《security》专题
-
当antMatchers被允许时令牌过期时,Spring Boot Security Keyclope适配器401响应()
当我登录时,我收到access\u令牌和refresh\u令牌,我将它们作为头发送到Spring Boot服务器的每个HTTP请求中。 我遇到的问题是,当令牌过期时,当我尝试访问无需身份验证即可访问的路由时,我得到401响应,所以结果是我无法访问/v1/users/current,它会检查令牌是否有效,如果不使用刷新令牌并给我一个新的访问令牌。 我现在要做的是使/v1/users/current不
-
为什么Spring Security在“未找到AuthenticationProvider”的情况下拒绝了我的KeyClope身份验证令牌?
我试图找出为什么我的Spring Boot应用程序拒绝使用带有“No AuthenticationProvider found”错误消息的Keyclope JWT承载令牌。 我在docker compose环境中运行了一些服务: 棱角分明的用户界面从rest服务中提取正确的密钥斗篷客户端,然后毫无问题地进行身份验证。我取回一个JWT令牌,然后转过身来,将它交给标头
-
Vaadin Spring Security能否仅充当oAuth2用户代理而不是客户端?我已经准备好用spring security和多个资源服务器编写一个客户端应用程序。Vaadin应用程序是否可能仅充当用户代理?一、 e.有一个java应用程序服务于Vaadin前端,但将登录请求传递给另一个使用spring security(或任何其他与oauth2兼容的程序)的java编写的客户端应用程序吗?我认为读到这是有利的分离前端和后端。到目前为止,我只找到了将java vaadin应用
-
使用Spring Security和Keycloak进行Spring WebSockets身份验证
我使用Spring Boot(v1.5.10.RELEASE)为用Angular编写的应用程序创建后端。背面使用Spring安全钥匙斗篷固定。现在我添加了一个websocket,使用STOMP over SockJS,并希望保护它。我试图遵循Websocket令牌身份验证的文档,它显示了以下代码: 我可以使用以下方式从客户端检索无记名令牌: 我的问题是,如何将其转换为身份验证对象?或者如何从这里开
-
Spring Security OAuth-它可以使用KeyClope中的JWT令牌吗
在Spring Security OAuth中,它可以使用/使用从使用Keycloak进行身份验证的用户生成的JWT令牌吗?就此而言,Keycloak是开放ID,但它们似乎都非常相似。我仍在尝试理解分界线以及与此相似或相同的地方。 基本上,我希望在REST客户机中单独进行身份验证,然后使用授权标头中的令牌对一些web服务进行REST调用。在Spring Security OAuth中似乎有一些JW
-
不允许HTTP 405-Spring BootSpring Security
我有一个简单的RESTAPI,可以与数据库一起使用。它工作正常,直到我添加了安全部分。现在它给出了HTTP 405不允许在POST和DELETE请求上使用。我不知道为什么。GET请求工作正常。 这是控制器类: 这是SecurityConfig: 使用以下ajax代码调用删除请求: 以下是控制台中给出的消息: 这些是响应的标头。我可以看到在AlLLOW中我只有GET和HEAD。所以如果我是对的,这意
-
HTTP状态405-尝试提交spring security的自定义登录表单时,不支持请求方法“POST”
我用的是spring,Spring Security。我的应用程序有一个自定义的登录页面,一个jsp页面,我试图在其中发布用户名、密码和csrf令牌,在后端我有一个控制器来捕获和验证登录详细信息。我正在使用tomcat。我正在使用spring security进行登录验证。当我提交登录表单文件HTTP Status 405时出现以下错误-请求方法“POST”不支持任何想法? 登录页面: 控制器类:
-
Spring Security和VAADIN
我正在开发受spring security保护的spring boot应用程序。以下是安全配置的一部分: 我将使用VAADIN实现一些管理仪表板来管理我的应用程序。我读到“在Spring或Vaadin中禁用CSRF保护。如果您都打开了,您的应用程序将无法工作。”。 在我的情况下,我需要禁用Vaadin中的CSRF保护,但我找不到如何使用Java配置来做到这一点。 此时此刻,我得到:https://
-
403使用具有Spring Security性的Vaadin的CSRF令牌错误
我试图在vaadin应用程序中实现Spring Security性,但我有一个问题,在登录到页面后,它显示了一个错误: {“status”:403,“error”:“Forbidden”,“message”:“无法验证提供的CSRF令牌,因为找不到您的会话。”,“path”:“/> 我尝试了很多东西,但都不管用,下面是我的标准安全配置类: 控制器类: } 和Vaadin UI类 } 和我的pom.
-
Spring Security CookieBasedCSrf不工作
我正在开发一个带有Angular2前端的RESTful Spring后端。我将访问令牌(JWT实现)存储在cookie中。为了保护自己免受对post请求的XSRF攻击,我需要在所有页面上启用XSRF保护,登录页面除外。根据这里的Spring Security指南,我启用了。 但是,当我访问公共API()时,没有设置XSRF-TOKEN。此外,当我从Angular2提交我的登录表单数据时,系统提示一
-
Spring security不能自动连接UserDetailsService
和我的配置类: 1)AppConfig。 2)AppInitializer: 不幸的是同样的结果: 找不到依赖项得[Kamienica.Service.CustomUserDetailsService]类型得合格bean:需要至少1个具有此依赖项自动候选资格得bean.依赖项注释:{@org.SpringFramework.Beans.Factory.Annotation.AutoWired(re
-
Spring Security:注销时总是重定向到invalid-session-url
我试过所有的解决办法。我面临两个问题: 注销重定向到无效会话URL 即使在应用程序注销时,会话超时事件仍会在每个设置的时间间隔(例如10分钟)重复发生。这会导致登录页提交操作(登录按钮)重定向到无效会话URL。因此,如果我注销,并尝试在10分钟后登录(这是会话超时间隔),登录页面将再次重定向到login?logout=1(invalid-session-url),而不是登录应用程序。之后,我就可以
-
Spring Security自定义登录回退
有人能告诉我一些资源吗?这些资源可以指导我如何实现一个定制的Spring Security身份验证,首先在ldap服务器上测试找到的用户的凭据,如果该用户的ldap用户名字段存在,如果无法进行身份验证(可能是因为ldap用户名不存在,或者给定的密码没有对服务器上的用户名进行身份验证),则会尝试根据本地数据库中散列的用户本地密码进行身份验证。 非常感谢。
-
Spring Security-注册用户后自动登录不起作用
在我的Spring Boot MVC应用程序中,我使用Spring Security提供身份验证和用户注册。用户的身份验证和注册工作正常,但创建用户帐户后,我想自动登录他。当我这么做的时候,我收到了坏消息。此具有相同凭据的用户通常使用登录表单正确登录。谢谢你的帮助。下面是我的代码: 来自控制器的方法 SecurityServiceImpl(方法验证正在抛出异常) UserServiceImpl U
-
具有Spring Security性的双重身份验证(带有表单登录和请求)
我目前正在从事一个涉及GWT2.5 Spring 3.1 Hibernate 3.10的项目。 该web应用程序目前正在生产中,并具有受保护的资源。为了安全起见,我们将Spring security 3.1与LDAP身份验证结合使用。 我们目前有一个表单登录,我们在其中填写用户名和密码,并重定向到适当的html页面(在成功处理程序中),如果一切正常,否则我们重定向到失败页面(感谢失败处理程序)。