《security》专题
-
如何调试Spring Security授权注释?
我有spring security应用程序,希望在其中启用注释安全性(授权前和授权后)。我还有一个小示例应用程序,我已经在其中实现了它。一切正常。但将配置移动到主应用程序失败。控制台中没有错误。但注释不起作用。看来,他们根本没有读过。所有配置和组件版本完全相同。 有 解决了!
-
带Spring security错误的Spring Boot:出现意外错误(类型=禁止,状态=403)
我目前正在实现安全与Spring Boot到我的小API作为一个项目到学校当然没什么大不了的,但我想管理一些角色和东西。我一直在尝试添加. antMatcher(url). hasRole(一些角色)。...更多的蚂蚁匹配器... 当测试登录实际上显示一个错误(类型=禁止,状态=403)。 下面是一些代码 只是一个控制器,显示我的控制面板CRUD我的动物: p 我希望你们能帮助我,我是新来的。
-
Spring Security-401未经授权的访问只要我的antMatcher上有.permitall(),这就可以很好地工作,但是当我试图保护它以便只有管理员才能进行该调用时(DB中的管理员角色是ROLE_ADMIN),它会返回401未经授权的访问,并且没有消息。我试过了 .hasRole(“admin”) .hasRole(“role_admin”) .hasAuthority(“admin”) .hasAuthority(“role_adm
-
无法安装插件grails-spring-security-radius
我正在用Grails和Spring Security写一个项目。我想用半径来表示。因此,我安装了spring-security-core,但是我不能安装spring-security-radius插件。卢金有问题? 此错误: |错误解决获取依赖项的错误:以下工件无法解决:net.jradius:jarray-core: jar: 1.1.4,net.jradius:jarray-扩展:jar: 1
-
将Spring Security升级到3.2.0.Release不再在Spring taglib中提供CSRF令牌
我的项目使用Spring Security 3.2.0.RC2,我的JSP使用Spring TagLib的form:form标记自动将CSRF令牌插入到我的表单中。 升级到Spring Security 3.2.0.版本后,我发现form:form标记不再自动将CSRF令牌插入到我的表单中,我现在必须通过将该令牌放在我的表单中来手动添加它: 还有其他人遇到过同样的问题吗?如果是,你做了什么工作?谢
-
spring-security-oauth2客户端在获得授权代码后需要再次进行身份验证(重新登录)
我有一个授权服务器和客户端服务器。授权服务器工作得很好,我用postman测试了它,以获得accessToken和授权代码。但是客户端服务器不工作。在authorization_code模式下,客户端登录,然后从授权服务器成功获取授权代码,下一步,浏览器应该重定向到redirect_uri,但没有,它重定向到客户端的登录页面。 java8,spring-boot-starter-parent-1.
-
spring security+oauth2+reactjs+restful http客户端
错误:“禁止”消息:“在请求参数'_CSRF'或标头'x-xsrf-token'上发现无效的CSRF令牌'null'。 我也分享我的代码。 1)ReactJs代码
-
在Spring security中启用CSRF保护的单元测试控制器
在发送请求之前(当单元测试时),我是否可以得到csrf令牌?
-
Spring Security与CSRF攻击
我正在开发一个java web应用程序,应该非常安全,所以我在SSL服务器上应用了spring security和spring MVC,并启用了CSRF;我使用POST成功地提交了所有表单和生成的CSRF令牌,但是有些页面有GET方法,如果任何攻击者从任何浏览器打开任何页面的源代码,他可以在表单标记中看到生成的CSRF令牌,那么他可以使用它向我们的网站发布任何内容,只要会话由受攻击的用户激活!!我
-
Spring Security 3.2对特定URL禁用CSRF
Csrf筛选器验证从“验证”提交的Csrf令牌,当我从HTTP向https提交请求时,抛出无效令牌异常(403)。如何在这种情况下禁用csrf令牌身份验证?
-
如何在Spring-Security LDAP中使用ActiveDirectory
我正在尝试在Spring MVC应用程序上为LDAP身份验证设置Spring Security性。我似乎无法让简单/主体身份验证与LdapAuthenticationProvider一起工作,因此我尝试使用ActiveDirectoryLdapAuthenticationProvider,它在默认情况下会执行此操作。 WebSecurityConfigurerAdapter子类的配置(我在其中连接
-
使用Spring Security 3.2、Spring Ldap 2.0和JavaConfig进行Active Directory身份验证
我正在编写一个需要用户登录的web应用程序。我的公司有一个Active Directory服务器,我想为此目的使用它。但是,我在使用Spring验证用户凭据时遇到了麻烦。 完整StackTrace: 当我使用Ldap-Explorer浏览广告并搜索(Spring在ActiveDirectoryLdapAuthenticationProvider:SearchForUser(...)中这样做)时,它
-
在多域环境中向spring-security添加多个ldap源
我正试图在一个分割域环境中为spring security添加一个辅助ldap contextSource,但我似乎没有完成。我知道以前也曾问过类似的问题,但这是针对登录到同一应用程序中的两个独立域的问题。 } 如果任何人有任何经验与这类事情,我会非常感谢这一点,因为我找不到很多关于这一主题。我希望有人能告诉我,我是否在正确的轨道上,或者我是否应该以一种不同的方式去做这件事。为了澄清,我使用的是s
-
无法获得spring security with ldap的权限我正在尝试用spring Security授权用户。到目前为止,我能够通过ldap对它们进行身份验证,但还无法获得授权。 我还将ldap与Apache Directory Studio连接起来,查询用户信息,可以在用户中找到权限。但spring security ldap配置无法收集它们。 下面是application-config.xml的ldap部分:
-
Spring Security-GET请求上的CSRF令牌
我在Spring5(Boot2)RESTful web服务中配置了CSRF保护,因为我希望防止CSRF攻击(我使用cookie进行身份验证和授权)。在每个请求中,我都会得到一个新的cookie。我通过标头发回的cookie的值。 我注意到、和方法需要此标记的值(在标头中)才能正常工作,但是方法没有标头也可以正常工作。 这种行为是故意的,因为方法不应该改变状态,还是我做错了什么?