《security》专题
-
Spring Boot 2.1-@WebMvcTest无Spring Security自动配置
在迁移到Spring Boot 2.1之前,我们在服务中使用与结合进行了几次控制器测试: 这导致Spring Security配置被禁用,您可以在不模拟OAuth/JWT的情况下运行MVC测试。 在Spring Boot 2.1中,不推荐使用secured属性,发行说明中提到 [...] @WebMvcTest查找WebSecurity配置程序bean[…]。 为了避免不推荐的安全属性和加载我们的
-
Spring MVC-检查用户是否已通过Spring Security登录?
我有一个Spring MVC应用程序。它使用自己的自定义登录页面。成功登录后,将在HTTPSession中放置一个“LOGGED\u IN\u USER”对象。 我想只允许经过身份验证的用户访问URL。我知道我可以通过使用Web过滤器来实现这一点。但是,这部分我想使用Spring Security来完成(我的检查将保持不变-在HTTPS中查找“LOGGED_IN_USER”对象,如果存在,则您已登
-
两个Spring Bootrest web服务之间的Spring Security性,无需登录
嗨,我对spring boot和spring security非常陌生。我有两个RESTWeb服务运行在不同的服务器上,它们相互通信。我想确保在两者之间进行的api调用使用http basic auth进行保护。我在网上找到的大多数安全演示/示例都涉及用于身份验证的登录页面。有没有办法通过弹出的身份验证登录页面来实现这一点。非常感谢您的指点。谢谢
-
如何使用Spring Security性保护Spring数据Restendpoint?
我正在使用Spring应用程序。在浏览器上一切正常。我可以使用现有用户登录,只需提供我的用户名和密码。我也可以注册一个新用户,然后用它登录。 我还可以调用一些RESTendpoint。我没有手动定义这些endpoint。它们是自动创建的,因为我使用的是SpringBootStarter数据rest依赖项。 REST请求的URL如下所示http://localhost:8182/api/v1/rec
-
无法在Spring Boot中从SecurityContextHolder设置登录用户
我试图在Spring Boot中使用JWT实现身份验证。在登录功能中,我在SecurityContextHolder中设置身份验证,以便能够在请求时获得它。登录功能可以工作,但当我尝试获取当前登录的用户时,我会变得不受欢迎。我进行了调试,SecurityContextHolder提供了匿名用户。为什么会这样? UserController类: WebSecurityConfig: }
-
Spring Boot-如何覆盖Spring security中的默认用户名和密码
-
Spring boot ServeletInitializer和Spring Security性
这是我的新SecurityConfig security-config.xml
-
没有Spring boot的Spring Security身份验证与使用Spring boot和类似配置时不起作用
在没有Spring Boot的情况下,我的应用程序的view部分的唯一区别是,我使用JSP而不是像Spring Boot那样使用Thymeleaf: 但是现在当我转到时,我的应用程序不正确地为我提供这个页面,而不是重定向到登录页面。为什么会这样?
-
Spring boot Security总是重定向到home.jsp
目前,我正在使用Spring Boot 1.4.0版本进行开发,使用Spring security进行身份验证。要求是当用户第一次登录时,需要重定向到密码重置页面,否则应该重定向到主页。应用程序总是重定向home.jsp,而与成功处理程序中配置的url无关。 WebSecurityConfiguration 公共类AuthSuccessShandler扩展了SimpleUrlAuthenticat
-
基于memberOf属性的ldap Spring Security认证
我使用的是针对LDAP的spring身份验证。如果提供的用户id和密码存在于ldap中,那么我就能够获得用户登录名。我希望根据用户在LDAP中的memberOf属性对此进行限制。如果用户的memberOf属性具有特定的CN值(CN=AdminAccess或CN=SuperAdminAccess),则身份验证/授权应通过,否则身份验证/授权应失败。 我总是使用上面的配置转到拒绝访问页面。如果我从se
-
使用带有spring LDAP API的LDAP进行身份验证,而不使用spring security
-
使用带Spring Security的active directory LDAP进行身份验证时凭据错误
我试图使用Spring Security在我的REST控制器前执行身份验证和授权,该控制器也通过SSL进行保护。我的代码主要来自https://spring.io/guides/gs/authenticating-ldap/的示例 如链接所示,应用程序使用嵌入式LDAP服务器正常工作。我连接到我的主页https://localhost:9000/training/trackerHome并使用用户“
-
通过Active Directory LDAP使用Spring Security性进行身份验证
我无法使用真正的active directory进行身份验证,让我更好地解释一下,我尝试使用spring提出的示例进行身份验证。io无问题—内部服务启动时没有任何问题。参考https://spring.io/guides/gs/authenticating-ldap/ 我试图通过插入active directory的配置来修改下面的代码,但没有成功。你能不能给我一个真实的例子,让我看看在不使用内部
-
Thymeleaf Spring Security集成秒:授权不起作用
我正在使用带Spring security的Thymeleaf模板引擎。为了使用sec:authorize功能,我还使用了Thymeleaf-Spring Security集成模块,但由于某些原因,它不起作用。我没有收到任何错误,但是html div块中的所有代码都会被执行,无论用户扮演哪个角色。 例如,当我以员工身份登录时,我也会看到“去领导”和“去系统”按钮,但我不想让员工看到这些按钮。 这是
-
应用Spring Security性-这种用法正确吗?
我正在将spring security应用于一个web应用程序,其中我需要执行以下操作: > 限制某些角色/权限对某些页面的访问 根据用户访问权限和用户角色限制对某些数据的访问(例如,管理员可以查看所有数据,用户只能查看管理员授予用户访问权限的数据) 允许根据用户拥有的访问权限对数据执行操作(读取、 管理等) 所以,我在想: 限制某些角色/权限对某些页面的访问- 现在,这是我想出了一个设置,但想知