《security》专题

我正在努力实现一个登录功能，以在Spring Boot中保护REST API，我正在努力让用户名/密码JWT身份验证和SAML2身份验证同时工作。我最优先考虑的配置是不管发生什么都能工作的配置。目标是将SAML提供程序用作具有内部身份验证流的服务的替代身份提供程序，然后向用户授予JWT，无论他们使用SAML还是应用程序的登录名。 我将遵循SAML的这个示例，并构建了一个用户名/密码JWT授权，该授

我有一个项目，它将成为现有ERP应用程序的附加组件。我已经让SSO正常工作，具有基本的Spring Security设置（请参阅我的票证：Grails和CAS基本设置）。此外，我没有使用s2快速入门。 我对Java开发还是新手，所以请耐心等待。。。我一直在浏览文档和示例，在某些方面，我对所看到的内容感到更困惑。我有几个问题： 1）此设置允许我访问登录用户的用户名，但仅此而已？如何访问User对象以

null 打字（角码） 存储规则

我有一个Spring Boot应用程序，使用Spring Security和Keyclope作为IDP。 Keyclope在以下位置可用https://auth.example.com，具有一个具有客户端backo核心的领域backo和一个配置了所需角色的testuser。 如果我配置本地应用程序，请使用 一切正常。 如果我将其部署到我的开发环境中https://backo.example.com

我有一个java web应用程序在Tomcat 7上运行。我在后端使用Spring 3.2和Spring Security 3.1，并按照/API/**模式通过RESTful URL公开API。 web应用程序的UI是使用BackboneJS构建的。我使用直接映射到RESTful URL的主干模型。 用户界面使用表单登录身份验证锁定，因此如果用户当前未经身份验证，则始终将其重定向到登录屏幕。 我现

我是的新手。我正在从链接重新开发应用程序：http://www.mkyong.com/spring-security/spring-security-http-basic-authentication-example/.我使用了最新的依赖项，我可以简单地进行身份验证（Simple HTTP Basic Auth），但是当我尝试注销时，单击注销按钮后，我无处可去，并且还记录了以下内容。我如何解决这个

我必须使用jsf配置Spring Security 5，此下面的代码在Spring Security 4中工作正常，但当我迁移到版本5时，身份验证过程不会触发： 登录表单如下所示： JSF Bean： 以及安全配置： 当我提交登录表单时，身份验证未被触发！我在这个配置中忘记了什么吗？ 在Spring Security 4中，触发登录和注销的操作如下所示： 和注销： 我尝试将j_spring_sec

我有一个正在运行的Spring Boot应用程序（Spring Boot v2.4.1），我想用Spring Boot Admin监控它。 我已经安装了服务器，可以在/actuator/endpoint不安全的情况下监视应用程序的实例。我有一张照片在上面。 现在我想保护它，但我不知道如何在不干扰我当前安全配置的情况下做到这一点。 我将Spring Security配置为匹配数据库中的用户名和密码以

我正在Spring Boot应用程序中学习Spring Security性，我试图了解默认情况下使用Spring Security性的身份验证方式。我知道Spring Security默认情况下使用基于表单的身份验证，但我使用基本身份验证对Postman进行了测试，结果正常。 我有一个非常简单的Spring Boot应用程序。 Rest控制器： 我在pom中添加了Spring Security依赖

我的Spring Boot应用程序提供了几个endpoint。在本文之后，我想在默认情况下限制所有endpoint，以便它们需要通过JWT令牌进行身份验证。只有某些路径是公共的。我的理解是，将在没有任何身份验证的情况下“公开”。 这对于方法很好，但是当用命中同一个endpoint时，我会得到一个HTTP 403（禁止）。我不明白这是为什么。 这是我当前的安全配置： 控制器：

im使用spring security和spring boot开发应用程序，使用SecurityConf保护我的api im的特定endpoint，如下所示： 密码和用户名从数据库开始加载。 一切似乎都工作正常，但现在我必须实现一个方法来更改管理员的密码，我实现了存储库、服务和控制器方法来使用新的加密密码更改DB，但就目前而言，除非我重新启动它，否则更改不会反映在应用程序中（这会导致类加载新的用户

我对Spring security和Spring social比较陌生。我正在尝试使用标准Spring Security或Spring social Facebook实现混合身份验证。 因此，用户可以进行身份验证： 使用标准Spring Security登录表单，如下所示： my Thymeleaf模板中的片段： 这工作正常，就像用户向受保护的资源发送请求一样，例如受以下interser-url保

我试图将用户重定向回他们单击登录链接的页面。（对于未经身份验证的用户，页面是只读的，但对于登录的用户，页面是可写的。）在用户登录后，如何将其重定向回其来源？ 我正在向用户发送带有以下链接的登录页面：。登录后，我希望用户被重定向到页面。但是，他们总是被重定向到页面。 这是我正在使用的配置： 似乎没有像预期的那样提取targetUrlParameter。我正在使用Spring Security 3.1

我正在开发一个Web应用程序 然而，我在尝试允许用户通过注册链接注册时遇到了一个问题。如果用户未经身份验证，则无法访问注册表的链接（“showRegistrationForm”） 有人能洞察为什么会发生这种情况吗？我在下面包含了我的安全配置中的代码片段

我正在使用JWT和spring security来处理RESTAPIendpoint的授权。在以下示例中，endpoint提供有关用户的信息。假设我只希望管理员用户能够获得所有用户的详细信息，任何其他用户都应该只获得其帐户详细信息。有谁能想出一种更具声明性的方法来使用注释或AOP实现与以下代码等效的代码吗。