《security》专题
-
Spring SecurityAntMatcher不工作
这是我配置Spring安全性的方式,在控制器中,我ROLE_ANONYMOUS作为权限。看起来安全性没有拦截请求并检查JWT。如何配置antmatcher…? 下面是我的控制器代码 更新看起来antmatcher不起作用。这是我点击api时的日志。
-
实现Spring Security性后,删除和放置终结点不起作用我目前正在开发一个带有React前端和Spring Boot后端的fullstack web应用程序。我已经为身份验证实现了Spring Security性和JWT,但此后我无法访问APIendpoint(请参阅控制器)。我已经设法访问了GET请求endpoint,但是,尽管在启动请求之前登录了后端,但PUT或DELETE请求似乎都不起作用。 我在另一篇文章中看到禁用csrf解决了这个问题,但我从
-
在标记中使用Spring Security主体属性(例如)
我正在尝试使用用户id,该id作为主要属性存储在HTML标记中的Spring Security Authentication令牌中,例如: 我只知道有两种方法可以使用Spring Security主体对象的id: > 使用专用标记库的身份验证标记(在这里不起作用,因为据我所知JSP不允许嵌套标记)。 使用scriptlet,这是我真正想要避免的。如果有人知道一个优雅的人在做这项工作,我还是会感兴趣
-
Spring Security:如果未指定@PreAuthorize,如何默认拒绝请求
我有一个简单的Spring Boot应用程序,它公开了一个RESTAPI。我已经使用@PreAuthorize(“hasRole('ROLE_4'))注释成功地配置了Spring Security性,以根据restapi中的角色保护每个方法。 我注意到,如果我根本不把@PreAuthorize注释,框架允许任何经过身份验证的用户进行此请求。我想扭转这种行为。因此,如果其中一个程序员忘记添加@Pre
-
在grails 2.2.4 spring security Core2.0中配置ldap?
Spring Security核心是默认的: http://grails-plugins.github.io/grails-spring-security-core/docs/manual/guide/single.pdf上提供的文档似乎并不是最新的,即使是针对2.0版本的spring security Core。我尝试实现自定义GrailsUser和GrailsUserDetailsServic
-
在LDAP Spring Security中登录表单用户凭据而不是硬编码的UserDn和密码
我已经创建了一个AuthenticationProvider bean方法,并在AuthenticationManagerBuilder中设置它。我还尝试创建一个CustomAuthenticationProvider,但我不得不再次检查硬编码的用户名和密码:(
-
Spring Security:带有数据源的Java配置
pom.xml已更新: spring.version=3.2.4.发布spring.security.version=3.1.4.发布 然后我添加了一个新的java配置类,而不是spring-security.xml null 有人能给出一个建议吗?
-
使用Spring Security 3进行LDAP身份验证
下面是我得到的错误(堆栈跟踪中列出的最后几个原因) 它似乎不喜欢contextSource bean的constructor-arg中列出的URL,尽管我不确定原因。 另外,我怀疑这个配置的其他部分是不正确的。例如,我在ldap-server标记和contextSource bean中定义了ldap服务器URL。这似乎是不必要的重复,但在示例中是这样做的。有人能好好看看配置,以确保它是正常的吗?
-
显示自定义页面时出现Spring Security错误
我正在进行Spring Security集成,我的内置安全页面的应用程序运行良好。但是对于自定义登录页面,它给出了错误 以下是我的代码供参考 在spring-security.xml 在login.jsp 在控制器中: 当我使用内置表单pulgin运行项目时,url是 登录后,如果我手动点击网址 它向我显示了登录页面,但我没有看到。如果这次显示了该页面,那么为什么它没有在自定义配置中显示。请帮帮忙
-
Spring Security-配置HttpSecurity
我是Spring Security的新手,我正在尝试使用Spring Security创建一个登录表单。 这是必需的方案: 1)用户使用用户名-密码登录应用程序(请注意,我使用的是Spring Security提供的默认登录页面)2)如果登录正常,用户会转到eventList.jsp3)如果登录为KO(错误的凭据),则会显示错误 My WebSecurityConfigurerAdapter co
-
从Spring提供静态Html文件,无法使用Spring Security获取
我有一个由html、js和css文件组成的restful应用程序。应用程序分为两个文件夹,常规文件夹和管理文件夹。我已经将这两个文件夹放在Spring静态目录下。 资源/主要/资源/静态/常规 src/main/resources/static/admin src/main/资源/静态/常规/index.html
-
Spring Security for Active Directory按“User PrincipalName”进行搜索--有办法改变这一点吗?
我仍在学习LDAP/Active Directory,如果我的术语完全错误,请纠正我:) 在我们的Java Web应用程序中,我试图使用Spring Security LDAP来保护它。我设法让Spring Security使用内存身份验证,但我们需要将其绑定到广告服务器上。 我将用com.test屏蔽我们的实际域 以下是当我试图从应用程序登录时收到的错误 13:39:55,701错误Active
-
Spring Security:Authentiation提供商和UserDetailsService无法按预期工作
关于Spring Security性,我有两个问题。我在网上做了一系列研究,但答案要么肤浅,要么太复杂,对我的问题没有多大帮助。我试图在应用Java配置策略的应用程序中使用Spring Security性(完全没有xml)。 第一种情况是,我有一个扩展WebSecurityConfigureAdapter的SecurityConfiguration类。在这里,我有了我的自动连线登录服务(它实现了U
-
Spring Security,Boot:替换默认的
我试图在登录过程中添加用户ip验证。如果用户的ip地址不在数据库中,应用程序应该拒绝身份验证。 问题:根据下面的设置,Auth.AuthenticationProvider()并没有替换默认的DaoAuthenticationProvider,而是将UserIpAuthenticationProvider添加为列表中的第一个AuthenticationProvider。 在用户名/密码组合不正确的
-
Spring Security 4.1升级-错误403拒绝访问
在升级到Spring Security 4.1.2和Spring 4.3.2时,我得到了403拒绝访问错误代码 我正在使用Spring Security AuthenticationProvider类进行身份类中的authenticate(Authentication Authentication)方法成功执行,并返回新的UsernamePasswordAuthenticationToken(us