《security》专题
-
如何使用Spring Security OAuth2和MITREID Connect Inspect保护资源?
我们正在构建一个REST资源服务器(一个Java示例应用程序),我们计划使用MITREID Connect项目提供的RFC7662定义的标识传播机制来保护它。我们测试了两种配置方法,XML设置,以及添加到resource server类中的基于注释的设置(参见下面附上的示例代码)。 我们的测试显示了Spring Security例程的成功初始化,但是我们没有成功地触发通过授权头的承载令牌通过。请求
-
Spring Security性-我可以同时使用名称空间和过滤器链吗?
问题是,筛选器链不控制任何东西。我确信,当不使用名称空间时,过滤器链工作良好。但当我添加命名空间时,问题就开始了。 为什么?我不能用那个吗?或者我可以并且必须更改某些内容? 更新: 调用此资源时这是我的调试日志:
-
绕过Spring Security过滤器链
当我调用我的服务时,我的这个URL: 我有这个堆栈跟踪: 什么是平均健康有一个空的筛选器列表?
-
Spring Security 3 SavedRequestAwareAuthenticationSuccessHandler对POST和GET没有区别
有这样问题:当使用spring Security3时,尝试在应该登录时询问资源(通过GET)或提交表单(通过POST)。所以我重定向到log in form,然后spring恢复我的原始请求,但它总是恢复为GET请求(即使我尝试进行POST请求)。所以我在想我该怎么修好它?或者我如何允许spring security只存储GET request而跳过POST? 我在DefaultSavedRequ
-
spring-security-我在哪里可以找到当我使用元素时注册的所有安全过滤器的列表?
当我们在xml文件中使用元素时,会注册一组默认的筛选器。这里提到了过滤器的排序(无论我们选择应用哪种),并且在上面提到了: 这是我的springsecurity.xml
-
如何从angular localhost:4200调用spring security azure AD localhost:8080。azure调用出错
角类: 从http://localhost:8080调用正常工作。它将转到azure并登录。按照•https://docs.microsoft.com/en-us/azure/developer/java/spring-framework/configure-spring-boot-starter-java-app-with-azure-active-directory。 现在我想从Angular
-
如何启用Spring Security身份验证?
我正在使用spring security 5和spring boot 2.0.0 我有一个测试配置文件。 我有springBootApplication文件。 安全日志在下面
-
Spring Security permitAll不允许匿名访问
在调试级别进行日志记录时,我看到了Spring Security的以下反馈: 我试图实现的是有一个可以在任何时候调用的方法,它将发送一个答复,指示请求是否在登录的会话中。
-
Spring Security
我试图在开发restful web服务的应用程序中使用spring security,但不知道如何直接向j_spring_security_check发送请求,以便提供与web服务相同的url来授权用户名和密码。 当前我正在使用以下请求模式: 塔伦·古普塔
-
Spring Security:如何重命名“_Spring_Security_Remember_Me”复选框字段?
在我的login.jsp中,我有: 在“ ”bean中,我能够使用username-parameter和password-parameter重命名jsp中必须使用的默认“j_password”和“j_username”字段。但我找不到重命名“_spring_security_remember_me”复选框字段的方法。 有什么办法给它改名吗?
-
如何在Spring Security中获取get参数?
我使用的是Spring Security3.1,我想在用户登录之前从URL获取参数。所以我希望正在访问我的登录页面的用户发送给我一个redir参数(包含他想要在他通过身份验证后转到的URL)。当我请求页面时,而不是当我尝试提交表单以登录时。 更新以获取更多信息:我的登录页面相当简单,基本上是:一个表单通过POST方法调用/j_spring_security_check(带有j_username和j
-
Spring Boot Security自定义登录页面
我想知道我应该如何创建我自己的自定义登录页面?我尝试了https://docs.spring.io/spring-security/site/docs/current/guides/html5/form-javaconfig.html和http://www.baeldung.com/spring-mvc-tutorial#configviews等指南,但没有任何效果,因为我似乎无法使类工作。我一直
-
如何告诉spring security 5在调用默认重定向endpoint时使用不同的上下文
我已经在UI应用程序中通过Oauth2代码授予类型启用了spring Security5。 }
-
Spring security REST api自定义HTTP基本身份验证
对于我的应用程序,我希望结合对称加密实现HTTP基本身份验证。base64编码的用户名和密码在发送时使用加密密钥加密,在REST API接收时使用相同的密钥解密。 在spring调用身份验证之前,从头中检索加密的字符串。 使用加密密钥解密字符串 将解密的信息保存在标头中 使用新头调用身份验证(现在包含base64编码的用户名+密码) 我在正确的轨道上吗?如果是的话,我该如何在Spring中实现它呢
-
使用Spring-security@preauthorize注释和OAuth2保护REST API
Spring.version:4.0.5.release Spring security Version:3.2.5.release Spring security oauth版本:2.0.2.release 球衣版本:1.18.1 我想使用Spring security的PreAuthorize注释来保护我的REST API,在这里我定义了被授权访问方法的角色: 当我使用角色为“role_adm