《security》专题
-
Spring Boot+Spring Security+Thymeleaf中的静态web资源
我试图让Spring Security允许所有用户访问静态资源,但目前没有任何效果。当我在以前的项目中使用jsp时,解决方案很简单: Static文件夹被放置在webapp文件夹中,该文件夹是根文件夹,很容易被Spring Security检测到。现在,由于Thymeleaf,没有webapp文件夹,所有静态文件夹都放在src/main/resources中。我不知道,如何为资源文件夹内的东西创建
-
使用Keycloak检查用户是否已登录的Spring Security
如何检查用户是否在公共页面上的Keycloak中进行了身份验证,而不需要用户导航到某个受保护的页面或之前的登录页面?
-
Keycloak和Spring Security
谁能告诉我如何迁移keycloak和spring security。我已经遵循了http://keycloak.github.io/docs/userguide/keycloak-server/html/ch08.html#spring-security-adapter中步骤。但它很管用。我需要编写自己的提供程序吗? 我的原始spring-security.xml 我们很抱歉... 无效参数:re
-
使用Android network-security-config在Xamarin应用程序中启动时出现空引用异常
我正在尝试添加一个网络安全配置文件到一个Android应用程序构建的Xamarin工具。(Xamarin表格版本2.5.1.527436)。 我遵循了本文中的步骤:https://devblogs.microsoft.com/xamarin/cleartext-http-android-network-security/ 但是,在启动时,对Xamarin.Forms.Platform.Androi
-
当network-security-config base-config cleartexttrafficproperted为true时,Android P
这是在Android P上使用28.0.0-RC01版本的支持库。 我还通过检查logcat验证了正在读取的安全策略。在这一点上,我感到茫然,因为它似乎设置是不尊重。 如有任何帮助,我们将不胜感激。
-
Spring Security OAuth2 JWT匿名令牌
我的所作所为 首先,我承认我缺乏Spring安全知识。 我可以接收access_token、refresh_token等等,一切都非常好,甚至我可以使用接收的access_token访问url http://localhost:8282/melayer/articles (二)。curl http://localhost:8282/melayer/articles-h“授权:携带者 我想了解的是
-
spring security oauth2(2.0.8)正在获取在Memory tokenstore中使用的无效访问令牌
尝试在我的应用程序中实现spring security oauth2。 我可以使用以下方法获取访问令牌和刷新令牌: {“access_token”:“798C7E71-983B-4137-A0CB-CEAE4E9B4190”“token_type”:“承载”“refresh_token”:“0752B8FF-5086-4457-918D-54376C7A2BEC”“expires_in”:299“
-
java-Spring Security定制tomcat错误页面我正在开发一个使用ApacheTomcat8.0.11Web服务器的java spring mvc项目。我想定制400(错误请求)和404(未找到)错误页面。换句话说,我想显示自定义错误页面,而不是普通的tomcat错误页面。有没有办法在Spring安全中做到这一点?请注意,我使用的是基于java的配置,而不是基于xml的配置。事实上,我想定制这个页面:
-
Spring Security OAuth2资源服务器始终返回无效令牌
> 访问oauth授权URI以启动OAuth2流:http://localhost:8080/server/oauth/authorize?response_type=code&client_id=client 重定向到登录页面:http://localhost:8080/server/login 使用代码参数:http://localhost:8080/client?code=hmjo4k处理审
-
带有SOAP web服务的Spring Security在Tomcat中有效,但在WebLogic中无效
我已经创建了一个示例SOAP Web服务项目( 我能将应用程序部署到应用服务器,b 当我从一个浏览器访问WSDL使用WSDL你 是否因为对于SOAP请求,我需要在Security Config java文件的顶部包含任何拦截器。还是我在SOAP安全方面走错了路。有人能告诉我我错过了什么,或者给我指出正确的方向吗。令牌验证是WS-Security的一部分吗?或者Okta资源服务器中的身份验证管理器是
-
在SecurityContext-Spring 5中未找到身份验证对象
我是Spring Boot和Spring Security的新手,继承了一个使用它们的webapp项目。我们将把webapp迁移到新的部署环境中。我们要改变的事情之一是认证机制,以便它能在新环境中运行。同时,我想使用一些现有的PostMan测试来测试RESTendpoint,绕过安全性。基本上,我想暂时禁用安全。 我有一个提供全局方法级安全性的类: 我有多个控制器类,例如,一个类 如果我尝试运行邮
-
Spring security 3.1 ldap
我正在尝试使用spring security 3.1认证ldap服务器。 我对ldap一无所知。 在大约7年前的旧代码中。我们有一个servlet将登录对象调用为 登录代码如下: 我尝试在Spring Security文件中这样做: 我不确定是不是这条路 就在安全配置文件中。 我试图在spring中实现这一点(在上面显示的登录类文件中),字符串MGR_DN=mgrdnatrib“=”usernam
-
不在配置文件中指定身份验证细节的Spring security LDAP身份验证
我们使用Spring security LDAP身份验证 提前谢谢
-
Spring Security LDAP和数据库角色
在我们的新的保险项目中,我试图及其 我想检查用户名/密码对广告,
-
Spring SecurityLDAP和记住我
我正在和Spring Boot一起开发一个集成了LDAP的应用程序。我能够成功地连接到LDAP服务器并验证用户。现在,我需要添加“记住我”功能。我试图通过不同的职位(这),但无法找到我的问题的答案。官方的Spring安全文件指出 如果您正在使用不使用UserDetailsService的身份验证提供程序(例如,LDAP提供程序),那么它将不起作用,除非您的应用程序上下文中也有UserDetails