《security》专题
-
如何使用spring security中的绑定认证机制对来自任何ldap服务器(嵌入式服务器除外)的ldap用户进行认证
我想在我的公司现有的Spring启动项目中实现 ldap 身份验证。因此,为此,我尝试首先实现一个示例spring启动应用程序,其中我将从我的公司ldap服务器对ldap用户进行身份验证。如果它有效,那么我将在我的现有项目中实现相同的代码,并且我想仅使用ldap绑定身份验证机制来实现这一点。 以下是ldap用户进行身份验证的代码 这是用户的服务器结构,从这张图片中,您将了解用户可用的属性 pom.
-
Spring security 3.1版本,需要匹配的用户
所有人, 我们的IT部门已决定更改广告中用户的后缀,将广告中的userPrincipalName添加到实际使用的域名中。 如我们的域名是xxx.com但userPrincipalName我 Spring LDAP AD身份验证不再适用于此,我认为是因为这个原因:userPrincipalName在尝试进行身份验证时是使用域名构建的。 我需要重写这个不知何故,但保持与Sp 这是我们使用的安全豆 我怎
-
Spring security-如何使用java配置配置多个身份验证提供程序
我正在尝试配置一个具有多种身份验证机制(DB和LDAP)并使用Spring Security性作为其底层框架的应用程序。我正在使用java配置来设置Web和http安全性。我知道我们需要多个WebSecurityConfigurerAdapter实例来存储多个http元素(如基于xml的config中使用的);但是当我这样做时,应用程序只选择配置的第一个身份验证(数据库身份验证),并且从不使用第二
-
Spring Security:针对多个LDAP服务器进行身份验证
我正在开发一个Springboot应用程序,该应用程序需要支持本地(通过基于DAO的提供程序)和多个LDAP服务器(管理配置,存储在数据库中)进行身份验证。 对于单个LDAP提供程序,我的配置方法如下所示: 通过其他类似的帖子,这似乎可以通过创建多个LDAP提供者来实现,Spring security将在每个提供者之间循环,直到找到成功的登录。我将关联的LDAP配置记录作为外键关联到用户表上。 有
-
Jhipster 和 Spring Security - 添加身份验证提供程序,保留活动的默认 jdbc 身份验证模式
我添加了一个自定义LDAP身份验证提供者 我尝试在中添加此选项: 但是结果都是一样的,我失去了数据库盟 我怎么能添加默认的身份验证机制 谢谢
-
Spring Security支持多种身份验证类型
我需要支持3 s的身份验证方式 经过几个小时的搜索,我发现最好的 我不了解spring security,所以im
-
Spring Security和Azure AD预授权hasRole不工作我正在学习一个关于微软文档的教程,介绍如何使用Spring Boot Starter for Azure Active Directory保护我的Spring MVC应用程序。我正在努力保护我网站的管理区域。我在控制器方法上有一个@PreAuthorize注释,我只希望admin组中的用户可以访问它。我可以得到一个登录提示,但成功登录后,我得到了该控制器方法的403。当我删除@PreAuthori
-
通过组的Spring security JDBC身份验证机构
我已经问了关于hasAuthor()和hasRole()的相关问题,这部分很清楚。我尝试使用组权限配置我的应用程序。如果我使用指令,配置对我有效。hasAuthor(“ADMIN”) 但如果我把它改成。hasRole(“管理员”)或。hasRole(“ROLE_ADMIN”)限制不起作用。我可以在JdbcDaoImpl服务中查看登录时加载的用户详细信息,我可以看到附加的权限列表,但我不知道为什么h
-
如何在Spring Boot security中配置站点授权?[重复]
我在Spring Boot安全方面遇到了一些授权问题。首先是在应用程序中。属性,我键入如下所示的角色查询, 我做了Spring Boot的安全配置 行的效果不好。网站“/users”、“/posts/create”、“posts/view”、“/tags/create”抛出404个错误。我的意思是我的“用户”角色代码有一些问题。当我更改角色方法时到方法,然后它就可以工作了。如何在系统中输入正确的授
-
Spring security在成功验证后返回HTTP 403[重复]
我用的是spring 4.3.10。释放和Spring安全4.2.3。RELEASE 当我在成功验证后尝试打开/admin时,我得到403,但我拥有所有必需的权限,请查看tomcat日志。 我的安全配置: 我的雄猫日志:
-
403仅限定制UserDetails服务的Spring Security禁止[重复]
我在Spring Security的spring boot项目中有以下文件。当我使用inMemoryAuthentication时,它是有效的,但当我使用custom UserDetails服务时,它不起作用。Custom UserDetailsService类被调用,但它仍然给出403(当我试图访问/user时),但它适用于打开的URL(/usr)。 我做错什么了?我错过什么了吗?
-
基于Spring启动/Spring Security角色的授权无法正常工作[重复]
我正在尝试用Spring Boot学习Spring Security性。我有一个我正在实现它的演示。它适用于登录页面和配置文件方法,可以由任何有效用户进行身份验证。但当我试图访问某个特定角色时,它不起作用,并给我一个“403-拒绝访问”。 我的接入点 我的配置方法 我的角色分配
-
角色在Spring Security中无法正常工作[重复]我正在开发一个基于spring security的web应用程序,我想根据登录用户的角色是ADMIN还是user来限制侧栏上的项目。就身份验证而言,一切正常,但角色没有按预期工作。 跟随这篇文章 例如- 即使我以-ADMIN登录,上述元素也永远不可见。 有人能在这里帮助我理解出了什么问题吗? 安全配置 UserDetailsImpl 用户详细信息服务 用户详细信息 控制器 使用者 在db中创建的表
-
Spring boot security不尊重自定义AuthenticationProvider[duplicate]的角色
我正在创建自己的自定义身份验证提供程序。现在我只是在检查静态用户名和密码,但稍后这将被更高级的东西所取代,所以虽然我不需要在这种情况下使用自定义提供程序,但这对我帮助不大,因为这只是我尚未添加的其他代码的基础工作。 话虽如此,这是我的代码在其破碎的状态。 我的自定义身份验证提供程序: 以下是我使用的安全配置: 现在,当我运行这个程序时,如果我使用curl来命中没有指定用户和密码的endpoint,
-
Spring Security总是在登录后返回403 accessDeniedPage[重复]
我是Spring的新手,我一直在尝试使用Spring Security性实现一个简单的登录页面。但在提供登录凭据后,它总是转到拒绝访问的url。loadUserByUsername()方法总是在我提供正确的用户名和密码后返回一个用户。但我不知道如何找到用户对象返回后会发生什么。 用户只有一个角色。该方法返回具有超级用户角色的用户。 这是我的Spring Security配置类 这是我的UserDe