《security》专题

我使用Spring security对用户进行身份验证。如果用户请求安全页面，他必须通过登录页面进行身份验证。如果用户始终通过身份验证，他将被立即重定向到请求的页面。而且有些页面需要特殊的访问权限，所以我临时设置了一个拒绝访问的页面。到目前为止还不错。 场景：场景定义用户将获得一个登录表单，而不是一个静态的拒绝访问页面，这样不同的用户可以进行身份验证，如果验证成功，需要更高权限的请求页面将打开。

我知道这个问题以前有人问过，但我现在面临一个特殊的问题。 我使用spring security 3.1.3。 我的web应用程序中有3种可能的登录情况： 通过登录页登录：确定。 通过受限页面登录：也可以。 通过非受限页面登录：不确定...每个人都可以访问“产品”页面，如果用户已经登录，他可以发表评论。因此登录表单包含在同一页面中，以便允许用户进行连接。 案例3）的问题是，我无法将用户重定向到“产品

在使用ADFS执行SSO验证时，我的Spring Boot应用程序有时会显示以下错误。ADFS超时设置为1小时，应用程序超时设置为4小时。来自fiddler trace的响应日志是加密格式的。在spring security完成解密后，有没有方法在日志中打印响应？如何在spring saml与ADFS集成中禁用加密。 在java.base/java.util.concurrent.ThreadPo

我对SAML断言到期和应用程序会话到期感到困惑。 简单地说，当我们在容器中部署了一个应用程序时，就会创建一个会话。这个会话到期可以通过下面的条目来控制web.xml 接下来，当我使用SAML扩展的Spring Security性时，显然同样的会话概念也适用。（如果有必要的话，我正在WildFly 8.2中部署应用程序） 此外，当应用程序会话过期时，注销行为似乎等同于本地注销概念。 到目前为止一切都

我完成了我的两个项目（即门户网站）使用Spring mvc hibernate和JAVA。MySQL作为数据库，Apache作为服务器。现在我的要求是为这两个门户获得SSO（单点登录）。我之前发布过这个，但只有一个人回复。我再次谷歌并获得了SAML扩展。我得到了一些示例https://github.com/spring-projects/spring-security-saml。并遵循这个http

我正在基于上的示例代码编写一个带有Spring Boot和Spring Security SAML的web应用程序https://github.com/vdenotaris/spring-boot-security-saml-sample.当我尝试访问应用程序中的安全URL时，出现以下异常： 我正在按如下方式配置IDP： 从调试输出来看，IDP似乎已配置： 我到底做错了什么？

我正在开发的多租户SAML应用程序使用spring security SAML，包含两个服务提供商和一个IDP（Active Directory联合服务）。将SSO应用到该应用程序中的开发人员选择将其变为多租户，因为它是一个具有两个不同接口的两用应用程序，本质上是两个应用程序合一。它设计用于两个选项卡打开的浏览器中，因此一个界面在第一个选项卡中运行，另一个界面在第二个选项卡中运行。除了一个特定的工

我有一个java web应用程序，它使用Spring Security SAML扩展（1.0版），充当SP。这个SP使用预先配置的元数据，对于基于浏览器的客户端来说效果很好。我现在尝试添加ECP支持，并在元数据bean中向SP的扩展元数据bean添加了以下内容： 我发出一个GET请求，其中头参数如下： 我的web应用程序引发此异常： HTTP状态500-组织。opensaml。saml2.meta

在spring security saml中部署《快速入门指南》中的示例应用程序时，我不清楚站点元数据的导入错误： 元数据位于：是Internet2 shibboleth SP在组织中使用的签名元数据（许多SP数据，一些IdP），没有问题。 spring security saml的IdP元数据的预期格式是什么？

我正在尝试使用spring security和wso2 identity server 5.1.0集成（SSO）多个服务提供商。根据博客，我已经将spring security SAML示例与wso2集成在一起，仅针对一个服务提供商，并且运行良好，但我无法为多个服务提供商执行SSO。我什么都查过了，但运气不好。 请在下面找到我认为应该是什么，但我不知道如何实现这一点。 WSO2是：创建了一个具有唯

我将Spring SecurityCORS启用到一个使用spring webFlux制作的项目中。我的问题是，例如，我们接受来自以下方面的请求：http://localhost:4200.我如何使CORS接受来自http的REQ://*。本地主机：4200 likehttp://a.localhost:4200, http://b.localhost:4200 ? 我的CORS配置如下所示： 你有

我将Spring Security集成到一个现有的Spring Boot项目（版本:1.5.3.Release）中。 例如：GET请求指向: 我的类是： 相关部分： 安全筛选器链：[WebAsyncManagerIntegrationFilter SecurityContextPersistenceFilter HeaderWriterFilter CSrffilter LogoutFilter

我用Spring Security Oauth2建立了一个Spring Boot多模块（5个模块）应用程序。所有的工作都很好，但是随着应用程序的不断增长，我希望将每个模块中的安全部分分开。主模块支持所有功能： 现在，在每个模块中，我定义了类型的bean 问题是只有一个FilterChain被注册，即。我查看了的文档，它指出： ...如果多个配置相同的preoperty,则最后一个获胜。配置程序在应

我将在一个已经存在的网站中介绍Spring Web Security。现在出现了一个问题： 我希望我的自定义筛选器在Spring Security筛选器链之前在Tomcat筛选器链中执行。我不想让他们成为这个Spring安全过滤器链的一部分。 我所找到的只是Spring Boot中的一个解决方案（请参见“Spring-How to insert a filter before SpringSecu

这是我的文件： 以下行位于文件中： 我正在通过Maven使用Tomcat8.0和所有最新的依赖项。