java - 使用 Spring Security 的 Oauth2 请求 token

标签 java spring spring-mvc oauth spring-security

我对 spring-security oauth 非常陌生,因此提出了这个问题。

如果我使用 spring security 的默认 oauth 实现,我将使用以下内容:

http://localhost:8080/test-api/oauth/token?grant_type=implicit&client_id=test-app&client_secret=mysec1&username=user&password=password

我理解正确,在这种情况下,所有用户名、密码、凭据都将在 URL 中可见。这不是安全风险吗?如果所有这些都作为 post 参数传递不是更好吗?

任何帮助将不胜感激

最佳答案

OAuth2 仅在使用 https (s!) 时才能以安全的方式工作。在 Https 中,请求参数是加密的。所以请求参数是安全的!

关于java - 使用 Spring Security 的 Oauth2 请求 token ,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/25792200/

上一篇:java - 在 Android Studio 中使用 JRuby

下一篇:java - 是否可以将方法参数传递给方法上的注释?

相关文章:

Java 找不到 java.util.function.Consumer

java - hibernate/ Spring : Not-null property references a null or transient value

java - HTTP 状态 406 – Not Acceptable [使用 spring 4.3.x + Java 8 从后端流式传输大量数据]

java - com.liferay.portal.kernel.scheduler.SchedulerEngine : PORTLET_ID cannot be resolved or is not a field

java - 在 Wicket 口中使用调色板模型的自动完成功能

java - Spring 启动 : "Scope ' request' is not active for the current thread"in Asynch method

java - 将 Spring xml 配置 Controller 更新为注释

java - 关于解析多个Spring View Resolver的一些问题

spring-mvc - 如何将整个 Web 请求的用户名插入 MDC

java - 如果可执行 Jar 文件不在 dist 文件夹中,则该文件不会运行

©2024 IT工具网  联系我们