Добро пожаловать в форум, Guest  >>   Войти | Регистрация | Поиск | Правила | В избранное | Подписаться
Все форумы / Java Новый топик    Ответить
Топик располагается на нескольких страницах: [1] 2   вперед  Ctrl      все
 Подскажите по поводу Oauth2  [new]
qi_ip
Member

Откуда:
Сообщений: 577
Добрый вечер!

Подскажите проверенные Java либы для поднятия oauth2-сервера, которые можно использовать в "проде".

Спасибо!
14 мар 19, 16:46    [21832829]     Ответить | Цитировать Сообщить модератору
 Re: Подскажите по поводу Oauth2  [new]
Petro123
Member

Откуда: Загрузочный сектор Москвы (AutoPOI.ru)
Сообщений: 38643
qi_ip,

Ну, поиск по ветке то нажми.
14 мар 19, 17:02    [21832848]     Ответить | Цитировать Сообщить модератору
 Re: Подскажите по поводу Oauth2  [new]
Озверин
Member

Откуда: Ростов-на-Дону
Сообщений: 5183
qi_ip, не буду оригинальным, если скажу, что у спринга есть.
14 мар 19, 18:23    [21832922]     Ответить | Цитировать Сообщить модератору
 Re: Подскажите по поводу Oauth2  [new]
qi_ip
Member

Откуда:
Сообщений: 577
Озверин, про то, что на Spring есть читал, но он не совсем подходит, так как на нем не кодил, поэтому спросил тут что еще есть "рабочее". Пока смотрю CXF, потому что Otlu уже как несколько лет не поддерживается, как и Apis.
15 мар 19, 08:26    [21833251]     Ответить | Цитировать Сообщить модератору
 Re: Подскажите по поводу Oauth2  [new]
mad_nazgul
Member

Откуда:
Сообщений: 4839
qi_ip
Озверин, про то, что на Spring есть читал, но он не совсем подходит, так как на нем не кодил, поэтому спросил тут что еще есть "рабочее". Пока смотрю CXF, потому что Otlu уже как несколько лет не поддерживается, как и Apis.


Не надо сопротивляться неизбежному - учите Spring. :-)
15 мар 19, 12:13    [21833555]     Ответить | Цитировать Сообщить модератору
 Re: Подскажите по поводу Oauth2  [new]
Озверин
Member

Откуда: Ростов-на-Дону
Сообщений: 5183
qi_ip
Озверин, про то, что на Spring есть читал, но он не совсем подходит, так как на нем не кодил, поэтому спросил тут что еще есть "рабочее". Пока смотрю CXF, потому что Otlu уже как несколько лет не поддерживается, как и Apis.


а какой у вас стек разработки?
15 мар 19, 12:20    [21833579]     Ответить | Цитировать Сообщить модератору
 Re: Подскажите по поводу Oauth2  [new]
qi_ip
Member

Откуда:
Сообщений: 577
Озверин, Play, но в рекомендуемых https://oauth.net/code/java/ нет либ.
15 мар 19, 12:41    [21833606]     Ответить | Цитировать Сообщить модератору
 Re: Подскажите по поводу Oauth2  [new]
Petro123
Member

Откуда: Загрузочный сектор Москвы (AutoPOI.ru)
Сообщений: 38643
qi_ip
поднятия oauth2-сервера
это SSO делаете?
15 мар 19, 12:43    [21833609]     Ответить | Цитировать Сообщить модератору
 Re: Подскажите по поводу Oauth2  [new]
Petro123
Member

Откуда: Загрузочный сектор Москвы (AutoPOI.ru)
Сообщений: 38643
qi_ip,
Я к тому что поднять сервер и просто аутентификация своих в соц.сетях это разные вещи.
15 мар 19, 12:45    [21833611]     Ответить | Цитировать Сообщить модератору
 Re: Подскажите по поводу Oauth2  [new]
qi_ip
Member

Откуда:
Сообщений: 577
Petro123, если я правильно понял аббревиатуру SSO, то да, сервер будет для личных сервисов, без соц сетей...пока несложный прототип чтобы посмотреть подходит это или нет
15 мар 19, 12:49    [21833623]     Ответить | Цитировать Сообщить модератору
 Re: Подскажите по поводу Oauth2  [new]
Petro123
Member

Откуда: Загрузочный сектор Москвы (AutoPOI.ru)
Сообщений: 38643
qi_ip
Озверин, Play, но в рекомендуемых https://oauth.net/code/java/ нет либ.
не понял вас. Повторите.
15 мар 19, 13:58    [21833795]     Ответить | Цитировать Сообщить модератору
 Re: Подскажите по поводу Oauth2  [new]
qi_ip
Member

Откуда:
Сообщений: 577
Petro123
qi_ip
Озверин, Play, но в рекомендуемых https://oauth.net/code/java/ нет либ.
не понял вас. Повторите.

Среди рекомендованных библиотек/фреймворков нет PlayFramework
15 мар 19, 14:16    [21833850]     Ответить | Цитировать Сообщить модератору
 Re: Подскажите по поводу Oauth2  [new]
Petro123
Member

Откуда: Загрузочный сектор Москвы (AutoPOI.ru)
Сообщений: 38643
qi_ip
Среди рекомендованных библиотек/фреймворков нет PlayFramework
делаете самый распространенный пример HelloWorld и потом кастомизируете его себе.
2. Сервер аутентификации по типу гугла или одноклассников ведь не имеет отношение к play?
3. Боюсь что SSO это не так просто как вам кажется.
15 мар 19, 14:32    [21833887]     Ответить | Цитировать Сообщить модератору
 Re: Подскажите по поводу Oauth2  [new]
qi_ip
Member

Откуда:
Сообщений: 577
Petro123, полностью осознаю, что с SSO все не так просто, поэтому поднял тему на счет того, что можно использовать хотя бы для "начать".

С HelloWorld как раз и начинаю смотреть, только именно по oauth2 нормальных примеров НЕ на Spring особо не нашел.
На сайте CXF какие-то обрывочные описания, которые пока изучаю.

По сути, я как понял нужно сделать JAX-RS сервис, а уже на него "наворачивать" oauth2...хотя могу ошибаться
15 мар 19, 14:54    [21833927]     Ответить | Цитировать Сообщить модератору
 Re: Подскажите по поводу Oauth2  [new]
Petro123
Member

Откуда: Загрузочный сектор Москвы (AutoPOI.ru)
Сообщений: 38643
qi_ip
НЕ на Spring особо не нашел.
у вас то НА play, то НЕ на спринге.
Разве все примеры по ссылке спринговые?
Не верю.
15 мар 19, 15:05    [21833944]     Ответить | Цитировать Сообщить модератору
 Re: Подскажите по поводу Oauth2  [new]
Petro123
Member

Откуда: Загрузочный сектор Москвы (AutoPOI.ru)
Сообщений: 38643
qi_ip,
Вот пример сервера
https://www.anti-malware.ru/reviews/Blitz_Identity_Provider
15 мар 19, 15:15    [21833952]     Ответить | Цитировать Сообщить модератору
 Re: Подскажите по поводу Oauth2  [new]
Sergunka
Member

Откуда: Bay Area, CA
Сообщений: 1973
qi_ip
Добрый вечер!

Подскажите проверенные Java либы для поднятия oauth2-сервера, которые можно использовать в "проде".

Спасибо!


Не могли бы уточнить каким сервером собираетесь пользоваться?

Мы последнее время гоняем UAA
https://github.com/cloudfoundry/uaa

Он полностью поддерживает протокол oauth2 если будет нужен SSO то вполне тоже подойдет.
15 мар 19, 18:39    [21834214]     Ответить | Цитировать Сообщить модератору
 Re: Подскажите по поводу Oauth2  [new]
Petro123
Member

Откуда: Загрузочный сектор Москвы (AutoPOI.ru)
Сообщений: 38643
Sergunka,
Спс. Сохранил у себя.
15 мар 19, 19:27    [21834267]     Ответить | Цитировать Сообщить модератору
 Re: Подскажите по поводу Oauth2  [new]
Sergunka
Member

Откуда: Bay Area, CA
Сообщений: 1973
Petro123
Sergunka,
Спс. Сохранил у себя.


Ну, тогда и статья не помешает как пользоваться сервером для разных Authorization workflow types там вплоть да скриншотов для Postman

https://vyatkins.wordpress.com/2017/11/11/cloud-security-oauth-2-0-protocol-and-predix-uaa/
15 мар 19, 20:43    [21834319]     Ответить | Цитировать Сообщить модератору
 Re: Подскажите по поводу Oauth2  [new]
qi_ip
Member

Откуда:
Сообщений: 577
Sergunka, приветствую!

Подскажите, какие файлы настройки нужно заполнить?
Попробовал запустить проект, ругается на всякие переменные: ${encryption.active_key_label}, ${issuer.uri}
Не подскажите, что туда заполнять или какой-то конф файл нужно заполнить?
18 мар 19, 14:57    [21836049]     Ответить | Цитировать Сообщить модератору
 Re: Подскажите по поводу Oauth2  [new]
Sergunka
Member

Откуда: Bay Area, CA
Сообщений: 1973
qi_ip
Sergunka, приветствую!

Подскажите, какие файлы настройки нужно заполнить?
Попробовал запустить проект, ругается на всякие переменные: ${encryption.active_key_label}, ${issuer.uri}
Не подскажите, что туда заполнять или какой-то конф файл нужно заполнить?


Я последний раз исходники пускал три года назад с оказией

$ git clone git://github.com/cloudfoundry/uaa.git
$ cd uaa
$ ./gradlew run


Выложи лог, что гворит когда пускаешь?

Походу он должен запуститься как написано. После чего смог тест

$ curl -H "Accept: application/json" localhost:8080/uaa/login
{
  "timestamp":"2012-03-28T18:25:49+0100",
  "commit_id":"111274e",
  "prompts":{"username":["text","Username"],
    "password":["password","Password"]
  }
}
19 мар 19, 00:22    [21836681]     Ответить | Цитировать Сообщить модератору
 Re: Подскажите по поводу Oauth2  [new]
qi_ip
Member

Откуда:
Сообщений: 577
Sergunka,

curl -H "Accept: application/json" localhost:8080/uaa/login {"timestamp":"2012-03-28T18:25:49+0100", "commit_id":"111274e", "prompts":{"username":["text","Username"], "password":["password","Password"]}}


{"app":{"version":"4.31.0-SNAPSHOT"},"links":{"uaa":"http://localhost:8080/uaa","passwd":"/forgot_password","login":"http://localhost:8080/uaa","register":"/create_account"},"zone_name":"uaa","entityID":"unit-test-sp","commit_id":"git-metadata-not-found","idpDefinitions":{},"prompts":{"username":["text","Email"],"password":["password","Password"]},"timestamp":"2019-03-19T17:22:55+0500"}curl: (3) unmatched brace in 
URL position 1:
{timestamp:2012-03-28T18:25:49+0100,
 ^
curl: (3) URL using bad/illegal format or missing URL
curl: (3) nested brace in URL position 19:
prompts:{username:[text,Username],
                  ^
curl: (3) bad range in URL position 11:
password:[password,Password]}}


В uaa-server.log ничего особенного нет
[2019-03-19 17:36:11.433] cloudfoundry-identity-server/uaa - 9260 [http-nio-8080-exec-8] .... DEBUG --- UaaMetricsFilter: Successfully matched URI: /uaa/resources/images/sad_cloud.png to a group: /static-content
[2019-03-19 17:36:11.441] cloudfoundry-identity-server/uaa - 9260 [http-nio-8080-exec-8] .... DEBUG --- DisableIdTokenResponseTypeFilter: Processing id_token disable filter
[2019-03-19 17:36:11.441] cloudfoundry-identity-server/uaa - 9260 [http-nio-8080-exec-8] .... DEBUG --- DisableIdTokenResponseTypeFilter: pre id_token disable:false pathinfo:null request_uri:/uaa/resources/images/sad_cloud.png response_type:null
[2019-03-19 17:36:11.441] cloudfoundry-identity-server/uaa - 9260 [http-nio-8080-exec-8] .... DEBUG --- DisableIdTokenResponseTypeFilter: post id_token disable:false pathinfo:null request_uri:/uaa/resources/images/sad_cloud.png response_type:null
[2019-03-19 17:36:11.441] cloudfoundry-identity-server/uaa - 9260 [http-nio-8080-exec-8] .... DEBUG --- SecurityFilterChainPostProcessor$HttpsEnforcementFilter: Filter chain 'secFilterOpen01' processing request GET /uaa/resources/images/sad_cloud.png
[2019-03-19 17:37:51.117] cloudfoundry-identity-server/uaa - 9260 [http-nio-8080-exec-3] .... DEBUG --- UaaMetricsFilter: Successfully matched URI: /uaa/login to a group: /ui
[2019-03-19 17:37:51.119] cloudfoundry-identity-server/uaa - 9260 [http-nio-8080-exec-3] .... DEBUG --- DisableIdTokenResponseTypeFilter: Processing id_token disable filter
[2019-03-19 17:37:51.120] cloudfoundry-identity-server/uaa - 9260 [http-nio-8080-exec-3] .... DEBUG --- DisableIdTokenResponseTypeFilter: pre id_token disable:false pathinfo:null request_uri:/uaa/login response_type:null
[2019-03-19 17:37:51.120] cloudfoundry-identity-server/uaa - 9260 [http-nio-8080-exec-3] .... DEBUG --- DisableIdTokenResponseTypeFilter: post id_token disable:false pathinfo:null request_uri:/uaa/login response_type:null
[2019-03-19 17:37:51.120] cloudfoundry-identity-server/uaa - 9260 [http-nio-8080-exec-3] .... DEBUG --- SecurityFilterChainPostProcessor$HttpsEnforcementFilter: Filter chain 'uiSecurity' processing request GET /uaa/login
[2019-03-19 17:37:51.126] cloudfoundry-identity-server/uaa - 9260 [http-nio-8080-exec-3] ....  INFO --- SamlKeyManagerFactory: Loaded service provider certificate legacy-saml-key
[2019-03-19 17:37:51.127] cloudfoundry-identity-server/uaa - 9260 [http-nio-8080-exec-3] ....  INFO --- NonSnarlMetadataManager: Initialized local service provider for entityID: unit-test-sp
[2019-03-19 17:37:51.128] cloudfoundry-identity-server/uaa - 9260 [http-nio-8080-exec-3] .... DEBUG --- NonSnarlMetadataManager: Found metadata EntityDescriptor with ID
19 мар 19, 15:42    [21837469]     Ответить | Цитировать Сообщить модератору
 Re: Подскажите по поводу Oauth2  [new]
Sergunka
Member

Откуда: Bay Area, CA
Сообщений: 1973
qi_ip,

ну все нормально сервер походу встал.

Здесь подробно расписано последовательность команд что надо сделать чтоб работать с серваком и как там надо разрулить завести админ экаунт, что важно

https://docs.cloudfoundry.org/concepts/architecture/uaa.html#local

Для этго надо установить uaac команду под виндой она тяжело становится если линукс то все должно быть легко
19 мар 19, 19:09    [21837701]     Ответить | Цитировать Сообщить модератору
 Re: Подскажите по поводу Oauth2  [new]
Sergunka
Member

Откуда: Bay Area, CA
Сообщений: 1973
qi_ip
Sergunka,

curl -H "Accept: application/json" localhost:8080/uaa/login {"timestamp":"2012-03-28T18:25:49+0100", "commit_id":"111274e", "prompts":{"username":["text","Username"], "password":["password","Password"]}}




Курлу надо запускать без всего

curl -H "Accept: application/json" localhost:8080/uaa/login


Она тебе вернет Json т.е. лонин пейдж
19 мар 19, 19:13    [21837712]     Ответить | Цитировать Сообщить модератору
 Re: Подскажите по поводу Oauth2  [new]
qi_ip
Member

Откуда:
Сообщений: 577
Sergunka, спасибо, да, тоже нарыл эту ссылку...хотя конечно создатели могли бы сделать нормальную инструкцию :) Там помимо всего надо еще yml файл допиливать и только после этого запустилось, но еще пока все равно разбираюсь, как Postgresql подключить.
20 мар 19, 10:05    [21838088]     Ответить | Цитировать Сообщить модератору
Топик располагается на нескольких страницах: [1] 2   вперед  Ctrl      все
Все форумы / Java Ответить