《security》专题
-
在spring boot micro服务中向Zuul服务添加Spring Security性
我是微服务架构的新手。我们有一些服务,如zuul服务(api网关)、安全服务(连接到数据库检查访问)和xyz服务。 我想知道,我们如何在zuul服务中定义的路线中添加Spring Security性。? 在zuul服务上定义如下所示的授权请求时,它应该在内部调用安全服务并对请求进行身份验证。 示例: 注意:/security service中定义了用户endpoint。 请帮我拿这个。
-
未加载css文件,因为使用Spring security5时启用了严格的MIME检查
当内容类型选项为“nosniff”时,Spring security 5会阻止我的css文件。spring security不会阻止来自其他站点的外部css文件或struts2等框架带来的css文件,但它会阻止我创建的css文件,即使该文件是空的,如下图所示: <代码> 请求URL:http://localhost:8080/reclamation/reclamation/js/style2.cs
-
Grails-Spring security ldap active directory身份验证-错误凭据错误
我正在尝试使用grails-sporing-security-rest和grails-spring-security-ldap插件实现REST API的安全性。 流程应该是这样的,一旦实现了身份验证提供者,它将使用身份验证机制对用户进行身份验证。 但在我的情况下,我正在尝试验证JSON用户名和密码POST请求,下面是输出。 如果您观察日志,SpringSecurityLDAPTemboard身份验
-
如何正确使用configurer类实现Spring Security Ldap身份验证?
您好,我正在尝试使用WebSecurityConfigureAdapter类实现spring的ldap身份验证。 到目前为止,我可以通过内存中的方法进行身份验证,甚至可以通过我公司的ldap服务器进行身份验证,但是,如果我在创建新上下文时传递了硬编码的userDN和密码,或者我没有创建新上下文,或者我没有输入userDN和密码,jvm就会抛出我: 我的问题是,如何从登录表单中获取用户密码和user
-
使用Spring Security和JavaConfig进行身份验证时出现PartialResultException
我目前正在使用Spring Boot创建一个新的web应用程序,并开始集成Spring Security进行身份验证。在成功地学习了基于Spring Boot的LDAP教程之后,我想将基于JavaConfig的配置指向我的Active Directory实例。 我的应用程序现在按预期处理错误凭据,但有效凭据现在会导致 这是一个常见的问题——在许多地方都遇到过这个问题。解决方案似乎是设置上下文。引用
-
Spring Boot Security Thymeleaf:缺少IPProcessorDalect类
我正在尝试将Thymeleaf安全方言(例如sec:授权标签)集成到正常工作的Spring Boot Spring Security应用程序中。 经过一些研究,我发现激活的解决方案是: 在POM文件中添加依赖项: 并在模板文件顶部包含标签: 到目前为止,一切顺利。找到了依赖关系,标记中识别的标签。 但是,它们没有被考虑在内,并出现在最终生成的HTML中。 由于Spring Boot自动配置中存在无
-
与Spring Security类似Gmail的双因素身份验证
在这里,我的场景有点类似于Gmail的双因素认证。当一个用户成功登录(SMS代码发送给用户),然后用另一个页面挑战他输入SMS代码。如果用户正确地获得了SMS代码,他将被显示为安全页面(如Gmail收件箱)。
-
Spring Security+JSR 250+EJB 3.1不工作
我的JEE6 webapp(主要是CDI、EJB3.1和JSF2)使用了Spring Security3,但没有使用Spring依赖注入或MVC。我实现了一个Spring AuthenticationProvider来处理登录。在登录期间,我根据一些自定义业务逻辑向我的用户添加角色。 现在,我想使用JSR250注释来保护我的业务逻辑。我的业务逻辑是使用无状态EJB(3.1版)实现的。 我将Spri
-
SecurityException:正在打开未从uid导出的提供程序
我有一个不在Play Store上的应用程序。我以前能够通过以下代码启动应用程序安装程序: 以下是我在代码中所做的更改: 在清单中: 在目录中创建一个空类: 编辑#1 更改了我得清单:
-
当Spring security基本身份验证中的身份验证失败时,我如何返回ResponseEntity(HttpStatus.UNAUTHORIZED)?
我在我的微服务中使用Spring Security基本身份验证来验证客户端,我向消费者提供了我将返回响应作为响应实体 我扩展了BasicAuthenticationEntryPoint,将自己的身份验证入口点自定义为MyBasicAuthenticationEntryPoint。然后抛出一个异常并尝试从@ExceptionHandler处理。但是,这不起作用。此外,我用@ControllerAdv
-
Spring Security WebFlux-使用自定义身份验证EntryPoint的“身份验证凭据NotFoundException:未身份验证”
我试图在一个反应式Spring Boot应用程序中配置一个Spring Security性,该应用程序具有一个Vuejs前端,在未经身份验证时将用户重定向到外部OpenID提供程序(用于身份验证)。在用户通过OpenID提供程序进行身份验证并重定向回应用程序(前端)后,将根据OpenID提供程序的响应创建用户名密码身份验证令牌(身份验证),并手动进行身份验证。 但是,在执行此操作时,应用程序似乎无
-
无法将Spring Security性应用于Java项目
我正在尝试将带有Spring Security的防止蛮力身份验证尝试应用到我也使用Spring Boot的Java项目中。但是,有一部分使用了,但我的项目中没有。那么,是否可以将这种方法应用到没有的Spring Boot项目中? 我还试图添加它对maven的依赖,但似乎没有。那么,我该如何应用呢?或者,您可以为Java Spring Boot项目推荐类似的方法吗?我看着贝尔东,但没有。知道吗? 更
-
未调用Spring Security身份验证UserDetailsService实现类
我正在尝试从基于Spring XML的配置迁移到纯Java配置,我已经配置了所有配置文件,但当我尝试在登录页面中输入用户名和密码时,它会再次将我重定向回登录页面。我相信userServiceImpl方法没有被调用,因为控件没有被调用。在这里,我有一个自动连接的userServiceImpl方法,它实现了Spring Security核心凭据的UserDetailsService。 自定义身份验证成
-
如何让Spring Security以JSON格式返回401响应?
我有一个ReST API到一个应用程序,该应用程序中的所有控制器都在下找到,这些控制器都返回JSON响应,并带有一个,它处理所有异常以映射到JSON格式的结果。 从Spring 4.0开始,这非常有效现在支持注释匹配。我无法解决的是如何为401-UnAuthated和400-Bad Request响应返回JSON结果。 相反,Spring只是将响应返回给容器(tomcat),该容器将其呈现为超文本
-
使用spring-security时在docker中自动重新加载Spring Boot应用程序
我正在用spring Boot2开发一个应用程序。我在docker中部署了应用程序,并激活了“使用spring DevTools在docker中自动重新加载”,但在添加spring-security后,自动重新加载不再起作用。触发自动重新启动时出现错误: