《security》专题
-
使用用户角色和Spring Security性保护URL
我的Java应用程序中有多个用户角色。下面是我的代码: 错误: 因此,所发生的情况是,它加载了用户数据的URL访问权限,但当执行最后一行时,它将/dashboard URL更改为具有ADMIN访问权限。我的角色仍然是数据角色,因此不能访问/dashboard URL。 最后一行似乎覆盖了其他行。再来看看URL特权,如果我删除“/dashboard”,那么当涉及到“/data”URL时,我会得到同样
-
为什么这个Spring Security实现只检查密码而不检查用户名?
我正在使用Spring Security开发一个简单的Spring启动应用程序。我硬编码了用户名和密码,但问题是我可以用任何用户名登录,只有密码由Spring Security检查。 以下是代码: MyUserDetails服务类: Rest控制器类: 我将用户名“john”和密码“test”硬编码为BCrypt加密。但问题是,我可以用任何用户名登录,只有密码应该是“test”。谁能解释一下原因吗
-
Spring Security WSO2 IS集成-了解如何分配权限/自定义wso2令牌
我对这个问题有好几天很纠结。 所以我正在尝试用Spring Security框架来分配角色。我的目标是解码通过openid从WSO2 Identity Server 5.0获得的令牌,并分配角色,这样我就可以基于角色(权限)对请求进行授权 这是我在简单的Spring启动应用程序中的SecurityConfig类 @配置文件("oauth") @配置 @EnableResourceServer 公共
-
如何每个请求使用一个事务Spring Hibernate Spring Security JSF
我正在使用JSF 2.1Hibernate4.1.7Spring3.2.1Spring安全SQLServer2012的Web应用程序工作。一切正常,即CRUD操作。但有些方法需要处理 2 个或更多实体(更新、添加等),例如 如果在执行第2行(创建实体)时出现错误,我需要合并的实体(或更新、创建)或之前的DB函数来获得回滚,以便我的DB上的数据保持正确 我将与Spring注释结合使用。 在我的< c
-
请求不包括在自定义筛选器中。Spring Security
大家好,我正在编写使用Spring Security和JWT令牌的身份验证。 我在配置中添加自己的过滤器。但该请求不包含在筛选器中。因此,对任何地址的所有请求都被执行,即使没有令牌。 过滤器
-
LDAPUserDetailSimple.HashCode中的LDAP Spring Security性NullPointer
配置- @Configuration@EnableRedisHttpSession(redisNamespace=“CMS”,maxInactiveIntervalInSeconds=14400)@ImportResource(“classpath:application-context.xml”)公共类SessionRepositoryConfig扩展了AbstractHttpSessionAp
-
Spring Security令牌身份验证+JSESSION
在传统的基于cookie/JSESSION的身份验证的同时,是否可以使用基于令牌的(无状态)身份验证? 应用程序已经有一个现有的Spring MVC+Thymeleaf实现,用作管理/超级用户门户。当你登录时,你会得到一个JessionID。我们需要使用Jersey(JAX-RS)创建一个RESTful API以供客户端使用。要求是无状态的。本质上,我们仍然需要Spring MVC+Thymele
-
创建名为securityConfiguration的bean时出错:无法满足通过字段userDetailsService表示的依赖关系
我正在尝试创建一个Spring Boot应用程序,它使用Spring Security和OAuth2通过数据库进行身份验证。我正试图按照GitHub的例子来介绍这个存储库(https://github.com/TechPrimers/spring-security-db-example)现在面对这个错误。 段落短语的StackTrace: 以下是我的课程: CustomUserDetails服务
-
SPEL格式化查询Spring Data JPA w/Spring Security
我有一个Spring数据JPA实体 我想包括一个属性,它是使用和EvaluationContext扩展模型对查询用户(在Spring Security中)进行查询的结果: 下面是SpEL的例子,我想到了这样的东西: 验证用户身份时使用相同的实体(),因此我需要一些逻辑来确定是否可用,或者我得到了一个错误: 原因:org。postgresql。util。PSQLException:没有为参数2指定值
-
spring security中的身份验证不区分大小写
我发现在我的应用程序中,使用spring security的安全性在登录时不会检查我的用户名的大小写。 我有这个代码: 我不知道为什么当我对用户名使用不同的特殊情况时,spring的身份验证允许所有情况。有人能帮我吗? 谢啦
-
无法在Spring security SAML SSO中更改默认的“回复Url”(断言消费者服务位置)
我正在使用Spring安全性 Saml 2.0 和 SSO(单点登录)的Spring启动,并将 azure 作为标识提供者。 Spring Security使用“{baseUrl}/login/saml2/sso/{registrationId}”作为默认的“回复Url”, 但我想使用“{baseUrl}/登录/{注册Id}” 所以根据我写的官方文件 通过这个,我进入了登录页面,但之后会有无限的登
-
Spring security无法解析对bean的引用
在尝试部署集成了Spring Security性的jsf项目时,我遇到了以下错误。我今天才开始使用Spring Security性,因为安全领域的javaee安全性太麻烦了。我看了这个教程。所以我不确定这个错误到底意味着什么。我今天也开始了分级,所以我把依赖项包括在内,以防万一。 (我会将错误作为引号放在页面底部)。 应用程序上下文.xml 我的渐变依赖项: 我的web.xml 并promise为
-
基本Spring Security错误
我有一个Spring应用程序,我所要做的就是向它添加Spring Security提供的所有默认标头。我的web.xml更改如下: 我的Spring安全.xml如下: 我在启动时看到以下错误 原因:org.springframework.beans.factory。BeanCreationException:创建名为“org.springframework.security.web的bean时出错
-
如何从Spring Security 5检索SAML SP元数据
我使用的是Spring Security Core 5中的SAML特性集(不是Spring Security SAML extension,已经过时了)。到目前为止,我可以调出示例并登录IdP,没有任何问题,即使它在我的本地主机上。但是,我想提取我的SP元数据以提供给我的IdP。当我访问SP元数据URL(< code > http://localhost:8080/SAML 2/service-p
-
Spring Security HeaderPreAuthentication主体未从
我有一个现有的Spring Boot应用程序,它通过第三方身份验证服务对web应用程序进行身份验证。与SiteMinder一样,第三方服务向HTTP请求注入一个报头,例如user_header。我的任务是配置现有的应用程序来提取这个HTTP头,并通过Spring Security注释使生成的Auth对象可供MVC层的控制器使用。 注意,这个应用程序只是Java配置。不允许使用XML(我的领导授权)