Spring
為何選擇 Spring
概覽 微服務 響應式 事件驅動 雲 Web 應用 無伺服器 批處理
學習
概覽 快速入門 指南 部落格
專案
概覽 Spring Boot Spring Framework Spring Cloud Spring Cloud Data Flow Spring Data Spring Integration Spring Batch Spring Security 檢視所有專案
  • 開發工具
    • Spring Tools 4 Spring Initializr
    學院
    課程 獲取認證
    解決方案
    概覽 Spring Runtime Spring Consulting Spring Academy For Teams 安全公告
    社群
    概覽 活動 團隊
    Spring Security 6.4.5
      • 概覽
      • 先決條件
      • 社群
      • 最新動態
      • 準備升級到 7.0
        • 配置
        • LDAP
      • 遷移到 6.2
        • 授權變更
      • 獲取 Spring Security
      • Javadoc
      • 特性
        • 認證
          • 密碼儲存
        • 授權
        • 防範攻擊
          • CSRF
          • HTTP 頭
          • HTTP 請求
        • 整合
          • 加密學
          • Spring Data
          • Java 的併發 API
          • Jackson
          • 本地化
      • 專案模組
      • 示例
      • Servlet 應用
        • 入門
        • 架構
        • 認證
          • 認證架構
          • 使用者名稱/密碼
            • 讀取使用者名稱/密碼
              • 表單
              • 基本
              • 摘要
            • 密碼儲存
              • 記憶體中
              • JDBC
              • UserDetails
              • CredentialsContainer
              • 密碼擦除
              • UserDetailsService
              • PasswordEncoder
              • DaoAuthenticationProvider
              • LDAP
          • 持久化
          • Passkeys
          • 一次性令牌
          • 會話管理
          • 記住我
          • 匿名
          • 預認證
          • JAAS
          • CAS
          • X.509
          • 模擬使用者
          • 登出
          • 認證事件
        • 授權
          • 授權架構
          • 授權 HTTP 請求
          • 方法安全
          • 域物件安全 ACLs
          • 授權事件
        • OAuth2
          • OAuth2 登入
            • 核心配置
            • 高階配置
            • OIDC 登出
          • OAuth2 客戶端
            • 核心介面和類
            • OAuth2 授權許可型別
            • OAuth2 客戶端認證
            • OAuth2 授權客戶端
          • OAuth2 資源伺服器
            • JWT
            • 不透明令牌
            • 多租戶
            • 持有者令牌
        • SAML2
          • SAML2 登入
            • SAML2 登入概覽
            • SAML2 認證請求
            • SAML2 認證響應
          • SAML2 登出
          • SAML2 元資料
        • 防範攻擊
          • 跨站請求偽造 (CSRF)
          • 安全 HTTP 響應頭
          • HTTP
          • HttpFirewall
        • 整合
          • 併發
          • Jackson
          • 本地化
          • Servlet API
          • Spring Data
          • Spring MVC
          • WebSocket
          • Spring 的 CORS 支援
          • JSP Taglib
          • 可觀測性
        • 配置
          • Java 配置
          • Kotlin 配置
          • 名稱空間配置
        • 測試
          • 方法安全
          • MockMvc 支援
          • MockMvc 配置
          • 安全 RequestPostProcessors
            • 模擬使用者
            • 模擬 CSRF
            • 模擬表單登入
            • 模擬 HTTP Basic
            • 模擬 OAuth2
            • 模擬登出
          • 安全 RequestBuilders
          • 安全 ResultMatchers
          • 安全 ResultHandlers
        • 附錄
          • 資料庫 Schema
          • XML 名稱空間
            • 認證服務
            • Web 安全
            • 方法安全
            • LDAP 安全
            • WebSocket 安全
          • 代理伺服器配置
          • 常見問題
      • 響應式應用
        • 入門
        • 認證
          • X.509 認證
          • 登出
          • 會話管理
            • 併發會話控制
        • 授權
          • 授權 HTTP 請求
          • EnableReactiveMethodSecurity
        • OAuth2
          • OAuth2 登入
            • 核心配置
            • 高階配置
            • OIDC 登出
          • OAuth2 客戶端
            • 核心介面和類
            • OAuth2 授權許可型別
            • OAuth2 客戶端認證
            • OAuth2 授權客戶端
          • OAuth2 資源伺服器
            • JWT
            • 不透明令牌
            • 多租戶
            • 持有者令牌
        • 防範攻擊
          • CSRF
          • 頭
          • HTTP 請求
          • ServerWebExchangeFirewall
        • 整合
          • CORS
          • RSocket
          • 可觀測性
        • 測試
          • 測試方法安全
          • 測試 Web 安全
            • WebTestClient 配置
            • 測試認證
            • 測試 CSRF
            • 測試 OAuth 2.0
        • WebFlux 安全
      • GraalVM Native Image 支援
        • 方法安全
    編輯此頁面 GitHub 專案 Stack Overflow
    • Spring Security
    • 響應式應用
    • OAuth2
    • OAuth2 資源伺服器

    OAuth 2.0 資源伺服器

    Spring Security 透過提供兩種形式的 OAuth 2.0 持有者令牌 (Bearer Tokens) 來支援保護端點

    • JWT

    • 不透明令牌

    這在應用程式將其許可權管理委託給授權伺服器(例如 Okta 或 Ping Identity)的情況下非常方便。資源伺服器可以諮詢此授權伺服器來授權請求。

    JWT 的完整工作示例可在Spring Security 倉庫中獲取。
    • Spring Security
      • 6.4.5
      • 6.3.9
      • 6.2.8
      • 6.1.9
      • 6.0.8
      • 5.8.16
      • 5.7.9
      • 6.5.0-RC1
      • 6.5.0-SNAPSHOT
      • 6.4.6-SNAPSHOT
      • 6.3.10-SNAPSHOT
    • 相關 Spring 文件
      • Spring Framework
      • Spring Security
        • Spring Authorization Server
        • Spring LDAP
        • Spring Security Kerberos
        • Spring Session
        • Spring Vault
      • Spring GraphQL
      • 所有文件...
    Spring

    Copyright © 2005 -Broadcom。保留所有權利。"Broadcom" 一詞指 Broadcom Inc. 和/或其子公司。
    使用條款 • 隱私 • 商標指南 • 感謝 • 您的加州隱私權 • Cookie 設定

    Apache®、Apache Tomcat®、Apache Kafka®、Apache Cassandra™ 和 Apache Geode™ 是 Apache Software Foundation 在美國和/或其他國家/地區的商標或註冊商標。Java™、Java™ SE、Java™ EE 和 OpenJDK™ 是 Oracle 和/或其附屬公司的商標。Kubernetes® 是 Linux Foundation 在美國及其他國家/地區的註冊商標。Linux® 是 Linus Torvalds 在美國及其他國家/地區的註冊商標。Windows® 和 Microsoft® Azure 是 Microsoft Corporation 的註冊商標。“AWS”和“Amazon Web Services”是 Amazon.com Inc. 或其附屬公司的商標或註冊商標。所有其他商標和版權均為其各自所有者的財產,僅用於資訊目的。其他名稱可能是其各自所有者的商標。

    在所有 Spring 文件中搜索