《security》专题
-
Spring security JWT刷新令牌未过期
}
-
用Spring Security和AngularJS预防CSRF我使用的是Spring 4.3.12。发行版AngularJS 1.4.8。我正试图阻止对应用程序的CSRF攻击。 下面是我的角服务代码 我仍然无法看到CSRF令牌标头和请求。 statelessCSRFFilter.java
-
Spring Security with Spring Boot:混合基本身份验证和JWT令牌身份验证[重复]
我试图让Spring Security的基本身份验证与JWT令牌身份验证同时工作,但没有成功。我已经为web控制台和JWT实现了基本身份验证,以保护许多APIendpoint。下面是我的配置: } 我注意到,我用Order(1)注释的配置是Spring Security选择的配置,而另一个完全被忽略。像上面的配置一样,如果我尝试访问/console/login,我会得到401错误。任何帮助都将不胜
-
Spring Security-自定义LDAP身份验证
我在Spring MVC web应用程序中遇到了一个困难的场景。 我的应用程序正在使用LDAP身份验证。当我在外部CAN环境中托管此应用程序时,身份验证失败,因为我的组织没有公共LDAP url。由于安全原因,它们没有公共LDAP url。 有没有可能,我在我的组织网络中创建了一个身份验证服务,并且每次用户试图身份验证时,我的应用程序都会点击该服务?? 如何将身份验证与应用程序分离?
-
不能为登录REST服务调用spring security的authenticate方法
我想在authenticationProvider中检查用户名和密码,但不知道为什么不能调用authenticate方法。我正在通过spring Security实现REST登录服务。我的web.xml是 spring-security.xml如下所示... 而RESTAuthenticationProvider类是 @组件公共类RestAuthenticationProvider实现Authen
-
使用Spring Security的PasswordEncoder
我希望在我的应用程序中使用Spring Security中的PasswordEnconder,但是我在Google中找到的几乎所有文档和博客都是通过在SecurityConfig类中的方法configureGlobal中使用。userDetailsService()来介绍这个过程的。 安全配置 自定义身份验证提供者 身份验证服务
-
Spring Security多个成功的身份验证提供程序
我希望我的web应用程序的用户通过LDAP和额外的自定义身份验证进行身份验证。这是一个用Kotlin编写的Spring Boot应用程序。我将AuthenticationManagerBuilder配置为 我希望链接身份验证,以便如果CustomAuthenticationProvider成功地进行身份验证(函数authenticate不抛出),身份验证将继续使用LDAP身份验证提供程序。 正如所
-
Spring Boot/Spring Security根据路径在多个身份验证提供者之间进行选择
我这样配置了我的应用程序: 我有两个身份验证提供程序(provider1和provider2),我希望将它们用于不同的endpoint: 现在发生的情况是,如果我调用
-
如何在WebSphere Liberty中启用UsernameToken WS-Security
我想知道如何在WebSphere Liberty中启用WS-Security 我在Liberty个人资料的server.xml中创建了一个用户(soa_user)和用户组(soa_group)。下面提到的所有功能都已成功安装。 server.xml 我有两个模块,一个用于生成EAR(ABCServiceEAR)文件,另一个是SOAPService(ABCSOAPService) 在src \ ma
-
如何将Spring Security配置与IBM Liberty Profile basicRegistry连接
我有一个在IBM Liberty profile上运行的springmvc和spring security web应用程序。我使用java config进行设置(没有web.xml)。 扩展类 Web安全配置器适配器,我设置了简单的用户列表,如下所示: 我不想在我的代码中包含用户信息,所以我想将用户注册表移动到IBMLiberty配置文件服务器的server.xml。 我该如何配置? 额外的信息,
-
使用JUnit5+Spring Security性测试Spring Boot控制器
我有一个Spring Boot应用程序,想为控制器编写集成测试。它是我的: 它是我的控制器: 我创建了一个测试(JUnit5): 哪种方法更好?
-
如何使用spring security为特定endpoint添加HTTP基本身份验证?
我有一个Spring Boot应用程序与Spring Security。将配置新的终结点,以便通过基本HTTP身份验证进行访问。当前的配置如下: } 如何为添加base auth?我想我需要这样的东西,但我不认为这是完全正确的,我真的不明白到底在哪里添加它: 我发现这些资源很有帮助,但还不够: http://www.baeldung.com/spring-security-basic-authen
-
Spring Security中的@Secured注释中是否允许多个角色具有“或”条件
我在我的项目中使用spring和SpringSecurity4。我必须用ROLE\u USER或ROLE\u TIMER\u TASK调用我的dao方法。 目前我正在使用此注释- 这个@Secure注释只允许那些同时拥有两个角色的用户,但我想通过拥有其中任何一个角色的用户调用此方法。 如果用户在此角色中拥有任何一个角色并调用此方法,是否可能?
-
加载swagger UI时,Spring Security调用所有服务
我正在使用springdoc openapi ui。当我加载我的swagger页面时,在加载swagger UI时,所有API都会调用spring security。我有Spring安全措施。我的期望是,当我试图从swagger访问特定的API时,应该调用安全性。 我昂首阔步的UI链接如下 'http://localhost:8080/swagger-用户界面/索引。html?configUrl=
-
Spring Security并发会话:无法使“max-sessions”字段可配置
编辑:在“services.properties”中配置为:“MaxConcurrentSessionsCount=2” 在启动应用程序时,它抛出下一个错误: 017-09-14 15:46:47,724错误[org.gs4tr.projectdirector.service.context.contextLoaderListener][localhost-startStop-1][user:]-