《security》专题
-
将Spring security 3.0升级到Spring security 3.1时Spring security不工作
我已经成功地将spring security 3.0集成到web应用程序中,并且运行良好,现在我要将spring security 3.0升级到3.1,我的CustomAuthenticationManager遇到问题,每当我尝试登录时,CustomAuthenticationManager都会被呼叫两次。所以,在第一次用户身份验证成功并返回usernamePasswordAuthenticati
-
Spring Security找不到数据源
我使用的是Spring Boot MVC,Spring的在数据源配置之前被调用,数据源配置加载到中。 总是首先被调用,因此从来没有为Autowed定义过bean。 我尝试了从到的所有方法。我找不到一个像样的解释。但是我需要在数据源运行WebSecurity之前为它创建一个Bean
-
Spring Security/MVC/JPA-->不支持请求方法“POST”
使用Spring Security、Spring MVC和JPA从HTML登录时出现错误。 这是我的login.html 这是WebSecurity类: 我总是有405个错误: 2016-10-16 12:15:30.710警告2932---[nio-8080-exec-3]O.s.web.servlet.PageNotFound:不支持请求方法“POST” 任何想法为什么不调用“configur
-
尝试使用JavaConfiguration将Struts2和Spring Security SAML与应用程序集成
我正在尝试在我的应用程序中使用Spring Security SAML扩展。我搞不清楚正确的配置。在我的应用程序中,我使用的是Spring Java配置。这是我的代码: web.xml: 下面是我的配置类: 当我运行应用程序时,出现以下错误: 更多stacktrace: 组织。springframework。网状物上下文ContextLoader-上下文初始化失败。lang.CompatibleC
-
通过URL进行Spring Security认证
我有一个Spring MVC应用程序,它使用Spring Security性和基于表单的登录进行授权/身份验证。 现在我想添加一个特殊的URL,其中包括一个令牌,该令牌应该可以在没有其他信息的情况下访问,因为该令牌对用户来说是唯一的: http://myserver.com/special/5f6be0c0-87d7-11e2-9e96-0800200c9a66/text.pdf 如何配置Spri
-
Spring Security 5响应式应用程序的日志记录
目前正在使用Spring Boot 2.0.1和Spring Security 5.0.4,用于被动应用程序。 问题是我根本没有任何Spring Security日志。 额外细节: > 我有"logging.level.org.springframework.security=DEBUG"在application.properties.记录器执行器证明了这一点。 由于未经验证的访问正确返回401状
-
Spring Boot Security OAuth2:WebSecurity配置适配器:302重定向到/错误
仅仅存在一个空的就会破坏我应用程序的OAuth2。我得到 当我期待 为了让Oauth2正常工作,我必须对整个课程进行注释。即使只是注释方法也不起作用。为什么? 我学会了如何添加安全日志,但它没有打印出任何有用的信息。
-
Spring Security返回403和有效JWT
我正在使用Postman测试我在Spring Boot 2.2.6和Spring Security中创建的简单OAuth2 API。当我请求新用户凭据时,我成功地收到了一个JWT,但是当我尝试使用头文件中的此令牌访问它们时,我的所有endpoint都返回了403禁止错误。 我的课程如下: 我的服务器安全配置: 我的OAuth2配置: 我的资源服务器配置: 我的用户详细信息服务: 任何帮助都将不胜感
-
Spring Security在回复注册时出现403错误我正在尝试在Spring Boot应用程序中配置Spring Security性。在另一边,Angular正在运行。联系地址时 I get error 403我重读了一堆类似的问题。答案在任何地方都是一样的。错误通过添加来处理 csrf在我的配置中被禁用,它写在SecurityConfig类中。 还有什么问题?链接到此处项目的存储库 日志文件非常大,所以我抛出了一个指向日志的链接 log Spri
-
带Spring Security的Spring Boot-通过SMS/PIN/TOTP进行双因素身份验证
我正在开发一个Spring Boot 2.5.0 web应用程序,使用Thymeleaf使用Spring Security表单登录。我正在寻找如何使用Spring Security表单登录实现双因素身份验证(2FA)的想法。 要求是,当用户使用其用户名和密码通过登录时。在登录表单中,如果用户名和密码验证成功,则应向用户的注册手机号码发送一个SMS代码,并用另一个页面询问用户输入SMS代码。如果用户
-
如何在spring security oauth2中分离访问令牌和刷新令牌endpoint
在spring security oauth2中,get access令牌和refresh令牌使用相同的endpoint'/OAuth/token',并由参数grant_type'code'或'refresh_token'识别。 但是我想将这个endpoint分成两个,比如'oauth/access_token'用于get访问令牌,'oauth/refresh_token'用于refreh访问令牌
-
Spring Boot&Security OAuth2令牌访问问题
我有一些问题,当我想要获得“访问令牌”,我使用Spring Security在我的项目 WebSecurity配置 我在内存中设置了user以便在该类中进行身份验证,并且我使用的是内存令牌 我正确地发送了grant_type,client_id,client_secret,username和password,但没有在API上响应“访问令牌
-
在Spring Security Oauth2中的头中发送用户名和密码
我使用Spring Security Oauth2生成访问令牌。使用作为授予类型时,将post请求作为 http://localhost:8085/oauth/token?grant_type=password&client_id=ws&client_secret=secret&scope=read+write&username=david@abc.com&password=abc@123 我不想
-
spring-security-oauth2 2.0.7刷新令牌UserDetailsService配置-需要UserDetailsService
我有一个关于spring-security-oauth2 2.0.7配置的问题。我正在通过GlobalAuthenticationConfigurerAdapter使用LDAP进行身份验证: 虽然refresh令牌在spring-security-oauth2的2.0.6版中运行良好,但在2.0.7版中就不再运行了。正如这里所读的,应该设置以便在刷新期间尝试获取新的访问令牌时使用。 据我理解,这与
-
Spring Security OAuth2舞蹈并获取参数
在我的Java Spring应用程序中,我通过外部OAuth2提供程序实现了OAuth2用户授权。 在OAuth2舞蹈之后,我被重定向到https://127.0.0.1:8443/并丢失这些参数。 在我的Chrome网络面板中,我可以看到以下一组呼叫: https://127.0.0.1:8443/login/ok?uid=45134132&level=3 https://connect.ok.