Tag: spring-security-oauth2

Spring Security Umsetzung der OAuth2-Spezifikation. Das [Projekt](https://github.com/spring-projects/spring-security-oauth bietet Unterstützung für die Verwendung von Spring Security mit OAuth (1a) und OAuth2. Es bietet Funktionen, die für die Umsetzung sowohl Verbraucher als auch Anbieter dieser Protokolle mit standard-Spring und Spring Security Programmiermodelle und-Konfiguration Idiome. Wir bekommen nicht viele Fragen, auf die OAuth-1(a), aber das Gefühl frei zu-tag Sie hier.

Zuordnung von Benutzer-Rollen zu oauth2 Bereiche/Behörden

Anzahl der Antworten 1 Antworten
Haben wir eine Berechtigungen-Datenbank, die application-id, Rollen und Benutzer Rollen zugeordnet, die pro Anwendung. Nach der Beratung auf dem thread wie kann ich die Karte Benutzer-Rollen zu oauth2 Bereiche/Behörden auf der Grundlage der resourceId? Ignorieren die Ansprüche

Verwenden Sie die Active Directory-Authentifizierung in Spring Boot OAuth2 Genehmigung Server

Anzahl der Antworten 1 Antworten
Ich versuche es einrichten eines proof-of-concept mit Spring Boot und OAuth2. Ich habe einige Projekt sehr ähnlich denen, die hier beschrieben werden: https://spring.io/guides/tutorials/spring-boot-oauth2/ und hier: https://spring.io/guides/tutorials/spring-security-and-angular-js/ Der Hauptunterschied bei mir ist, ich habe alle AngularJS-Zeug. Habe ich

Was bedeutet resourceId bedeuten in OAuth 2.0 mit Spring Security

Anzahl der Antworten 2 Antworten
OAuth2ProtectedResourceFilter in org.springframework.Sicherheit.oauth2.Anbieter.filter: Collection<String> resourceIds = auth.getClientAuthentication().getResourceIds(); if (resourceIds!=null && !resourceIds.isEmpty() && !resourceIds.contains(resourceId)) { throw new InvalidTokenException("Invalid token does not contain resource id ("+resourceId+"): " + token); } Ich denke, es ist nicht nützlich. Was bedeutet dieser

Hinzufügen von benutzerdefinierten UserDetailsService zu Spring Security OAuth2-app

Anzahl der Antworten 4 Antworten
Wie füge ich die custom UserDetailsService unten, um in diesem Frühjahr OAuth2 Probe? Den Standard - user mit Standard - password definiert wird, in der Anwendung.Eigenschaften - Datei des authserver app. Allerdings würde ich gerne fügen Sie

Spring Security: hasAuthority wird ignoriert, wenn Global konfiguriert für HttpSecurity

Anzahl der Antworten 1 Antworten
Habe ich eine REST API, die auf Spring MVC mit OAuth2. Zur Unterstützung Ausdruck Handler wie hasRole und hasAuthority ich habe die folgende config: @Configuration @EnableGlobalMethodSecurity(prePostEnabled = true) public class MethodSecurityConfig extends GlobalMethodSecurityConfiguration { @Override protected MethodSecurityExpressionHandler

Spring Security, Oauth 2 custom token-Endpunkt-url

Anzahl der Antworten 2 Antworten
Hallo, ich habe zu integrieren, spring security oauth2 in meinem Projekt. Also habe ich die Konfiguration Verwandte Artikel und seine Arbeitsmethoden in Ordnung. Aber das problem ist, dass die erste Anforderung für token geht an "/oauth-token" und

Warum ist mein token abgelehnt? Was ist eine resource-ID? "Invalid token enthält keine Ressource-id (oauth2-Ressource)"

Anzahl der Antworten 2 Antworten
Ich versuche zu konfigurieren, OAuth2 für ein spring-Projekt. Ich bin mit einem gemeinsam genutzten LNF (oauth Implementierung von cloud foundry) Instanz-mein Arbeitsplatz bietet (so bin ich nicht versuchen, um einen Autorisierungs-server und dem Autorisierungs-server ist separat von

Spring Cloud Vortäuschen mit OAuth2RestTemplate

Anzahl der Antworten 2 Antworten
Ich versuche, umzusetzen Vortäuschen Kunden zu bekommen meine user-Informationen aus der Benutzer-Dienst, derzeit bin ich ersuchenden mit oAuth2RestTemplate, es funktioniert. Aber jetzt möchte ich ändern Vorzutäuschen, aber ich bin immer Fehlercode 401 wahrscheinlich, weil Sie nicht tragen

Wie man die refresh-token Leben lang gültig und stellen Sie ein neues refresh token jedes mal, wenn eine neue refresh_token grant_type kommt im Frühjahr security oauth2

Anzahl der Antworten 2 Antworten
Bin ich mit spring security oauth2 Authentifizierung für meine Applikation für android-clients.Wenn der client die Anfrage kommt mit grant_type als Passwort sendet der server den access token und refresh token.Wenn der access-token abläuft kann ich eine neue

Spring @FeignClient mit OAuth2FeignRequestInterceptor nicht funktioniert

Anzahl der Antworten 2 Antworten
Ich versuche FeignClient mit OAuth2 zur Umsetzung der "Relay-Token". Ich möchte nur FeignClient relay /weitergeben der OAuth2-Token, das kommt von ZuulProxy (SSO Aktiviert ist). Ich benutze Frühjahr 1.3.1-RELEASE und Frühjahr Cloud Brixton.M4. Habe ich einen interceptor in

Probleme Einspritzen von benutzerdefinierten userDetailsService in Spring Security OAuth2

Anzahl der Antworten 3 Antworten
Bin ich mit Spring Security OAuth2 2.0.7.RELEASE. Als ich bin mit ORM, eine Verbindung zu meinem Datenbank-und Standard-JdbcUserDetailsManager jdbc verwendet, die ich implementieren wollte meine eigenen UserDetailsService, die @Service public class UserService implements UserDetailsService { @Override public

Frühling Sicherheit mit OAuth2 und JWT: Kodierte Passwort nicht Aussehen wie BCrypt

Anzahl der Antworten 2 Antworten
Bin ich versucht zu implementieren, eine Feder AuthorizationServer mit JWT. Ich war in der Lage zu produzieren JWT Token und login, bis ich fügte hinzu, BCrypt, um den mix. Nun, wenn ich versuche mich einzuloggen, bekomme ich

Wie kann ich mehrere Oauth2 SSO-Server auf einer einzigen Spring-boot-Anwendung mit Spring Cloud Security Oauth2?

Anzahl der Antworten 2 Antworten
Möchte ich den Nutzern die Möglichkeit zur Anmeldung für einen Spring-Boot-web-Anwendung mit Ihrem Google-oder Facebook-Konto. Habe ich überprüft Die Spring Cloud Security Dokumentation und auch Dies GitHub issue solch eine SSO-Funktionalität, sondern auf beide, Sie zeigen nur,

Spring cloud Vortäuschen OAuth2 request interceptor funktioniert nicht

Anzahl der Antworten 2 Antworten
Ich bin versucht, zu erstellen eine einfache REST-client mit spring cloud vortäuschen zu konsumieren, eine Dienstleistung, die gesichert wird mit OAuth2 security-Token. Ich bin mit OAuth2FeignRequestInterceptor für das hinzufügen der bearer-token, prüft mein code unten. Ich bin

Wie die Abmeldung von Oauth2 SSO-Server

Anzahl der Antworten 1 Antworten
Fand ich tutorial über SSO - https://github.com/dsyer/spring-security-angular/tree/master/oauth2 mit Konfiguration oauth2-authserver @Configuration @Order(-10) protected static class LoginConfig extends WebSecurityConfigurerAdapter { @Autowired private AuthenticationManager authenticationManager; @Override protected void configure(HttpSecurity http) throws Exception { //@formatter:off http .formLogin().loginPage("/login").permitAll() .and() .requestMatchers().antMatchers("/login", "/oauth/authorize",

Spring Security Oauth2-SSO mit Zuul Proxy

Anzahl der Antworten 1 Antworten
Ich bin ändern der oauth2-Vanille Probe aus Federn ausgezeichnete Sicherheit-tutorials. Die oauth2-Vanille kombiniert das Zuul-Proxy und die Benutzeroberfläche in einer einzigen Anwendung. Ich würde gerne seperate der Zuul Proxy und der Benutzeroberfläche. (Das Zuul-Proxy handeln sollte, wie

Wie zu konfigurieren, Spring Security, OAuth 2.0-client-store-Datenbank

Anzahl der Antworten 2 Antworten
Fand ich ein tutorial über Spring REST-Dienst OAuth auf https://github.com/royclarkson/spring-rest-service-oauth Aber ich Frage mich, wie zum konfigurieren der client-Datenbank gespeichert, so kann ich leicht verwalten. In der tutorial-client-Konfiguration zu speichern inMemory in der Klasse OAuth2ServerConfiguration.java @Override public

Spring security autorisierungsverfahren OAuth2

Anzahl der Antworten 1 Antworten
Kann mir jemand sagen, welche http-GET-oder POST-Methoden soll ich nacheinander aufrufen, um zu autorisieren und zu meiner apache cxf web-services und erhalten Sie Zugang zu Ressourcen? Ich versuchte zu rufen: http://localhost:8080/oauth/token?client_id=client1&client_secret=client1&grant_type=password&username=client1&password=client1 und alles, was ich bekommen kann,

Spring Security-Oauth2: Durchfluss zur Handhabung Abgelaufen AccessToken

Anzahl der Antworten 1 Antworten
Ich bin nur ein Anfänger in Spring Security Oauth2. Ich versuche, Autorisierungs-Server und Resource-Server (getrennt und eine Verbindung zum JDBC) und der Zweck ist, um Single Sign-On. Mein flow Erfolg zu bekommen accesstoken und refreshtoken vom Autorisierungs-Server.

Spring-Boot-Sicherheit mit OAuth2 Login-Formular

Anzahl der Antworten 1 Antworten
Ich bin nach Teil V Erste Schritte mit Spring Boot Security zum sichern meiner Erholsamen microservices. Den einfachen flow, dass ich vorhabe zu realisieren ist:- Wenn nicht authentifiziert, wird der Benutzer umgeleitet, um eine benutzerdefinierte login-Seite sagen

Spring Security OAuth2 check_token Endpunkt

Anzahl der Antworten 3 Antworten
Ich versuche, die Einrichtung einer Ressource-server arbeiten mit einer gesonderten Genehmigung server mit spring security, oauth. Ich bin mit RemoteTokenServices erfordert /check_token Endpunkt. Konnte ich sehen, dass /oauth/check_token Endpunkt ist standardmäßig aktiviert, wenn @EnableAuthorizationServer verwendet wird. Aber

Wie schützen spring-security-Ressourcen mit oauth @PreAuthorize basierend auf Umfang?

Anzahl der Antworten 1 Antworten
Habe ich erfolgreich konfiguriert spring-security-oauth2, so dass externe apps authentifizieren können, mit meiner Anwendung. Jedoch auf der Grundlage der externen app und basiert auf dem, was dem Benutzer ermöglicht, nur eine Teilmenge der meine API clients zugänglich.

Nicht in der Lage zu bekommen EnableOauth2Sso Arbeiten — BadCredentialsException: could not obtain access-token

Anzahl der Antworten 2 Antworten
Ich versuche, eine einfache Feder OAuth2 SSO-Anwendung arbeiten, und ich habe nicht in der Lage, dies zu tun. Hier die Schritte und Ergebnisse von dem, was passiert ist: Treffer Endpunkt /user gesichert durch OAuth2 Ich weitergeleitet bekommen,

Echtzeit-Beispiele für Oauth2 Grant-Typen und Gute-Dokument, Beispiel für Oauth2 mit Spring MVC

Anzahl der Antworten 3 Antworten
Ich gelesen habe über Oauth2 vor einigen Tagen hat es Entitäten wie Kunden -, Ressourcen-Besitzer, Ressourcen-Server, autorisierungsserver und ich Verstand die Erklärungen zu. aber ich verstehe nicht den grant type ist noch völlig ich bekam Verwirrung auf

Wie kann /oauth/autorisieren und /oauth-token-Interaktion im Frühjahr OAuth?

Anzahl der Antworten 1 Antworten
Ich mache eine eingehende Untersuchung der Frühling OAuth, und ich fand einige widersprüchliche Informationen. Kann jemand bitte klären? Insbesondere dieses tutorial besagt, dass die /oauth/token Endpunkt Griffe der Benutzername und das Kennwort vor der Erteilung einer refresh-token

Spring security, oauth 2 einfaches Beispiel

Anzahl der Antworten 1 Antworten
Ich versuche zu implementieren meinem eigenen Beispiel, basierend auf der offiziellen tutorial Sparklr2/Tonr2. Sieht alles gut aus aber wenn ich Sie entfernen von web.xml in meinem Tonr2 Umsetzung, spring security filter habe ich Ausnahme: Kein redirect-URI wurde

Die Vorgehensweise zum hinzufügen eines client unter Verwendung von JDBC für ClientDetailsServiceConfigurer im Frühjahr?

Anzahl der Antworten 3 Antworten
Habe ich das in Erinnerung, was die Arbeit wie folgt: @Override public void configure(ClientDetailsServiceConfigurer clients) throws Exception { clients.inMemory() .withClient("clientapp") .authorizedGrantTypes("password", "refresh_token") .authorities("USER") .scopes("read", "write") .resourceIds(RESOURCE_ID) .secret("123456"); } Ich würde gerne verwenden die JDBC-Implementierung. Für diesen habe

Wie sperren auth-token in spring security?

Anzahl der Antworten 5 Antworten
Im logout-controller ich habe versucht zu schreiben, eine Menge der Kombination von code. Jetzt habe ich dieses: final Authentication auth = SecurityContextHolder.getContext().getAuthentication(); if (auth != null) { new SecurityContextLogoutHandler().logout(request, response, auth); } SecurityContextHolder.getContext().setAuthentication(null); auth.setAuthenticated(false); Aber nach der

"Volle Authentifizierung erforderlich ist, um auf diese Ressource zugreifen" auf Frühjahr oauth2 Genehmigung server auf /oauth-token-Anfrage

Anzahl der Antworten 1 Antworten
Ich versuche eine Seite zu erstellen, das halten wird, einige user-Daten, kann der Zugriff über client-Webseite. Das brachte mich auf oauth2 (authorization code) und der Feder. Derzeit arbeite ich an eine Art proof-of-concept für diese stützend, meinen

Frühjahr OAuth 2 Anruf - /oauth-token Ergab 401 (nicht autorisiert)

Anzahl der Antworten 2 Antworten
Gruß an alle, ich versuche zu konfigurieren einfache authorization code flow über Spring Security, OAuth. Getestet habe ich meine Zulassung und resource-server-Konfiguration über folgende Ansätze: Erstellen Sie eine web-Anwendung als client und die Nutzung Ihrer Seite, um

Kann nicht instanziiert interface org.springframework.Kontext.ApplicationListener nach Zugabe von spring-security-oauth2

Anzahl der Antworten 3 Antworten
Nachdem ich Hinzugefügt spring-security-oauth2 zu meinem pom.xml: <dependency> <groupId>org.springframework.security.oauth</groupId> <artifactId>spring-security-oauth2</artifactId> <version>2.2.0.RELEASE</version> </dependency> Ich begann, Exception in thread "main" java.lang.IllegalArgumentException: Cannot instantiate interface org.springframework.context.ApplicationListener : org.springframework.boot.context.logging.ClasspathLoggingApplicationListener at org.springframework.boot.SpringApplication.createSpringFactoriesInstances(SpringApplication.java:439) at org.springframework.boot.SpringApplication.getSpringFactoriesInstances(SpringApplication.java:418) at org.springframework.boot.SpringApplication.getSpringFactoriesInstances(SpringApplication.java:409) at org.springframework.boot.SpringApplication.<init>(SpringApplication.java:268) at org.springframework.boot.SpringApplication.<init>(SpringApplication.java:247) at org.springframework.boot.SpringApplication.run(SpringApplication.java:1245)

Oauth2 bad Anmeldeinformationen Spring Boot

Anzahl der Antworten 1 Antworten
Bin ich immer die Fehlermeldung: "error": "invalid_grant", "error_description": "Bad credentials" Hier ist die Anforderung, die ich machen: POST /oauth/token HTTP/1.1 Host: localhost:8443 Authorization: Basic bW9iaWxlOg== Cache-Control: no-cache Content-Type: application/x-www-form-urlencoded username=admin&password=pass&client_id=mobile&grant_type=password&client_secret= Mein code ist von hier: https://github.com/juleswhite/mobilecloud-14/tree/master/examples/9-VideoServiceWithOauth2 Hier

Spring Boot OAuth2 - GoogleApi - Konnte nicht erhalten Benutzer-Informationen aus dem token

Anzahl der Antworten 1 Antworten
Arbeite ich an einem Projekt, die Anforderungen für Gmail-Authentifizierung und auch die kann verlängert werden. Ich war nach diesem tutorial hier hatte Beispiele für Facebook und GitHub-Authentifizierung. Also versuchte ich für Gmail und ich bin immer diese

Frühjahr oauth2 refresh - token Nicht in der access-token zu JSON

Anzahl der Antworten 5 Antworten
Ich versuche, einen refresh-token im Frühjahr OAuth-Anwendung, ohne Erfolg. Das system wird einen refresh-token auf ein Passwort geben: { "access_token": "xxxxx", "token_type": "bearer", "refresh_token": "xxxxxx", "expires_in": 21599, "scope": "read write" } Aber versuchen, verwenden Sie die refresh-token-Ergebnisse

Unsupported Media Type-in postman

Anzahl der Antworten 3 Antworten
Ich die Umsetzung spring Sicherheit mit oauth2 und jwt. das unten ist mein login-Funktion function doLogin(loginData) { $.ajax({ url : back+"/auth/secret", type : "POST", data : JSON.stringify(loginData), contentType : "application/json; charset=utf-8", dataType : "json", async : false,

Spring security OAuth2 akzeptieren JSON

Anzahl der Antworten 5 Antworten
Bin ich ab Frühjahr OAuth2. Ich möchte senden Sie den Benutzernamen und das Passwort in die /oauth-token-Endpunkt im POST-body in application/json-format. curl -X POST -H "Authorization: Basic YWNtZTphY21lc2VjcmV0" -H "Content-Type: application/json" -d '{ "username": "user", "password": "password",

spring boot oauth2 mit jdbc-token Shop gibt oauth_access_token Zusammenhang existiert nicht

Anzahl der Antworten 3 Antworten
Ich versuche mich zu integrieren, spring boot mit OAuth2. Ich war in der Lage, diese arbeiten mit InMemoryStore für Spielmarken, die durch die folgende https://github.com/royclarkson/spring-rest-service-oauth. Aber wenn ich versuche es zu implementieren, mit JdbcTokenStore und eine postgres-Datenbank

Griff UserRedirectRequiredException (Eine Umleitung ist erforderlich, um die Benutzer-Zustimmung)

Anzahl der Antworten 4 Antworten
Einführung Vor einer Woche, begann ich die Entwicklung einer Anwendung mit dem OAuth2-Frameworks (mit Spring Boot v1.3.0.M4). Eine ganz neue Erfahrung für mich. Also ich versuche es so einfach wie möglich, um es besser zu verstehen. Ich

Spring Security <http> und <intercept-url - > Muster-Attribute

Anzahl der Antworten 2 Antworten
Habe ich gesehen, Spring Security OAuth2 Proben hat diese Definition in der spring-servlet.xml, <http pattern="/users/**" create-session="never" entry-point-ref="oauthAuthenticationEntryPoint" access-decision-manager-ref="accessDecisionManager" xmlns="http://www.springframework.org/schema/security"> <anonymous enabled="false" /> <intercept-url pattern="/photos" access="ROLE_USER,SCOPE_READ" /> <intercept-url pattern="/photos/trusted/**" access="ROLE_CLIENT,SCOPE_TRUST" /> <intercept-url pattern="/photos/user/**" access="ROLE_USER,SCOPE_TRUST" /> <intercept-url pattern="/photos/**" access="ROLE_USER,SCOPE_READ"

Wie zu verwenden RemoteTokenService?

Anzahl der Antworten 2 Antworten
Habe ich eine separate ResourceServer gebaut mit Spring-Security-oauth2. Hier ist der code RemoteTokenService. @Bean public ResourceServerTokenServices tokenService() { RemoteTokenServices tokenServices = new RemoteTokenServices(); tokenServices.setClientId("sample_test_client_app"); tokenServices.setClientSecret("secret"); tokenServices.setCheckTokenEndpointUrl("http://localhost:8080/oauth/check_token"); return tokenServices; } Wenn ich Zugriff auf die Ressource server mit

Frühjahr OAuth2 "Full-Authentifizierung erforderlich ist, um auf diese Ressource zuzugreifen"

Anzahl der Antworten 1 Antworten
Ich versuche, Frühling OAuth2 für meine rest-app. Aber sieht aus wie ich einen Fehler gemacht und ich kann suchen wo ich es gemacht habe. Der Fluss sollte sein: 1. get token from /oauth-token mit Benutzername und Passwort

Spring Boot OAuth 2.0 UserDetails Benutzer nicht gefunden

Anzahl der Antworten 3 Antworten
Ich bin neu auf Spring Boot, und ich bin versucht zu konfigurieren OAuth 2.0. Das problem ich habe in diesem moment ist, dass ich immer die folgende Meldung, wenn ich versuche, die Anfrage nach einem access token:

Spring Boot OAuth2 - Konnte nicht erhalten Benutzer-Informationen aus dem token

Anzahl der Antworten 1 Antworten
Suchte ich im web für die Lösung dieses problem aber nicht finden, eine funktionierende Lösung. Ich bin versucht, setup-basic Spring Boot OAuth2 Genehmigung Provider und Client. Ich folgte offiziellen Spring-Boot-Anweisungen erstellt und single-sign-on mit Facebook und Github.

Spring security-oauth2: get-username im REST webservice

Anzahl der Antworten 1 Antworten
Habe ich einen RESTful-web-services, um Aktionen auszuführen, die auf einem workflow. Der web-service ist gesichert mit oauth2 mit meinen eigenen Autorisierungs-server. Ich möchte, um Informationen hinzuzufügen, zu meinem workflow über die Ausführung einer Aktion auf. Was ich

Frühling-Oauth2 Access Token Anfrage nie gelingt aufgrund fehlender CSRF 'konservierten Zustand'

Anzahl der Antworten 1 Antworten
Arbeite ich schon die letzten paar Tage, um eine Implementierung von spring boot /spring security /java und Konfiguration arbeiten mit spring-security-oauth2. Ich habe es geschafft, durch die meisten der Schwierigkeiten, bin aber ratlos, was Los ist jetzt

Spring Security 5 : Es gibt keine PasswordEncoder zugeordnet, für die id "null"

Anzahl der Antworten 2 Antworten
Ich bin der Migration von Spring Boot 1.4.9 Spring-Boot-2.0-und auch Spring Security 5 und ich bin versucht zu tun, Authentifizierung über OAuth 2. Aber ich bin immer diese Fehlermeldung: java.lang.IllegalArgumentException: Es gibt keine PasswordEncoder zugeordnet, für die

Zwei-Faktor-Authentifizierung mit spring security oauth2

Anzahl der Antworten 2 Antworten
Ich bin auf der Suche nach Ideen, wie die Implementierung von zwei-Faktor-Authentifizierung (2FA) mit spring security OAuth2. Die Voraussetzung ist, dass die Bedürfnisse der Benutzer zwei-Faktor-Authentifizierung nur für bestimmte Anwendungen mit sensiblen Informationen. Diese webapps haben Ihre

Frühjahr oauth2 Umfang vs-Behörden(Rollen)

Anzahl der Antworten 1 Antworten
Bin ich Mit Spring Security OAuth2 und derzeit implementiert die client_credentials und Passwort grant-Typen. Ich bemerkte ein Kunde hat den Umfang und die Behörden. Kann mir bitte jemand erklären, was der Unterschied ist? Um genauer zu sein,

Spring Boot mit Sicherheit OAuth2 - how zu nutzen, Ressourcen-server mit web-login-Formular?

Anzahl der Antworten 3 Antworten
Habe ich Spring Boot (1.2.1.RELEASE) - Anwendung, die dient OAuth2 (2.0.6.FREIGABE) Berechtigung und Ressource-server in einer Instanz der Anwendung. Es verwendet eine benutzerdefinierte UserDetailsService Umsetzung, macht Gebrauch von MongoTemplate suchen Benutzer in MongoDB. Authentifizierung mit grant_type=password auf

Mit scopes als Rollen in Spring Security OAuth2 (provider)

Anzahl der Antworten 2 Antworten
Betrachten wir ein relativ einfaches hypothetischen Anwendung, wo Benutzer können Lesen oder Beiträge schreiben. Einige Benutzer können Lesen und schreiben Artikel, während einige andere nur Lesen können. Mit Spring Security (3.2.1) ich modellierte dies, indem er 2