《security》专题
-
如何使用Spring Security性将对象从AJAX传递到Spring控制器
我正在尝试将对象从AJAX传递给Spring控制器。我基本上尝试了我在SO和大量其他在线资源上遇到的所有解决方案,但都无济于事。我不知道我做错了什么,所以我寻求您的帮助。我正在开发一个简单的网络商店,此时我想做的就是将登录值(用户名和密码)从html文件上的模态表单传递给控制器。这是我的代码:LoginCredentials.java 指数html(删除大部分引导的html部分) 我ndex.ht
-
sping-security with sping-boot,自定义登录页面,错误403
我使用spring-boot和spring-security构建项目,使用自定义登录页面404次错误,我想做的是将登录页面和项目分开,并在登录页面上使用Ajax URL对发送的用户信息进行身份验证,但总是错误403,我更改了Spring boot安全配置的配置信息但没有具体效果。以下代码: 发送帖子url:localhost:8888/登录参数:用户名、密码响应:403 错误消息: 此应用程序没有
-
Spring Security插件应以401而不是403响应
当web会话过期时,Spring Security将以403 HTTP状态进行响应。理想情况下,它会以401作为回应。未经授权和禁止是不同的。只有在存在有效会话的情况下,对安全资源的请求才应返回403,但用户只是没有对所述资源的权限。如果资源是安全的,并且没有经过身份验证的会话,那么Spring Security应该返回401。 我的应用程序需要非常具体地区分这两个错误代码。 我的问题是,我如何定
-
使用Spring Security机制访问被拒绝的页面不工作
我正在使用以下访问被拒绝页面的配置 然后映射/不访问控制器。但当我尝试访问我无权访问的资源时,我会得到一个错误页面 浏览器中的HTTP状态404-/mycontext/noAccess 虽然当我键入整个urlhttp://abc.mycompany:8080/mycontext/noAccess我可以看到错误页面。知道为什么Spring不重定向到控制器吗?
-
Spring Security无法通过RestServices工作
我有一个RestController正在工作,我想学习如何使用Spring Security性启用基本身份验证。 我创建了一个扩展WebSecurityConfigureAdapter的类,据我所知,它已经足够了。遗憾的是,我可以在不提供凭据的情况下调用资源。 这是我的代码: 配置适配器 Spring配置文件 网状物xml 还有我的pom文件 我正在使用Tomcat v6.0m服务器日志看起来不错
-
Spring Boot、Spring Security和Thymeleaf:使用表单将CsrfFilter应用于网站
我将Spring Security与Thymeleaf结合使用,并希望在不同的站点上创建一个登录和注册表单,以同时使用CSRF保护。保护登录站点很容易,就像下面的Web安全配置一样 Spring通常支持通过配置方法中构建的安全过滤器链添加CSRF保护。此过滤器链包含一个添加/评估CSRF令牌的CSRFFilter。然后将此过滤器链用于上述配置中定义的所有匹配项。获取应用于请求的过滤器的机制可以在方
-
Spring Security oauth/form身份验证和CSRF-它们可以一起工作吗?
我已经介绍了Spring Security性和oauth身份验证的各种示例。我有它的工作,但不完全让我满意。我正在使用java配置。 关键问题是我只想在某些URL上应用oauth身份验证。假设以“/api”开头的URL需要oauth,以“/app”开头的URL(或任何其他URL)需要具有表单身份验证以及CSRF保护等优点。 这在我当前的配置中确实有效,但是“/app”urls松散的CSRF保护。深
-
在Servlet 3环境中添加要在spring security filter之后调用的自定义筛选器
我使用的是Spring Security 3.2.4和Spring Boot 1.1.0(及其相关依赖项版本4.X)。我正在编写一个将在嵌入式tomcat中运行的web应用程序。 我试图添加两个额外的过滤器(与Spring Security性无关),其中一个将在Spring-Security-FilterChainProxy之前调用,另一个将在Spring-Security-FilterChain
-
Grails-Spring Security插件:启用CSRF过滤器
我知道Spring Security在3.2.0版中添加了内置CSRF保护,如下所述:http://docs.spring.io/spring-security/site/docs/3.2.0.CI-SNAPSHOT/reference/html/csrf.html 我使用Grails 2.4.3与spring-security-core插件版本2.0.0,它似乎使用Spring Security
-
spring security 3.2.0 csrf令牌在freemarker模板中不工作
升级到Spring Security 3.2.0并配置xml后,_csrf令牌不起作用。 基本原理: Spring4.0.1 Spring Security 3.2.0。 Freemarker模板语言 第1步-Spring Security xml配置: 步骤2-freemarker模板: 步骤3-渲染输出: 第4步-freemarker模板错误: 参考号:http://docs.spring.i
-
仅使用Spring Security CSRF功能
我想只使用Spring Security的CSRF功能而不使用任何其他身份验证/授权功能,因为这些功能是由第三方提供商为我提供的。如果可以做到这一点,我如何告诉Spring不要寻找任何具有其依赖bean的身份验证管理器,只需拦截所有URL,并添加csrf令牌。
-
Spring Security 3.1.3问题
我使用的是Spring Security 3.1.3。在我的maven pom中发布,因为我正在阅读的书是2013年的,他们使用了这本书,并有以下代码片段: //管理员控制器 //登录控制器 //web。xml //Spring Security配置:: 应用程序Context-security.xml //登录名。jsp 当我启动我的应用程序时,我会得到带有表单的登录页面。我分别输入admin/
-
Spring Security-自定义登录表单在提交时不调用AuthenticationProvider
断然的: Spring Security 4似乎不再提供默认的login-Procage-url。我们现在必须在form-login中显式提供它,如下所示。 我有一个奇怪的行为组合,让我感到困惑。找到了很多教程和类似的问题,但没有一个完全像这样。我希望有人能帮忙。 短版本:重新显示登录页面-无论用户名/密码是好是坏,并且从不调用AuthenticationProvider(断点未触发)。 长版本:
-
不支持自定义登录Spring Security Tiles请求方法“POST”
我正在尝试使用Spring(v.4.1.0)Security(v.3.2.5)保护的访问URL(例如 /user/subscriptions),在提交用户名/密码和csrf令牌后,我收到以下错误: HTTP错误405访问/j\u spring\u security\u检查时出现问题。原因:不支持请求方法“POST” 我有以下配置。网状物xml Spring Security上下文: CustomL
-
检查FreeMarker模板中的Spring Security角色
我一直在努力在Spring MVC应用程序中集成Spring Security和FreeMarker模板。我使用一个非常简单的登录表单将用户名和密码提交给 /j_spring_security_check.我能够在Java层登录和检索用户的角色。但是当我尝试在FreeMarker中检查角色时,我没有运气。我在FTL文件顶部添加了以下内容: 并使用以下内容检查角色: <代码><代码> 我收到以下错误