《security》专题
-
Spring Security性和API令牌身份验证
我一直在网上搜索使用Spring实现基于令牌的身份验证的许多不同方法 我想要的是将用户名/密码传递给SS的内置机制,并在成功后生成一个令牌,我将其传回给用户。然后用户在自定义标头中使用令牌发出所有未来的请求。令牌将在一定时间后过期。我知道这是Oauth所做的,但还是不要使用它。 所以我找到了一些有用的东西。我可以使用用户名/密码登录并取回令牌。然后,我可以成功地使用令牌发出请求。当局不起作用的东西
-
spring security仍在考虑在授权头中传递的令牌,如果令牌无效,则返回401
我在项目中使用spring security oauth。通过在spring security ResourceServerConfigurerAdapter中配置,我将一些URL从身份验证中排除。我添加了。 现在,我看到的是,如果我不将授权头传递给这些URL,它就没有经过身份验证。API被正确调用。 如果调用使用授权标头进行,则它会验证令牌,如果令牌未验证,则调用失败。 我的问题是,我需要做些什
-
如何使WCF客户端符合特定WS-Security-签名UsernameToken和SecurityTokenReference我需要创建一个wcf客户端来调用一个我无法控制的服务。 我得到了一个wsdl和一个工作中的soapui项目。 该服务同时使用用户名/密码和x509证书。 我用来创建要插入到安全头中的签名块的代码如下所示 其中,xml变量是UsernameToken xml字符串,MySignedXml类是一个子类SignedXml,重写了GetIdElement方法(尝试查找并正确引用不存在的SecurityTo
-
Spring security core插件:根据用户角色的不同,用户可以使用不同的主页
我在Grails应用程序中集成了Spring security核心插件。
-
Grails Spring Security插件的用户规则问题
] 谢谢!
-
如何使用Spring Security和Grails将用户注销后重定向到不同的页面
如果用户是ROLE_USER,则在注销后,他将被重定向到viewsuser/homepage.gsp中的主页 我无法根据用户角色获得任何自定义身份验证重定向。
-
如何在Spring Security 3中设置用户角色?
我正在研究JAVA EE技术,学习JSF-Spring-Hibernate与...我正在尝试使用不同的用户角色做web应用程序。现在,我只有一个用户角色role_user。我不能改变那个角色。我试着调试mod来理解我们是如何设置这个角色的,但我不明白它发生在哪里。 所以,我的主要问题是我不能在我的应用程序中创建任何其他角色。如果我没有在我的流中使用(我使用的是spring web-flow),那么
-
Grails 3.0.1 spring security core return Gradle构建终止,错误为:编译失败
我已经将spring security core 3.0.4集成到grails 3.0.1中。在运行s2-quickstart grails创建用户、角色和请求映射域之后,我的应用程序将返回错误Gradle build terminated with error:Compilation failed(文件user.groovy),行import grails.plugin.SpringSecuri
-
Spring security@Secure不能使用Grails中的角色层次结构
我的Grails是2.2.1 Java 1.7 Spring-security-core 1.2.7.3 Spring-security-ui 0.2 在Controller方法中,我使用@security(['role_user'])作为前言,当我以ROLE_ADMIN登录时,它会抛出一个权限错误。
-
定制新的Grails Spring Security Core插件登录页面
我安装了Grails Spring Security Core插件,它工作得很好,但是我找不到登录页面的gsp文件。我想更改登录页面以匹配我的web主题。有人知道怎么找到文件吗?我尝试了generate-views和generate-all,然后是User、UserRole和Role domain类,但没有看到实际的文件。另外,我在我的项目目录中找不到spring security core插件的
-
使用dynamodb的Grails Spring Security性
我无法将用户登录到使用spring security和Dynamodb的grails应用程序中。 Grails是2.1,安装的插件是spring-security核心插件和dynamodb最新插件。 通过登录LoginController(我没有在教程中设置示例控制器)。有什么想法吗?
-
如何阻止Spring Security创建新会话?
我重新启动服务器和浏览器,因此没有会话数据 我去www.someurl。com公共访问页。我的控制器用这个HttpSession session=request给我一个会话。getSession(true) <李> 我点击一个指向www.someurl的平面锚链接。在新选项卡中打开的com/admin受限访问页面。Spring Security 3拦截了这一点,并对凭据提出了挑战。我成功登录 我返
-
Spring Security SAML2多个IDP但唯一的断言消费者服务
我们正在使用Spring Security SAML2与许多身份提供者一起开发SAML身份验证。我们的服务提供者的元数据文件是唯一的,它将分发给所有身份提供者,因此我们需要为断言消费者服务提供唯一的endpoint。 yaml配置如下所示: 我们尝试添加每个IDP 但是找不到url结果。 我们如何配置它? 谢啦
-
Spring Security性——当获取登录页面时,安全性会尝试验证并返回401错误
我正在用微服务架构开发Spring boot应用程序。我正在使用JWT身份验证。 1-http://localhost:8762/auth{“用户名”:“管理员”,“密码”:“12345”}(POST请求) 2-http://localhost:8762/auth/loginPage(GET请求页面) 当我尝试第一个请求时,身份验证运行良好,我得到了登录信息和jwt令牌。但是当我尝试第二次请求获取
-
使用Spring Security在一个应用程序中结合数据库和SAML身份验证
我正在尝试使用Spring Security(spring-security-starter)在Spring boot(2.2.4)应用程序中实现身份验证和授权。 用例:基于用户名,我想将用户重定向到特定的身份验证提供者 > 如果用户名以“mit”结尾。com’使用数据库验证用户身份(我使用的是hibernate)——为此,我可以使用spring的UserDetailService 如果用户名以“