《security》专题
-
Spring Boot Security-Thymeleaf SEC:授权-URL不工作
默认情况下,SEC:authorize-URL标记不适用于Spring boot security: 添加依赖项 我是不是漏掉了什么?这是预期的行为吗?我需要定义什么才能使authorize-url像使用XML配置安全性时那样工作? 此问题与SpringBootWebSecurityConfiguration中的基本身份验证及其自动配置有关: 在SampleMethodSecurityApplic
-
如何在Spring Security中检查加盐密码?
我正在使用Spring3,并从MySQL数据库中获取用户。 对我需要做什么有什么想法吗? 谢谢
-
Spring Security 3.1.4 taglib Authorize/Authentication与Tomcat 7上JSF 2.2中的角色层次结构无关
****编辑:****Ref1和Ref6提到了JSP中不可用的过滤器顺序和安全上下文的问题...(顺便说一下,我使用的是jsf2)也许有什么要挖掘的... 编辑2:JSF处理安全标记库吗?我读了这个,试了那个,没有吸血鬼 编辑3::我试图通过Maven spring-faces 2.3.2和spring-security-taglibs安装...什么也没发生...有些tuto说要创建一个自定义ta
-
Spring Security 3.1.1-定制登录成功问题
我是Spring Security的新手,我一直在阅读API和Javadocs,我相信我需要关于我的问题的帮助。 到目前为止,根据反复试验,我观察到的是抛出一个异常,提示authenticate方法自动重定向到登录失败处理程序。从那里,可以很容易地重定向和自定义失败身份验证的流程。然而,在成功登录时,除了HttpServletRequest、HttpServletResponse和身份验证对象之外
-
如何在使用Spring Security saml插件的项目中指定updatePasswordUrl,比如loginFormUrl='/saml/login'
我在我的项目中使用了Spring Security SAML,它运行良好。我的SamlSecurityConfig中有以下内容。groovy文件 因此,当我进入/saml/login时,它会将我重定向到我的IDP登录页面,登录IDP后,我会被重定向到我的应用程序。现在我想知道Spring Security SAML中是否有任何配置,我可以指定一个更新密码url,通过该url,我的应用程序应该重定向
-
Spring security SAML:自己的登录页面而不是ADFS登录重定向
在使用SAML for ADFs登录Spring security度过了一段美好的时光后,我成了框架的粉丝。我能够将我的web应用程序与ADFS集成以进行登录。但我缺少几个要求:1)当我们在我的web应用程序登录页面上选择IDP ADFS登录url时,它将从我的web应用程序转移到ADFS登录。这不是商业上的欲望行为。2) 同样面临的问题是,在成功登录时,用户对象从ADFS发送回我的web应用程序
-
Spring Security SAML一次登录全局单次注销LogoutRequest解析问题
我正在用一个登录名实现Spring Security SAML。我已经设置了所有的配置文件和元数据。 我能够得到登录工作和注销工作,如果我退出我登录的同一个应用程序.在这种情况下,从SAML IDP我得到LogoutResponse和Spring Security是能够解析和处理它。 http://localhost:8080/web/saml/SingleLogout?SAMLResponse=
-
Spring Security不断重定向到登录
我已经在我的应用程序上配置了Spring Security性,如下所示,但每当我们调用RequestMapping POST方法的URL时,它总是将我们重定向回登录页面(请注意,我们是以管理员身份登录的)。我错过什么了吗?
-
Spring Security注销成功url到另一个主机
这是否可能使Spring Security 3.2.7版成为可能。注销后释放重定向用户到另一个主机?我不能强迫它使用其他主机。我正在使用某种SSO访问系统,这可能是个问题。 示例:我的应用程序已在上启动http://myAppUrl:8080/webapp1/ 用户可以通过http://ssoAccess:80/webapp1/这就产生了真正的url,但在浏览器中,我仍然可以一直看到ssoAcce
-
Spring Security从my/login URL删除自定义请求参数[duplicate]
我在这里和这里看到了一些线程,但它们很旧,我不愿意添加任何各种过滤器和加载器的大型实现。 我正在按如下方式手动处理,然后使用自定义参数重定向到我的(登录由Spring Security管理): 在调试器中,我看到了正确的URL格式,然后我正确地点击了,但是请求参数to/login(exitsg)丢失了。 那么如何将自定义参数保留到? Spring Security配置:
-
Spring Security,注销:将参数从/Logout传递到/login
我使用默认的Spring Security来处理注销/登录。我有一个处理的Controller方法。 当我注销时,我看到Spring Security将我重定向到。这个Spring创建的参数的存在(有时也)允许我将我的登录处理程序编写为: 现在的问题是,当我注销时,我需要传递一个自定义参数 /logout转移到 /login.目标是我需要在中接收一个参数,我可以检查就像系统创建的和一样。 假设这个
-
在使用Angular JS的Spring Security中登录过程后缺少CSFR_令牌会话属性
我对使用CSRF的AngularJS的Spring Security有问题。 我的实现基于以下文档: http://spring.io/guides/tutorials/spring-security-and-angular-js/ 我的问题是登录/注销过程管理不正确。 登录阶段似乎进展顺利:响应正常,创建了Java会话,并且记录了主体的属性“SPRING_SECURITY_CONTEXT”。但是
-
在Spring security中是否可以仅使用HTTPS登录?
我的要求是只保护登录页面以保护用户凭据。成功登录后,用户可以在http模式下访问受限页面。这是一个要求,因为SSL过载。用户需要访问包含大量数据的受保护页面。 我想知道是否可以这样做,尽管它不如维护https上下文安全。 这是我的配置: 如果我尝试设置/登录为https,则所有内容都处于https模式。我怎样才能做到这一点? 编辑: 正如s.kwiotek建议的那样,我在其他url模式中添加了re
-
Spring Security OAuth-如何禁用登录页面?
我想使用OAuth 2使用Spring Security性保护我的应用程序。但是,我不希望服务器重定向传入的未经授权的请求,而是使用HTTP 401进行响应。可能吗? 示例:此代码将请求重定向到默认登录页面。 应用属性 AuthConfig。JAVA
-
没有表单登录的Spring security
我已经在我的应用程序Spring控制器中实现了Spring Security表达式: 使用此安全配置: 当访问此资源时,将显示默认的Spring登录表单()但是,我不希望发生这种情况,我只希望在请求头中插入凭据,如“x-authorization-key”或任何适合该场景的内容。 有什么可能的解决办法? 只在请求中使用x-授权密钥好吗 如果是这样,它如何适应Spring Security机制,即它