《security》专题
-
Spring Security,方法安全注释(@Secured)不起作用(java config)
问题内容: 我试图使用@Secured(“ ADMIN”)(没有任何XML,只有Java配置,Spring Boot)来设置方法安全注释。但是无法通过角色进行访问。 安全配置: 我想限制对控制器方法的访问: 通过url限制访问的工作方式是: 也许我忘记指定要限制角色了? UPD: 按照规则,在控制器层或服务层必须在哪一层? 问题答案: 这个问题解决了。 我加 在控制器中,我更改为
-
Spring Security中的@Order(SecurityProperties.ACCESS_OVERRIDE_ORDER)与ManagementServerProperties.ACCESS_OVERRIDE_ORDER
问题内容: 问题1: 在Spring Security中,确切的功能是什么 Spring文档陈述以下内容,但我不确定我是否清楚理解 要在不更改任何其他自动配置功能的情况下覆盖访问规则,请添加一个WebSecurityConfigurerAdapter类型的@Bean 。 根据我的理解,Spring Security中各种安全功能的顺序如下(最低值,即最高优先级到最高值,即最低优先级) = -2 ^
-
Cordova ios SecurityError上的Ajax调用:DOM异常18
问题内容: 嗨,我正在通过Cordova(5.1.1)/ Phonegap构建iOS应用程序,但有一个我无法解决的问题。 一个基本的电话抛出一个问题,我尝试了所有有关白名单的技巧,但现在我迷路了。有谁可以帮助您?谢谢。 准备好设备后,我会执行以下操作: getUrl是:http : //shopplo.com/api/posts/radius/37.11032230061141x73.110322
-
使用spring security告诉ajax请求登录页面在哪里
问题内容: 我有一些用spring保护的网址(通过xml配置)。有用。但是,当我尝试使用ajax请求到达该端点时,得到了302(找到)响应。这会将我的ajax调用重定向到登录页面(因此我获取html)。但是,我想获得一个401(未经授权)响应,其中包含客户端应用程序可用的登录页面的url,因此我可以使用javascript将用户重定向到那里。 这个问题似乎与我想要的最接近,但是没有示例,它建议再次
-
在Spring Security UsernamePasswordAuthenticationFilter JWT身份验证中设置自定义登录URL
问题内容: 我正在按照auth0的教程使用JWT保护我的应用程序。 我完成了以下WebSecurity配置: 和以下JWTAuthenticationFilter: 目前,该应用接受URL 上的POST请求。我想知道如何将URL更改为。有什么方法可以将URL字符串注入到身份验证过滤器中,或以某种方式在安全配置中对其进行设置? 问题答案: 您正在扩展org.springframework.secur
-
Spring Security中具有密码授予权限的oAuth2客户端
问题内容: 我正在使用一组受oAuth2保护的服务。当前它是这样工作的:客户端使用其用户名和密码登录。我用这些交换令牌。我将令牌保存在会话中,并在每次调用服务时提交。它可以工作,但是问题是我完全手动执行此操作,而没有使用很多Spring Security oAuth2支持。外观如下: 如您所见,我自己创建了身份验证提供程序。它正在接受该标准,但正在产生自己的扩展,该扩展也保留了实际内容,因此将其保
-
删除access_token注销后在Spring Security Oau2
我在springsecurity和oauth2中注销有问题 我们使用Spring SecurityOAuth2保护REST服务。令牌和REST apiendpoint是无状态的,不需要会话。我只需要身份验证服务器一次登录验证,当我在rest客户端中调用注销服务时,它显示200响应,但没有删除授权。当我输入用户名和密码时,应该是同一个用户登录。但不注销。我还澄清了上下文。 这是我的控制器
-
Spring Security注销
我在Spring Security上遇到了麻烦。我可以登录但不能注销(至少不是按预期)。 登录后,我将被重定向到/secure/home.xhtml 这里是迄今为止的代码: 索引.xhtm spring-security.xhtml, http conf 这是我试图在stackoverflow上实现有关其他答案的注销的方式: 但这两个链接都不起作用。我得到了404。我还读到你应该替换请求。带有pa
-
Resteasy / Spring Security Oauth 2.0 - 错误 404
我正在尝试使用Resteasy和Spring构建一个REST服务器/提供程序,并希望使用OAuth 2保护一些API。据我了解,我应该让 API 公开一个 URI 来生成 OAuth 令牌(例如 /oauth/token),然后使用它来访问安全部分。 下面是我使用 Spring Security 及其 OAuth2 支持的代码,我尝试在保护 /ws/v1/oauth/** 的同时公开单个 /oau
-
Spring Security OAuth 2:如何在oauth/令牌请求后获取访问令牌和附加数据
我正在使用Spring Security和Oauth 2.0身份验证协议保护REST服务。 我已经实现了一个MVC Spring应用程序,并且运行良好。客户端通过提供客户端凭证(client_id)向服务器请求AccessToken 如果凭据有效,客户端将获得访问令牌作为响应,如下所示: 我希望得到一个包含如下用户详细信息的响应: 有谁知道实现这种方法的方法? 我一直在谷歌上搜索很多,但我还没有找
-
Grails 3-Spring SecurityOAuth2提供程序-自定义安全提供程序被忽略
我的配置是: < li>Grails框架3.0.11 < Li > " org . grails . plugins:spring-security-core:3 . 0 . 3 " < Li > " org . grails . plugins:spring-security-oauth 2-provider:3 . 0 . 0-RC1 " 我已经指定了我的自定义用户详细信息服务(实现Grail
-
未捕获的SecurityError:阻止原点为“null”的帧访问原点为“null”的帧。协议、域和端口必须匹配
我在我的页面上设置了一个iFramework,并使用下面的脚本来删除双导航栏。它在任何浏览器上都能很好地工作,但在Chrome上不起作用,它显示了双垂直导航栏! 我在Chrome收到2个错误消息: > 第一条错误消息: 未捕获的安全错误:阻止源为“null”的帧访问源为“null”的帧。协议、域和端口必须匹配。 它指出了以下错误: 第二个错误消息,它位于jquery-1.10.2.js: 未捕获的
-
使用自定义Spring Security注释
我正在尝试使用Spring安全注释,如@PreAuthorize和@安全,但我希望评估用户不是在一个角色上,而是他们是否拥有对特定实体的权限,在这种情况下是一家公司。在我的控制器中,我收到一个超文本传输协议请求,其中包含一个firmId作为参数,我想确保这个用户被允许进入这家公司。是否可以使用当前的Spring安全注释?。我正在寻找一个优雅的解决方案,我一直在寻找自定义约束验证器作为jsr303规
-
带有自定义提供程序+注销的spring Security OAuth2 SSO
我正在尝试使用spring-博特和戴夫-赛尔的示例实现spring安全Oauth2的sso 我想使用我的自定义服务器提供程序,它工作良好。 对于客户机,我希望用户在尝试访问客户机站点(例如localhost:8080/)时经过身份验证(因此重定向到OAuth2 url),并在经过身份验证后重定向回index.html文件。我还想在index.html文件中的链接上实现用户注销。 我提出了以下客户端
-
Spring Security身份验证管理器autowiring
spring-security.xml: 在新泽西行动豆的内部是这样的: 整个应用程序构建良好,jetty服务器启动没有问题(MyAuthenticationManager和org.springframework.security.AuthenticationManager都成功地预安装了),但是当尝试使用autowired authmanager时,我得到了空指针。