Spring
為何選擇 Spring
總覽 微服務 反應式 事件驅動 雲端 網路應用程式 無伺服器 批次
學習
總覽 快速入門 指南 部落格
專案
總覽 Spring Boot Spring Framework Spring Cloud Spring Cloud Data Flow Spring Data Spring Integration Spring Batch Spring Security 檢視所有專案
  • 開發工具
    • Spring Tools 4 Spring Initializr
    學院
    課程 取得認證
    解決方案
    總覽 Spring Runtime Spring 諮詢 Spring Academy 團隊版 安全公告
    社群
    總覽 活動 團隊
    Spring Security 6.3.4
      • 總覽
      • 先決條件
      • 社群
      • 最新消息
      • 為 7.0 版本做準備
        • 組態
        • LDAP
      • 移轉至 6.2 版本
        • 授權變更
      • 取得 Spring Security
      • 功能
        • 身份驗證
          • 密碼儲存
        • 授權
        • 防止漏洞攻擊
          • CSRF
          • HTTP 標頭
          • HTTP 請求
        • 整合
          • 密碼學
          • Spring Data
          • Java 的並行 API
          • Jackson
          • 本地化
      • 專案模組
      • 範例
      • Servlet 應用程式
        • 開始使用
        • 架構
        • 身份驗證
          • 身份驗證架構
          • 使用者名稱/密碼
            • 讀取使用者名稱/密碼
              • 表單
              • 基本
              • 摘要
            • 密碼儲存
              • 記憶體內
              • JDBC
              • UserDetails
              • CredentialsContainer
              • UserDetailsService
              • PasswordEncoder
              • DaoAuthenticationProvider
              • LDAP
          • 持久化
          • Session 管理
          • 記住我
          • 匿名
          • 預先驗證
          • JAAS
          • CAS
          • X509
          • Run-As
          • 登出
          • 身份驗證事件
        • 授權
          • 授權架構
          • 授權 HTTP 請求
          • 方法安全
          • 網域物件安全 ACL
          • 授權事件
        • OAuth2
          • OAuth2 登入
            • 核心組態
            • 進階組態
            • OIDC 登出
          • OAuth2 用戶端
            • 核心介面與類別
            • OAuth2 授權類型
            • OAuth2 用戶端身份驗證
            • OAuth2 已授權用戶端
          • OAuth2 資源伺服器
            • JWT
            • 不透明權杖
            • 多租戶
            • Bearer Tokens
        • SAML2
          • SAML2 登入
            • SAML2 登入總覽
            • SAML2 身份驗證請求
            • SAML2 身份驗證回應
          • SAML2 登出
          • SAML2 Metadata
        • 防止漏洞攻擊
          • 跨站請求偽造 (CSRF)
          • 安全 HTTP 回應標頭
          • HTTP
          • HttpFirewall
        • 整合
          • 並行
          • Jackson
          • 本地化
          • Servlet API
          • Spring Data
          • Spring MVC
          • WebSocket
          • Spring 的 CORS 支援
          • JSP Taglib
          • 可觀測性
        • 組態
          • Java 組態
          • Kotlin 組態
          • 命名空間組態
        • 測試
          • 方法安全
          • MockMvc 支援
          • MockMvc 設定
          • 安全 RequestPostProcessors
            • 模擬使用者
            • 模擬 CSRF
            • 模擬表單登入
            • 模擬 HTTP Basic
            • 模擬 OAuth2
            • 模擬登出
          • 安全 RequestBuilders
          • 安全 ResultMatchers
          • 安全 ResultHandlers
        • 附錄
          • 資料庫結構描述
          • XML 命名空間
            • 身份驗證服務
            • Web 安全
            • 方法安全
            • LDAP 安全
            • WebSocket 安全
          • Proxy 伺服器組態
          • 常見問題
      • 反應式應用程式
        • 開始使用
        • 身份驗證
          • X.509 身份驗證
          • 登出
          • Session 管理
            • 並行 Session 控制
        • 授權
          • 授權 HTTP 請求
          • EnableReactiveMethodSecurity
        • OAuth2
          • OAuth2 登入
            • 核心組態
            • 進階組態
            • OIDC 登出
          • OAuth2 用戶端
            • 核心介面與類別
            • OAuth2 授權類型
            • OAuth2 用戶端身份驗證
            • OAuth2 已授權用戶端
          • OAuth2 資源伺服器
            • JWT
            • 不透明權杖
            • 多租戶
            • Bearer Tokens
        • 防止漏洞攻擊
          • CSRF
          • 標頭
          • HTTP 請求
          • ServerWebExchangeFirewall
        • 整合
          • CORS
          • RSocket
          • 可觀測性
        • 測試
          • 測試方法安全
          • 測試 Web 安全
            • WebTestClient 設定
            • 測試身份驗證
            • 測試 CSRF
            • 測試 OAuth 2.0
        • WebFlux Security
      • GraalVM Native Image 支援
        • 方法安全
    編輯此頁面 GitHub 專案 Stack Overflow
    • Spring Security
    • 反應式應用程式
    • OAuth2
    • OAuth2 資源伺服器

    OAuth 2.0 資源伺服器

    Spring Security 支援透過提供兩種形式的 OAuth 2.0 Bearer Tokens 來保護端點

    • JWT

    • 不透明權杖

    當應用程式已將其授權管理委派給授權伺服器(例如 Okta 或 Ping Identity)時,這非常方便。資源伺服器可以諮詢此授權伺服器以授權請求。

    JWT 的完整工作範例可在 Spring Security 儲存庫中找到。
    • Spring Security
      • 6.3.4
      • 6.2.7
      • 6.1.9
      • 6.0.8
      • 5.8.15
      • 5.7.9
      • 6.4.0-RC1
      • 6.4.0-SNAPSHOT
      • 6.3.5-SNAPSHOT
      • 6.2.8-SNAPSHOT
      • 6.1.10-SNAPSHOT
      • 6.0.9-SNAPSHOT
      • 5.8.16-SNAPSHOT
      • 5.7.14-SNAPSHOT
      • 5.6.13-SNAPSHOT
    • 相關 Spring 文件
      • Spring Framework
      • Spring Security
        • Spring Authorization Server
        • Spring LDAP
        • Spring Security Kerberos
        • Spring Session
        • Spring Vault
      • Spring GraphQL
      • 所有文件...
    Spring

    版權 © 2005 -Broadcom。保留所有權利。「Broadcom」一詞指的是 Broadcom Inc. 和/或其子公司。
    使用條款 • 隱私權 • 商標指南 • 感謝您 • 您的加州隱私權 • Cookie 設定

    Apache®、Apache Tomcat®、Apache Kafka®、Apache Cassandra™ 和 Apache Geode™ 是 Apache Software Foundation 在美國和/或其他國家/地區的商標或註冊商標。Java™、Java™ SE、Java™ EE 和 OpenJDK™ 是 Oracle 和/或其關係企業的商標。Kubernetes® 是 Linux Foundation 在美國和其他國家/地區的註冊商標。Linux® 是 Linus Torvalds 在美國和其他國家/地區的註冊商標。Windows® 和 Microsoft® Azure 是 Microsoft Corporation 的註冊商標。“AWS”和“Amazon Web Services”是 Amazon.com Inc. 或其關係企業的商標或註冊商標。所有其他商標和版權均為其各自所有者的財產,僅供參考。其他名稱可能是其各自所有者的商標。

    在所有 Spring 文件中搜尋