《security》专题
-
Spring security和UserDetailsService
我是Spring Security的新手,我试图实现自定义的身份验证。令我困扰的是,这个接口只包含一个方法,它只将用户名作为参数并返回。 我想知道为什么这个方法不接受任何密码作为参数。 Spring是如何只根据用户名对用户进行身份验证的?
-
Spring Security性拒绝注销CSRF令牌
我试图使用以下教程实现一个Angular应用程序:https://spring.io/guides/tutorials/spring-security-and-angull-js/ 登录和执行后续HTTP调用也同样有效。Angular成功地追加了CSRF令牌,Spring成功地解析了它。假设令牌为,则请求将包含以下头部: cookie: CsrfHeaderFilter是教程中解释的类(它显然适用
-
在Spring Security 3.2.0.发行版中,如何在没有标记库的纯HTML页面中获得CSRF令牌
今天,我从带有单独java配置依赖项的Spring Security 3.1.4升级到包含java配置的新3.2.0版本。CSRF在默认情况下是打开的,我知道我可以在重写的configure方法中使用“http.CSRF().disable()”禁用它。但是假设我不想禁用它,但我需要登录页面上的CSRF令牌,其中没有使用JSP标记库或Spring标记库。 我的登录页面纯粹是HTML,我在使用Yeo
-
Spring Security:自定义用户详细信息
我对Java和Spring3(过去8年主要使用PHP)还很陌生。我已经使用spring security 3来处理所有默认的userDetails和userDetailsService,我知道我可以通过使用以下命令访问控制器中登录用户的用户名: 但有两个问题我想不通: > 我希望在用户登录时存储许多其他用户详细信息(如DOB、性别等),并在以后通过控制器进行访问。我需要做什么才能使创建的userD
-
Spring security在登录失败时返回String作为主体而不是UserDetails?
或者我遗漏了一些东西,或者这就是它的工作原理… 也就是说,我实现了,并子类()spring实用程序类,实现了)。如果有关系,它是这样的: 然后,我尝试使用以下方法实现帐户锁定: 但是,在试图从提供的事件参数中获取主体对象时,我遇到了(主体对象的类型为)。我的意思是,好的--我可以再次按用户名加载我的,以解决这个问题,但我没有料到会出现这种情况。... 我认为,对于这个场景,即使是源代码文档也声明应
-
针对客户和员工的Spring Security用户身份验证
我是Spring安全的新手。我有一个Spring Boot应用程序,其中包含两种不同类型的实体。客户和员工。在员工中,我有普通员工,管理员和超级用户。由于我使用的是JPA,每个实体都有自己的。如何用建模我的,因为这是针对许多存储库进行验证的常见方法。在我的实体周围有什么我缺少的模型吗? 其他信息: 在我的设计中,我有两个实体。和。将具有、和等角色。客户是一个不同的实体。 是否有两个和两个Authe
-
如何在Spring Security中使用外部调用注销用户
我有一个实现了Spring Security性的Spring Boot应用程序。用户日志和注销成功工作,我正在使用jdbc来会话存储。现在,我只想实现一个新的restendpoint,它接受特定用户的用户名作为参数,并注销该用户。目前,我使用follwing类作为注销植入。 可以从表中手动删除表项,并注销用户。但是我想通过遵循Spring Security的适当流程来注销。 谢谢
-
退出时使用AngularJS-404的Spring Security性我正在使用一个教程,它描述了如何使用Spring Boot、Spring Security和AngularJS编写简单的单页应用程序:https://Spring.io/guides/tutorials/spring-security-and-angull-js/ 我无法注销当前登录的用户-当我执行POST请求到“/logout”时,我从Google Chrome调试器中得到“404 not fo
-
使用Spring Security允许匿名访问springdoc-openapi-ui
如何在受Spring Security保护的Spring Boot应用程序中允许匿名访问springdoc-openapi-ui(openapi3.0)?
-
无法在spring boot security中使用基本auth登录
当我试图使用inmemory用户名和密码登录时,它总是抛出无效。 在此处输入图像描述 即使我输入了正确的用户名和密码,这个对话框也总是会出现。
-
如何设置security.inter.broker。当我有两个不同协议的Kafka经纪人的时候?
我有两个kafka代理,使用SSL的kafka-0和使用PLAINTEXT的kafka-1(使用Docker映像部署)。 我需要设置security.inter.broker.protocol,以便kafka-0和kafka-1可以相互对话。当我将两个代理都设置为明文时,kafka-0会给出以下错误: hafka-0的广告监听器是 同时,如果我将两个代理的协议都设置为SSL,kafka-1会抱怨:
-
Spring Kafka管理客户端多引导服务器Kafka with security (jass_config)
如何从具有安全性的微服务(Admin MS)连接到多个引导服务器(DEV、STAGE和PROD)?我想连接到所有kafka服务器并创建/管理主题、创建ACLS等。我正在使用Spring kafka adminclient,并使用Spring boot从application.yml配置属性以立即连接到Dev。但是现在我想连接到所有环境。有没有更简单、更好的方法来创建属性hashmap并将配置值放入
-
Angular,Spring Security性:MYSQL基本登录
我尝试创建一个简单的登录和注册页面。Fronted由Spring框架中的后端制作。用户数据保存在MYSQL数据库中。我的问题是,我不知道如何在后端用数据库检查我的凭据。成功登录后,我想重定向到/欢迎页面并打印错误消息。另外,我不知道登录endpoint是否正确。在angular中调用/basicauth或在表单中调用/login? 我还有一个注册页面,可以在数据库中存储新用户。 我的错误控制台。日
-
如何使用Spring Security Webflux自定义OAuth2登录重定向endpoint基uri
servlet堆栈(web)中的Spring Security性允许您在OAuth2授权代码授予流中定制OAuth2登录重定向endpoint基uri(如这里给出的)。我正尝试用Spring WebFlux对反应堆栈做同样的操作。这里的github问题提到了Oauth2LoginSpec上的authorizationRequestResolver和authenticationMatcher,它们可
-
使用Spring Security时,无法使用@springui(/login)重定向到LoginUI
我有一个项目,我已经将Vaadin与Spring Boot集成在一起。我使用的依赖项之一是spring-boot-starter-security。 当我调用url http://localhost:8080/appxyz/时,它会将我重定向到http://localhost:8080/appxyz/login。我希望它会带着@springui(“/login”)注释转到我的LoginUI类中。它