《security》专题
-
使用camel cxfendpoint发出调用WS-Security启用服务的问题-没有可用的用户名
我正在尝试使用 ws-security 调用第三方 .net Web 服务,尽管在 WSS4JOutInterceptor 中配置了所有必需的参数,但我还是收到以下异常。 org . Apache . cxf . interceptor . fault:org . Apache . cxf . ws . security . wss4j . policy handlers . transportb
-
Spring Security注销不适用于Spring 4 CORS
最近,我尝试了Spring4中新的内置CORS支持。这个特性很棒,我想在我的Spring Boot/AngularJS应用程序中实现它。 所有请求都可以正常工作,但是我不能注销我的用户,因为-request to是由Spring Security处理的。 是否可以在Spring Security之前处理-request,或者是否应该在中附加cors-header?
-
如何用Spring Security性在spring boot中设置上下文路径
我将application.properties中的contextPath设置为server.contextPath=/mywebapp,在带有spring security的spring boot application中,默认url设置为/login it,而不是将上下文路径设置为/mywebapp,并将我重定向为/login而不是/mywebapp/login。如何用spring secur
-
带有祖尔代理的Spring SecurityOau2 SSO我正在修改Springs优秀安全教程中的oauth2香草样本。oauth2-vanilla将Zuul代理和UI组合成一个应用程序。我想分离Zuul代理和UI。(Zuul代理应充当API网关和多个UI的反向代理)。 当通过zuul代理访问UI时,它应该能够在UI和资源后端之间基于Oauth2进行SSO。 oauth2香草看起来像这样 我想转移到这样的地方: 我已经从网关中移除了ui部分,并为UI添加
-
未找到依赖项“org.springframework.boot:spring-boot-starter-security:2.2.6.release”
我是新来spring的,所以如果你们中的任何人能在这方面帮助我,我将非常感激。我添加了一个spring-boot-starter-security的依赖项,其当前版本为2.2.6.release,我的父版本也有相同的版本。但还是有个错误- 未找到依赖项“org.springframework.boot:spring-boot-starter-security:2.2.6.release”。标记名称
-
JSch SFTP security with session.setConfig(“StrictHostKeyChecking”, “no”);
我使用带有私钥的JSch到FTP文件 jsch.add身份文件; 会话会话=jsch.get会话("用户","domain.com",22); session.set配置("StrictHostKeyChecking","no"); 第3行有问题。没有这一行,JSch就无法工作。 我的问题是:3号线会使SFTP传输不安全吗?
-
在jsf项目中使用Spring Security标签库需要哪些配置和库?
我想在我的jsf项目中使用spring security标记库,所以我对项目做了以下更改,但是我得到了这个异常: java.lang.IllegalStateExc的:ContainerBase.add子级:开始:org.apache.catalina.生命周期异常:java.lang.运行时异常:com.sun.faces.config.配置异常:源文档: jar: file:/C:/用户/om
-
如何在Spring Security JWT身份验证中检查用户角色并获得经过身份验证的用户名
我正在研究使用JWT身份验证的Spring Security实现。我不确定如何检查用户角色并在方法级别获得经过身份验证的用户。我在网上看到这个例子: 我需要从JWT令牌中提取用户类型吗?还有其他方法可以实现吗?在我看来,仅使用是不完整的。 看起来这段代码是用来获得用户如果使用会话类型,我得到NPE。你知道对于JWT我如何才能成为用户吗? Github完整来源:https://Github.com/
-
Angular 2/Spring SecurityCSRF实现问题我试图在Spring Boot API上构建一个Angular 2页面。我已经配置了CORS(我相信是正确的),但是Spring Security的CSRF保护阻止了我。 根据我的理解,Angular 2从RC2开始自动处理CSRF,而我是在RC4上。服务器正在发送一个XSRF令牌以响应来自客户端的帖子,如下所示: 我假设角2没有把它捡起来?我知道CORS可以工作,因为当我把.ginnowinga
-
spring-security:HTTP 状态 405 - 不支持请求方法“POST”
我在这里检查了这么多相同的答案,但似乎没有什么适合我。我有Spring mvc的Spring Security性。当我的用户尝试注册时,我正在向我的控制器发送帖子数据。但它给我405帖子不支持我在安全配置中禁用了csrf令牌。请让我知道我哪里出错了?这是我的webSecurityCon 这是我的注册页面 这是我的主控制器 这是我的签名信息。
-
定制Spring Security认证
我正在尝试为我的登录表单集成Spring Security,但我很难理解Spring Security如何验证数据库登录: 所以我这样配置了spring-security: 这是我的形式; 这是我的控制器: < li >我不明白,我们是否需要调用@RequestParam来获取用户名和密码字符串,或者spring会自动获取,因为我已经通知了Spring我的登录页面在配置中的位置? 这是我的服务实现
-
Spring Security Thymeleaf-第二次登录后的模板输入异常
我有一个导航栏,里面有登录、个人资料和注销。我的目标是删除登录,只显示用户登录后的个人资料和注销。我让控制器检查认证用户: Thymeleaf模板如下所示: 配置: 当用户第一次登录时,发出所有工作。当注销并再次登录时,Thymleaf显示一个TemplateInputException。 例外情况: 我尝试在
-
Spring Security基本身份验证只发生一次
最近,我对REST服务使用Spring Security basic身份验证。 我希望浏览器总是提示我基本身份验证,因为我将create-session属性设置为never。 我是不是漏掉了什么?
-
Spring Security 5.2/WebClient使用用户名和密码连接到另一个服务的方式是什么?
现在我们正在使用Spring Boot5.2构建一个新的应用程序,由于现在应该使用新的Spring Security OAuth,单独的OAuth库已经被废弃,我们还希望用WebClient解决方案替换RestTemplate解决方案,因为RestTemplate在不久的将来也将被废弃。我尝试了几种检索令牌的方法,但找不到有效的解决方案。 我发现了类似Spring Security 5中提到的OA
-
Spring Security OpenID-UserDetailsService
试图了解使用Spring Security实现OpenID身份验证的正确方法。 我正在考虑用户尚未在我的应用程序中注册的情况。要注册用户,我需要知道它的OpenID和电子邮件。 当OpenID提供者将用户重定向回我的应用程序时,将调用,但在这种情况下,我只知道用户的OpenID。因此,我抛出,然后,因此无法注册用户。 这里常见的解决办法是什么?如果从返回类似,然后在调用时注册用户,然后返回真正的呢