AutoPOI.ru)
Сообщения: 39 476
Рейтинг: 0 / 0

Подскажите по поводу Oauth2

qi_ipНЕ на Spring особо не нашел.у вас то НА play, то НЕ на спринге.
Разве все примеры по ссылке спринговые?
Не верю.

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

15.03.2019, 15:15

#39786795

Petro123

Участник

Откуда: Загрузочный сектор Москвы (AutoPOI.ru)
Сообщения: 39 476
Рейтинг: 0 / 0

Подскажите по поводу Oauth2

qi_ip,
Вот пример сервера
https://www.anti-malware.ru/reviews/Blitz_Identity_Provider

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

15.03.2019, 18:39

#39786951

Sergunka

Участник

Откуда: Bay Area, CA
Сообщения: 2 050
Рейтинг: 0 / 0

Подскажите по поводу Oauth2

qi_ipДобрый вечер!

Подскажите проверенные Java либы для поднятия oauth2-сервера, которые можно использовать в "проде".

Спасибо!

Не могли бы уточнить каким сервером собираетесь пользоваться?

Мы последнее время гоняем UAA
https://github.com/cloudfoundry/uaa

Он полностью поддерживает протокол oauth2 если будет нужен SSO то вполне тоже подойдет.

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

15.03.2019, 19:27

#39786990

Petro123

Участник

Откуда: Загрузочный сектор Москвы (AutoPOI.ru)
Сообщения: 39 476
Рейтинг: 0 / 0

Подскажите по поводу Oauth2

Sergunka,
Спс. Сохранил у себя.

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

15.03.2019, 20:43

#39787019

Sergunka

Участник

Откуда: Bay Area, CA
Сообщения: 2 050
Рейтинг: 0 / 0

Подскажите по поводу Oauth2

Petro123Sergunka,
Спс. Сохранил у себя.

Ну, тогда и статья не помешает как пользоваться сервером для разных Authorization workflow types там вплоть да скриншотов для Postman

https://vyatkins.wordpress.com/2017/11/11/cloud-security-oauth-2-0-protocol-and-predix-uaa/

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

18.03.2019, 14:57

#39787829

qi_ip

Гость

Подскажите по поводу Oauth2

Sergunka, приветствую!

Подскажите, какие файлы настройки нужно заполнить?
Попробовал запустить проект, ругается на всякие переменные: ${encryption.active_key_label}, ${issuer.uri}
Не подскажите, что туда заполнять или какой-то конф файл нужно заполнить?

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

19.03.2019, 00:22

#39788121

Sergunka

Участник

Откуда: Bay Area, CA
Сообщения: 2 050
Рейтинг: 0 / 0

Подскажите по поводу Oauth2

qi_ipSergunka, приветствую!

Подскажите, какие файлы настройки нужно заполнить?
Попробовал запустить проект, ругается на всякие переменные: ${encryption.active_key_label}, ${issuer.uri}
Не подскажите, что туда заполнять или какой-то конф файл нужно заполнить?

Я последний раз исходники пускал три года назад с оказией

Код: php

1.
2.
3.

$ git clone git://github.com/cloudfoundry/uaa.git
$ cd uaa
$ ./gradlew run

Выложи лог, что гворит когда пускаешь?

Походу он должен запуститься как написано. После чего смог тест

Код: php

1.
2.
3.
4.
5.
6.
7.
8.

$ curl -H "Accept: application/json" localhost:8080/uaa/login
{
  "timestamp":"2012-03-28T18:25:49+0100",
  "commit_id":"111274e",
  "prompts":{"username":["text","Username"],
    "password":["password","Password"]
  }
}

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

19.03.2019, 15:42

#39788514

qi_ip

Гость

Подскажите по поводу Oauth2

Sergunka,

Код: java

curl -H "Accept: application/json" localhost:8080/uaa/login {"timestamp":"2012-03-28T18:25:49+0100", "commit_id":"111274e", "prompts":{"username":["text","Username"], "password":["password","Password"]}}

Код: java

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.

{"app":{"version":"4.31.0-SNAPSHOT"},"links":{"uaa":"http://localhost:8080/uaa","passwd":"/forgot_password","login":"http://localhost:8080/uaa","register":"/create_account"},"zone_name":"uaa","entityID":"unit-test-sp","commit_id":"git-metadata-not-found","idpDefinitions":{},"prompts":{"username":["text","Email"],"password":["password","Password"]},"timestamp":"2019-03-19T17:22:55+0500"}curl: (3) unmatched brace in 
URL position 1:
{timestamp:2012-03-28T18:25:49+0100,
 ^
curl: (3) URL using bad/illegal format or missing URL
curl: (3) nested brace in URL position 19:
prompts:{username:[text,Username],
                  ^
curl: (3) bad range in URL position 11:
password:[password,Password]}}

В uaa-server.log ничего особенного нет

Код: java

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.

[2019-03-19 17:36:11.433] cloudfoundry-identity-server/uaa - 9260 [http-nio-8080-exec-8] .... DEBUG --- UaaMetricsFilter: Successfully matched URI: /uaa/resources/images/sad_cloud.png to a group: /static-content
[2019-03-19 17:36:11.441] cloudfoundry-identity-server/uaa - 9260 [http-nio-8080-exec-8] .... DEBUG --- DisableIdTokenResponseTypeFilter: Processing id_token disable filter
[2019-03-19 17:36:11.441] cloudfoundry-identity-server/uaa - 9260 [http-nio-8080-exec-8] .... DEBUG --- DisableIdTokenResponseTypeFilter: pre id_token disable:false pathinfo:null request_uri:/uaa/resources/images/sad_cloud.png response_type:null
[2019-03-19 17:36:11.441] cloudfoundry-identity-server/uaa - 9260 [http-nio-8080-exec-8] .... DEBUG --- DisableIdTokenResponseTypeFilter: post id_token disable:false pathinfo:null request_uri:/uaa/resources/images/sad_cloud.png response_type:null
[2019-03-19 17:36:11.441] cloudfoundry-identity-server/uaa - 9260 [http-nio-8080-exec-8] .... DEBUG --- SecurityFilterChainPostProcessor$HttpsEnforcementFilter: Filter chain 'secFilterOpen01' processing request GET /uaa/resources/images/sad_cloud.png
[2019-03-19 17:37:51.117] cloudfoundry-identity-server/uaa - 9260 [http-nio-8080-exec-3] .... DEBUG --- UaaMetricsFilter: Successfully matched URI: /uaa/login to a group: /ui
[2019-03-19 17:37:51.119] cloudfoundry-identity-server/uaa - 9260 [http-nio-8080-exec-3] .... DEBUG --- DisableIdTokenResponseTypeFilter: Processing id_token disable filter
[2019-03-19 17:37:51.120] cloudfoundry-identity-server/uaa - 9260 [http-nio-8080-exec-3] .... DEBUG --- DisableIdTokenResponseTypeFilter: pre id_token disable:false pathinfo:null request_uri:/uaa/login response_type:null
[2019-03-19 17:37:51.120] cloudfoundry-identity-server/uaa - 9260 [http-nio-8080-exec-3] .... DEBUG --- DisableIdTokenResponseTypeFilter: post id_token disable:false pathinfo:null request_uri:/uaa/login response_type:null
[2019-03-19 17:37:51.120] cloudfoundry-identity-server/uaa - 9260 [http-nio-8080-exec-3] .... DEBUG --- SecurityFilterChainPostProcessor$HttpsEnforcementFilter: Filter chain 'uiSecurity' processing request GET /uaa/login
[2019-03-19 17:37:51.126] cloudfoundry-identity-server/uaa - 9260 [http-nio-8080-exec-3] ....  INFO --- SamlKeyManagerFactory: Loaded service provider certificate legacy-saml-key
[2019-03-19 17:37:51.127] cloudfoundry-identity-server/uaa - 9260 [http-nio-8080-exec-3] ....  INFO --- NonSnarlMetadataManager: Initialized local service provider for entityID: unit-test-sp
[2019-03-19 17:37:51.128] cloudfoundry-identity-server/uaa - 9260 [http-nio-8080-exec-3] .... DEBUG --- NonSnarlMetadataManager: Found metadata EntityDescriptor with ID

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

19.03.2019, 19:09

#39788616

Sergunka

Участник

Откуда: Bay Area, CA
Сообщения: 2 050
Рейтинг: 0 / 0

Подскажите по поводу Oauth2

qi_ip,

ну все нормально сервер походу встал.

Здесь подробно расписано последовательность команд что надо сделать чтоб работать с серваком и как там надо разрулить завести админ экаунт, что важно

https://docs.cloudfoundry.org/concepts/architecture/uaa.html#local

Для этго надо установить uaac команду под виндой она тяжело становится если линукс то все должно быть легко

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

19.03.2019, 19:13

#39788622

Sergunka

Участник

Откуда: Bay Area, CA
Сообщения: 2 050
Рейтинг: 0 / 0

Подскажите по поводу Oauth2

qi_ipSergunka,

Код: java

curl -H "Accept: application/json" localhost:8080/uaa/login {"timestamp":"2012-03-28T18:25:49+0100", "commit_id":"111274e", "prompts":{"username":["text","Username"], "password":["password","Password"]}}

Курлу надо запускать без всего

Код: php

curl -H "Accept: application/json" localhost:8080/uaa/login

Она тебе вернет Json т.е. лонин пейдж

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

20.03.2019, 10:05

#39788824

qi_ip

Гость

Подскажите по поводу Oauth2

Sergunka, спасибо, да, тоже нарыл эту ссылку...хотя конечно создатели могли бы сделать нормальную инструкцию :) Там помимо всего надо еще yml файл допиливать и только после этого запустилось, но еще пока все равно разбираюсь, как Postgresql подключить.

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

все

Форумы / Java [игнор отключен] [закрыт для гостей] / Подскажите по поводу Oauth2 / 25 сообщений из 28, страница 1 из 2

Читали тему (0):

Читали форум (0):

Пользователи онлайн (0):

start [/forum/topic.php?fid=59&tablet=1&tid=2121406]:	0ms
get settings:	9ms
get forum list:	13ms
check forum access:	3ms
check topic access:	3ms
track hit:	48ms
get topic data:	11ms
get forum data:	3ms
get page messages:	57ms
get tp. blocked users:	2ms
others:	11ms

total:	160ms