《security》专题
-
Spring Boot-Apache反向代理背后的Spring Security性
null 这起作用了,当调用https://www.website.com/auth/oauth/authorizeendpoint时,我将在https://www.website.com/auth/login上重定向,并看到我的登录表单。 问题是没有加载jquery或css这样的资源,因为它试图通过URL https://www.website.com/resources/jquery.min.
-
Apache重定向到带有Spring Security的Tomcat应用程序
我有一个由Tomcat提供服务的java应用程序(即http://111.222.333.444:8080/myapp)。我的客户希望这个应用程序响应一个友好的域(即http://client.example.com)。我不太擅长Apache或Tomcat,但我将Apache配置成这样来执行重定向: 这对于为http://client.example.com下的应用程序提供服务非常有效。但是,我有
-
Spring Security会话未按预期运行
例如,当我进入登录页面时...sessionCreated-将一个会话添加到计数器:1 然后,当我点击log out按钮时,会话计数减少了1(这很好),但紧接着会话计数增加了1(不是预期的)。 例如,当我按下注销按钮时...sessionDestroyed-从计数器0中扣除一个会话sessionCreated-将一个会话添加到计数器1中 我再次需要帮助来理解请。 这是我的Spring安全设置...
-
在Spring Boot中使用Spring Security时不能使用任何类型的SessionListener
我有一个非常基本的Spring Security设置使用session。我的问题是,我找不到使用任何类型的会话侦听器(Spring和Servlet API版本)来侦听SessionCreated事件的方法。登录正在工作,会话正在正确创建。 首先,我尝试了最基本的会话监听器: 我也试过这里的答案,也不起作用
-
在Spring Security 5 OAuth客户端和Spring Boot 2.0中,authorizationGrantType不能为空
我遵循Spring Security 5.0官方参考文档和示例代码oauth2login在我的项目中设置oauth2/oidc身份验证,但是失败了,当我通过引导我的应用程序时,出现了以下异常。 我使用的是Spring Boot提供的默认配置,只是在项目中添加了一些基本的依赖项,例如、、等。 更新: 我已经找到了原因,对于自定义OAuth2提供程序,如Gitlab,我必须添加grant type、R
-
Spring security oauth2客户端
但是当我运行我的应用程序“http://localhost/client-sample/product/1”时,它会显示“http://localhost/client-sample/spring_security_login”。但是我希望用户应该重定向到oaut2服务器页面。
-
使用spring security进行身份验证api调用时出现cros错误
我已经为spring boot应用程序和spring security设置了CRO,如下所示。带有Spring security和jwt令牌的Spring Boot应用程序。 我与其他域一起使用api,所以我在所有控制器上使用交叉源。 所有不需要auth-token(JWT)的api调用在以下配置中都可以正常工作。但是使用所需jwt令牌的api调用失败,错误如下。 我正在尝试添加过滤器,但它没有按
-
Spring Security OAuth2正确的授权管理器
我尝试配置Spring Security OAuth2。我必须配置身份验证管理器:客户端身份验证管理器和身份验证管理器。如果我正确理解了客户端身份验证管理器(clientAuthenticationManager)用于客户端授权(通过客户端id和客户端机密)和用户授权(通过用户登录和密码)对吗? 但是当我调试我的应用程序时,我看到当我发送请求时,自动化是由(不是)进行的。 我的配置:
-
以编程方式访问spring security OAuth2 5.3时,使用OAuth2AuthorizedClient Manager设置BeareToken
我设置了一个使用keycloak作为授权服务器的Spring Web应用程序。该应用程序配置为使用oauth2Login,需要用户使用keycloak登录。该Web应用程序还配置为oauth2Resourceserver,以便可以使用在keycloak中定义的角色保护其URL,这些角色从JWT自定义转换为JwtAuthentiationToken。配置如下所示: 该应用程序还充当oauth2Cli
-
默认重定向URL在Spring Security 5中是如何工作的?
我已经看了下面的帖子。我仍然无法理解重定向URI的概念。 https://www.baeldung.com/spring-webclient-oauth2 https://docs.spring.io/spring-security/site/docs/5.0.7.RELEASE/reference/html/oauth2login-advanced.html#oauth2login-高级重定向终
-
如何使用Spring Security OAuth2要求每个唯一匿名用户同意?
我的应用程序有一个单一的endpoint。它触发OAuth2授权授予流。它只能由匿名用户调用。每个匿名用户代表在资源服务器中具有不同权限的不同人员。需要每个匿名用户的同意(即不同的授权)。 Spring Boot OAuth2中需要每个匿名用户同意的配置是什么? 我正在使用Spring Boot oath2-Client 2.6.4和Spring Security 5.6.2。 目前,我有oaut
-
Spring Security-随机盐+哈希+自定义UserDetailsService
-
使用自定义salt值编码密码-Spring Security V5.5.2
请帮忙。
-
Spring Security密钥斗篷:接受承载令牌
不知何故,我迷失了Spring Security和Keycloak。 在一个应用程序中,我成功地从KeyClope实例接收了一个访问令牌。然后,我使用这个令牌请求我的Spring Security服务器(它使用相同的KeyClope实例)。 但我得到的只是403个错误。 以下是代码摘录(用kotlin编写): 安全配置: 在我的控制器中: 在我对服务器的调用中,我可以验证授权头的设置如下:auth
-
Spring Security Key斗篷——如何结合“访问令牌寿命”处理Ajax请求我最近在Primefaces Spring Boot Web应用程序中实现了KeyClope。除了一件事之外,这一切都非常有效:在KeyClope中“访问令牌寿命”下设置的任何内容之后,Ajax请求“超时”。没有重定向。ajaxStatus永远不会结束,用户被迫重新加载页面。看看这个请求,我得到了401“未经授权”。 例如,用户加载一个站点并做他想做的任何事情。在没有重新加载或导航到另一个页面的情