《security》专题
-
spring security saml2:如何获取当前用户?
我正在使用5.2.0版本的spring security和spring-security-saml2-service-provider。释放我正在通过IDP进行身份验证,以获取当前断言,以便将其映射到本地系统中的用户。我使用此代码获取Saml2Authentication对象 但我找不到用户。我可以获得saml2响应(authentication.getSaml2Response),但我不确定如何
-
来自登录表单的Spring Security Ldap身份验证userDn和密码
我试图实现一个Spring Security LDAP身份验证使用WebSecurityConfigrerAdapter。 到目前为止它工作正常,但我的问题是我不希望上下文的用户名和密码被硬编码。它必须是用户的登录名和密码,所以我的问题是如何从登录表单中构建用户名和密码的上下文和设置? 这是我正在使用的代码: 非常感谢。
-
Spring Security身份验证提供程序autenticate()返回null的原因
最近,我在研究Spring security的身份验证提供商。 在身份验证()方法中,文档说,“如果身份验证提供者无法支持对传递的身份验证对象的身份验证,可能会返回null。在这种情况下,将尝试下一个支持呈现的身份验证类的身份验证提供者。” 我们还有另一个方法supports(),它指示此提供程序是否支持身份验证类型。 据我所知,“AuthenticationManager”首先调用support
-
具有多个身份验证提供程序的Spring Security Authentication Server,用于client_credentials
我正在尝试使用Spring Security authentication设置一个身份验证服务器,并且需要有多个身份验证提供程序来提供客户端\u凭据。 我已经进行了相当多的搜索,但尚未找到如何配置Spring Security以将我的自定义身份验证提供程序添加到客户端凭据身份验证提供程序列表中。我找到的每种方法都导致客户端凭据身份验证的相同2个提供程序。匿名和道身份验证提供程序。 如果您能帮助我了
-
如何使用Spring Security在同一个请求中使用两个身份验证提供程序?
我在应用程序中配置了两个身份验证提供程序,一个使用LDAP,另一个查看数据库: Spring首先尝试使用LDAP,如果它在那里找不到用户,它会尝试我的自定义提供程序。 我想做的是强制Spring在所有可用的提供者中对用户进行身份验证。在这种情况下,它只会尝试我的自定义提供程序,前提是它可以先在LDAP服务器中执行登录。如果自定义提供程序中的身份验证失败,则整个身份验证将失败。 有可能通过Sprin
-
尽管用户名和密码正确,Spring Security登录仍失败
早上好,我在登录使用Spring Security的应用程序时遇到了问题。每次我尝试登录时(即使用户名和密码正确),应用程序都会将我重定向到失败url(在我的情况下是:/login?error=true)。密码是用BCrypt加密的,我使用MySQL数据库来存储它们。 应用程序基于Spring in Action 5:https://github.com/habuma/spring-in-acti
-
Spring Security-在进入时更改用户名
我有一个数据库,密码用普通的旧md5加密。没有盐。所有用户名都是数字。 这就是db的样子。。 用户名、密码、散列密码0101、abcd123、79cfeb94595de33b3326c06ab1c7dbda 我正在使用Spring Security编写一个Web应用程序。当用户输入0101作为用户名,然后输入abcd123作为密码时,我设法使身份验证工作。 但我真正想要的是用户输入101(不带前导
-
Spring Security UsernamePasswordAuthenticationFilter:登录失败后如何访问请求
我正在使用Angular 7和Spring Boot实现一个登录页面,我正在处理一个失败的登录。基本上,我想在X登录尝试失败后锁定登录特定时间。 HttpSecurity配置 为了处理登录,我创建了一个过滤器 登录工作正常,没有问题。我的问题是不成功的身份验证方法。当用户输入错误的凭据时,会引发Bad凭据异常,并调用不成功的身份验证方法。在这里,我需要再次访问请求表单以提取用户名并处理身份验证失败
-
Spring security重定向到已验证URL的登录页面
我是Spring的新手。我正在创建一个spring mvc应用程序。我有一个管理员url“/admin/”。如果我使用用户凭据和角色_ADMIN登录,那么我可以访问管理员页面。现在,这个场景运行良好。但如果我没有使用角色_ADMIN登录,并且我尝试访问/ADMIN/url,Spring Security性会将我重定向到/login页面。 这里我不想向外界公开 /admin/(或管理员url存在)u
-
Spring security 3.2:是否有自定义用户详细信息
我正在使用spring security 3.2、JSF2和Hibernate4。 我已经完成了3/4的工作:)但是我的身份验证系统还不起作用。 我有一个实现UserDetailsService的UserService,一个实现UserDetails的域类用户。 登录系统从不阻止用户访问安全页面,我尝试了数据库中不存在的用户名和密码... 谢谢你的帮助。 我有一个loginBean,当用户通过登录
-
如何在sping-security-oauth中获得经过身份验证的用户
在我的REST应用程序中,我使用了基本身份验证(发送用户密码并在每次请求时登录)。对于某些需要,我使用以下方法获得登录用户: 但是后来我实现了Spring-Security-Oaut2,我使用访问令牌代替密码和登录。现在. getMain()方法返回“匿名用户”。所以我的问题:有没有办法像上面在sping-security-oauth中那样以某种方式获取登录用户? 编辑:我发现我的安全性“拦截ur
-
我在这里使用Struts 2和Spring Security集成
在spring security中,成功登录后如何在jsp页面中打印用户名和姓氏,如: sec:authentication property=“principal.firstname”和sec:authentication property=“principal.lastname”
-
如何使用Spring Security性与基于数据库的用户测试JWT身份验证?
我有一个带有JWT Authentication的Spring Boot 2.1.6 webapp。呼叫流程如下: 用户输入用户名和密码并向 /authenticate发送POST请求 过滤器正在监视这个URL(setFilterProcessesUrl),当请求到来时,它会对密码进行哈希处理并根据存储在DB中的哈希进行检查 如果匹配,并且用户未被锁定,它会创建一个具有用户名和授予角色的JWT,并
-
Spring Security将容器安全性和JWT令牌结合起来
是否可以有一个登录rest服务,该服务使用Spring Security验证容器安全性,如果成功,则返回JWT令牌。然后调用其他服务将使用JWT过滤器。 基本思想是这样的。 我有一个React应用程序,它有一个登录页面。它发送一个带有用户名和密码的登录请求(通过rest服务)。安全性是基于容器的(例如Tomcat用户)。Spring security应该通过容器进行身份验证,如果用户名和密码正确,
-
当请求未通过Spring Security链时访问身份验证对象
我想实现的是一个非安全页面(例如 /index),但是当经过身份验证时,它应该可以访问身份验证对象以显示登录的用户。 根据Spring文档,身份验证对象在未通过安全过滤器链时不可用: 如果您想在请求期间使用SecurityContext内容的内容,那么它必须已经通过了安全过滤器链。否则将不会填充SecurityContextHolder,内容将为空。 但要禁用页面安全性,则禁用安全过滤器: 与fi