《security》专题
-
无法在自动装配时使用Spring Security: BeanCreationExc,实现自定义身份验证提供程序
我正在Spring Security中实现CustomAuthenticationProvider。我已经创建了实现AuthenticationProvider的CustomAuthenticationProvider类。但是,当我在我的SecurityConfiguration类中定义这个CustomAuthenticationProvider并自动连接它时,应用程序抛出以下错误: 我已经在我的
-
Spring Security的仅用户名认证
在我的Spring Boot Web应用程序中,我想集成Spring Security进行身份验证。有以下条件: 只能提供用户名 用户名设置在GET参数中(例如“username”),并与第一个请求资源一起提供 未使用密码 身份验证将通过在单独的系统中搜索用户名来完成(目前未定义) 有人能概述一下Spring Security的适当解决方案可能是什么样子吗?
-
spring security不认证
我正在使用 spring security 3.2.0 和 spring framework 4.x 编写一个简单的 Web 应用程序。我可以看到用户名/通行证在自定义身份验证提供程序中通过,但实际身份验证尚未完成;也就是说,当输入错误的密码时,我仍然会被带到后登录网址/仪表板... web.xml spring-安全-配置. xml 除了委派给用户服务之外,自定义身份验证提供程序不执行任何操作:
-
将多个Spring Security身份验证提供者组合为定制的单个提供者
我的目标是使用凭据进行两步身份验证。第一步是检查具有主体的用户是否在特殊数据库表中具有角色。其次是执行标准ldap身份验证。 我需要的是同时执行这两项检查,但身份验证提供程序的常见方法是在任何身份验证提供程序首次成功后声明身份验证成功。因此,我决定创建一个自定义的 AuthenticationProvider 实现,它调用 LdapAuthenticationProvider,然后执行数据库检查逻
-
创建委托身份验证提供者(Spring Security)
我正在尝试创建一个委托身份验证提供程序来执行逻辑,然后根据一些任意逻辑决定选择哪个身份验证提供程序;为了这个例子,如果用户名以前缀开头。 我当前的SecurityConfig将一次尝试一个身份验证提供程序: 根据用户名,我想选择是否要使用try a provider,这样,如果用户名不是以特定前缀(“ldap”、“custom”、“ad”等)开头,它们就不会被调用...),所以: 我似乎无法以这种
-
Spring Security-安全远程密码协议- SRP -认证提供者
当问这个问题时,我在寻找我自己的AuthenticationProvider实现的指导。我的意思是: 到目前为止,我了解到Spring Security询问AuthenticationProvider对象用户是否被认证。目前我正在使用DaoAuthenticationProvider来处理我自己的客户UserDetailService返回的用户名和密码。一切都很好!Spring支持许多不同的认证提
-
Micronaut security无法“安全”
我有一个简单的基于Micronaut的“Hello World”服务,它内置了一个简单的安全性(为了测试和演示Micronaut安全性)。下面提供了实现hello服务的服务中的控制器代码: 为了测试安全机制,我已经按照Micronaut教程说明创建了一个安全服务类: 应该注意,与本教程不同的是,flowable.fromCallable()lambda返回false。在教程中,它返回true。我假
-
如何使用ReactJs向Spring Security提交jwt令牌?
我已经用Spring Security保护了Spring Boot应用程序的APIendpoint。 登录时,我生成一个新的jwt令牌并将其提交给用户。 对于数据请求,我希望用户在头中提交令牌。 如果我这样做使用邮递员,它的工作完美罚款。当我试图用React发送令牌时,它失败了(axios/finch/超级代理)。问题不在于令牌本身的提交,因为如果我禁用授权,我可以用控制器读取授权头。 相反,Sp
-
Spring Security JWT REST API返回401
我使用Spring Boot 2和Spring Security有一个相对简单的设置,我使用JWT基本上让用户登录。 完整的项目在这里:http://github.com/mikeycoxon/spring-boot-2-security-jwt 我有两个过滤器,一个做身份验证,另一个做授权。 我有一个AuthNFilter: 这将根据数据存储验证用户,并使用令牌向响应添加自定义标头。 和Auth
-
JWT Spring Security身份验证过滤器丢失头信息
根据本文,我使用Spring Security基础使用JWT实现了REST Security-https://www.toptal.com/java/rest-security-with-jwt-spring-security-and-java 特别是,我有一个过滤器,可以使用请求的“授权”头中的令牌对用户进行身份验证: 所以,每次处理请求时,我的过滤器都不会在HttpServletRequest
-
针对REST API的带有X-Auth-Token的Spring Security性
我们在Spring Boot中有一个应用程序,使用Spring Security对REST API进行授权和身份验证。 我们有一个正在运行的REDIS服务器,它与spring security一起存储X-AUTH-TOKEN,并将其作为404响应的头参数发送给执行/登录尝试的用户。 然后,这个X-AUTH-TOKEN可以用作头参数来验证其他REST API。 这里的问题是,用户可以复制这个X-AU
-
使用Spring Security和Jersey Restful web服务进行登录身份验证
我是新泽西Restful web服务和Spring Security的新bie。
-
使用Spring security在REST中使用标签访问私人图像
当前情景 Spring项目使用Spring Security和JWT保护REST API。这些API产生JSON响应。实现了一个,用于验证在头中发送的JWT。经过身份验证和未经身份验证的API均按预期工作。 要求 现在我需要在HTTP响应中为登录用户发送一个图像。 解决方案 发送一个,将图像表示为图像键的值以及其他信息。但是,如果图像很大,这可能需要一些时间才能获得完整的JSON响应。 解决方案2
-
Android启动WebBrowser Intent产生SecurityException
我正在尝试将带有文件的URL发送到带有以下内容的web活动: 但当将意图发送到web浏览器时,会得到以下信息: 我不明白什么权限需要申请打开网址。只有一台设备会产生错误:索尼Xperia。应用程序在Android清单文件中具有互联网权限。
-
使用Spring Security实现UserDetail和UserDetailService的自定义用户、角色和权限
我希望使用Spring Security(使用MySql)存储用户、角色、权限(权限)。我做了以下工作: ApplicationUser(id,firstName,lastName,username,password,roles) ApplicationRole(id,name,description,permissions)实现GrantedAuthority ApplicationPermis