《security》专题
-
是否有可能仅使用Spring Security和Data JPA实现带有加密的数据库支持登录过程?
正如标题所述,我正在尝试实现一些东西,在这一点上,我甚至不确定是否可能以我想象的方式实现。我想要一个非常简单的、数据库支持的注册和登录过程,以便向不同的用户显示不同的页面内容。所以它应该是这样工作的: > 用户在注册页面上注册,执行所有检查并创建用户 密码使用Bcrypt加密,用户名和密码使用Spring数据JPA存储在数据库中 用户通过“标准”Spring Security登录表单登录 的自定义
-
Spring Security jwt-postman通过授权头进行身份验证是有效的,但从我的Angular前端就不起作用了
我有一个web应用程序,后端有Java、Spring Boot和Spring Security,前端有Angular。 我已经用Spring Security实现了登录,并且身份验证似乎起作用了--在Postman和我的应用程序前端,我收到了一个jwt令牌。这两个令牌似乎都是正确的,因为无论我使用在Postman还是在前端获取的令牌,当我向服务器发出其他请求时,在授权头中发送这些令牌时,该令牌将被
-
使用spring security在android studio中为spring boot服务器端创建登录
我有一个带有一些web服务的java Spring Boot应用程序,要访问它们,您需要先登录(使用spring security进行登录)。我还想创建一个android应用程序来登录并访问我的服务 我知道,对于一个web应用程序,我只需要添加一个登录名。我的项目的src/main/webapp文件夹中的html文件,并在配置(HttpSecurity http)方法中通知,该方法已从WebSec
-
Spring MVC(5.0.8)与Spring Security(5.0.7)基本身份验证不工作
我试图在我的SpringMVC应用程序中启用Spring Security性,该应用程序提供一些RESTWeb服务(Java8)。我的问题是,无论我做什么,授权根本不起作用。我可以在没有任何凭据的情况下访问我的RESTendpoint。我使用本手册:https://docs.spring.io/spring-security/site/docs/5.0.7.RELEASE/reference/ht
-
Spring Security:谁将AuthentiationManagerBuilder传递给WebSecurityConfigrerAdapter配置方法?
所以我正在研究Spring Security性的实现。我遇到了一段我无法理解的代码。因此,根据文档,当我们想要定制Spring使用的AuthenticationManager时,需要重写以下方法。 我的问题是谁在这里调用这个方法并传递身份验证管理器构建器实例。我看到的工作示例没有创建/公开任何AuthentiationManagerBuilder bean。 另外,我在文档中看到了以下内容:, 受
-
Tomcat 8和Spring Security Cors我正在尝试配置Spring Security性,使其支持CORS。多亏了这篇文章,Spring security CORS Filter,我已经使用Spring Boot在本地主机上运行了,配置代码如下: } 但是当我在远程Tomcat服务器上部署我的应用程序时,它不起作用: 我的配置类是否足够,还是需要在Tomcat设置中设置一些内容?谢谢你们
-
Grails 3 Spring SecurityLDAP插件和Tomcat 8
我有一个外部YML文件,其中包含一些grails配置。在此文件中,添加的配置之一是grails Spring Security ldap插件。我的配置如下所示: 我在常规(由grails快速配置提供)应用程序yml文件中也有一些属性。此文件仅包含: 我正在通过覆盖Application.groovy类中的set环境方法在grails中加载外部配置。它看起来如下所示: 当我在grails中发出run
-
Aix:如何在Aix/etc/security/passwd上生成有效的sha1/sha256/sha512密码哈希?
与其他Unix一样,AIX只存储用户密码的附加哈希。在过去,它使用DES-crypt,然后使用MD5-crypt(略有不同的版本),这与您在Linux上看到的相同。 通过使用更新版本的AIX和/etc/security/passwd,您可以使用新的SHA1/SHA256/SHA512哈希。它们如下所示(密码“secret”的哈希字符串结果示例): 配置文件 /etc/security/pwdalg
-
[[编辑]]JWT Spring Security:如何读取角色。hasRole()或。hasAuthority(),其中他们查看用户角色
我试图使用HTTP配置中的角色向spring actuator服务添加授权,但它不起作用,响应为“禁止403”,这意味着用户未经授权<因此,我的问题是,具体在哪里。hasRole()在使用JWT令牌时查找已登录的用户角色 这是类中扩展WebSecurityConfigrerAdapter类的config方法 这里我把JWT令牌中的角色 那么什么是错的或缺失的呢?提前感谢 以下是JWT自定义筛选器的
-
使用JWT通过标头模拟Spring Security角色
可以使用Spring Security制作一个非常简单的JWT示例。 我想说明如何使用角色,而不必设置所有的Spring Security性。 基本上我想使用带有包含角色的jwt令牌的postman。我不想设置用户登录。可能吗?
-
让Spring Security“JWT登录示例”与角色一起使用
我正在尝试将之前的一个示例改写为基于Springs new authorization server的简化版本,该示例使用JWT的自定义JWT过滤器构建,该示例如下:https://github.com/spring-projects/spring-security-samples/tree/main/servlet/spring-boot/java/jwt/login 该示例使用单个用户设置In
-
Vaadin会话与Spring Security认证对象
另一方面,还有另一种纯粹的Vaadin机制: 我有一个问题,我是否需要以某种方式将Spring对象放置到,或者是否可以分别使用这两种方法,并在需要的地方调用Vaadin应用程序内部的?
-
Spring Boot Security多Http与OAuth不工作
非工作测井
-
将spring-boot-starter-security与Vaadin 7集成
我试图将与(https://vaadin.com/wiki/-/wiki/main/vaadin+spring)集成。 我的应用程序类只是启动Spring应用程序 https://gist.github.com/anonymous/C047030C61B90C02D1EF pom.xml包含依赖项 当我输入localhost:8080时,它会将我重定向到Spring Security提供的登录ur
-
Nashorn NullPointerException与SecurityManager
我正在使用nashorn js解释器创建一个沙盒程序,并使用极简主义的安全管理器来限制它可以做的事情。 问题是当我调用时,我得到一个空指针异常。 我知道阅读器可以工作,因为我能够逐个字母地打印整个文件。我知道这是一个权限问题,因为如果我添加了所有权限,那么一切都可以工作。 那么在nashorn中运行脚本需要什么权限呢? 显然,我搞砸了我的初始测试,这不仅仅是文件阅读器,当我对字符串进行硬编码时也会