《security》专题
-
Spring Security/Java配置-无法使用现有用户登录
-
如何在Spring Security登录请求处理之前拦截它?
我试图在spring security开始处理或到达spring security拦截器之前拦截登录请求。我想这样做是因为我必须对用户的输入进行一些验证。因此,我从HandlerInterceptorAdapter类创建了一个拦截器,但它不起作用。 所以我想做的是: 当任何用户尝试使用用户名和密码登录时,该请求必须首先到达LoginRequestInterceptor。对用户输入进行一些验证,如果
-
UsernamePasswordAuthenticationFilter Spring Security2.0.8
我试图将使用Spring-Security3.x开发的自定义遗留身份验证提供程序降级到2.0.8。 我的身份验证机制使用“用户和密码表单登录...”
-
使用数据库的Spring Security认证
-
Spring security在授权后不调用请求映射
为什么没有调用WelcomePage.html的请求处理程序? 如何调用请求处理程序?在Spring Security集成之前,它曾经工作过。spring security Integration之后也不会调用其他请求处理程序。 顺便说一下,spring security如何知道安全配置应该将所有请求转发给我的servlet。应用程序中可能有更多的servlet。form-login的login-
-
Spring Security加密密码问题[重复]
我遇到的问题是,我得到错误“There is no PasswordEncoder mapped for The id”null“”。我读过springsecurity如何不允许密码为纯文本(我理解这是为了安全措施),但问题是我真的不知道如何修复这个错误 和
-
grails的Spring Security核心插件-无法从数据库访问Request estMap参数
我已经安装了圣杯Spring安全核心插件与请求地图从数据库中检索URL。我假设我已经按照指南中提到的设置了所有内容。当我开始我的应用程序(http://localhost:8080/scadmin/index/)时,我得到“对不起,你无权查看此页面”。管理员用户已正确进行身份验证,但请求映射不允许我访问该 URL。我做错了什么?请帮忙。 config.groovy 我的控制器- 设置角色 管理员用
-
Grails Spring Security Facebook插件-连接按钮不会重定向到Facebook
我已成功使用Spring安全登录进行注册。现在我想通过Spring安全脸书插件实现登录并注册脸书帐户。 我成功地运行了(演示应用程序),但当我尝试遵循文档时,我不会在自己的应用程序中被引导到Facebook进行登录,但始终会: http://localhost:8080/MYAPP/j_spring_security_facebook_redirect 因为我使用的是maven,所以我的依赖项在p
-
在Grails Spring Security核心插件中提交自定义登录表单时出错302
只是按照本教程自定义登录表单,但当我提交它不是身份验证而是重定向回家。 这是配置 并将请求发布到http://localhost:8080/j_spring_security_check状态代码为302,响应头位置为http://localhost:8080/ 此外,正常的/登录/身份验证与默认的UI是工作正常。 我是圣杯和Spring安全的新人。我错过了什么吗?:| 版本:spring 3.0.
-
Spring Security LDAP:登录后立即清除会话
我有一个使用Spring安全LDAP的登录页面。身份验证本身工作正常。在我将表单从常规 HTML 更改为主要字体/ JSF 标记后,发生了此问题。用户通过身份验证后,该页不会重定向到索引页,而是在第二次尝试后。由于某种原因,会话被立即清除。我已经阅读了很多关于使用JSF登录的帖子和教程,以及类似的问题,但到目前为止,它们都没有奏效。 以下是我的一些配置: 登录.xhtml 在首字母/JSF之前 l
-
Spring Security Okta注册重定向Uri
使用授权代码流拥有一个受Spring Security oAuth2保护的Spring boot mvc应用程序。当在本地机器上部署和运行时,应用程序将重定向到正确的重定向uri以进行登录。但是在我们的kubernetes部署中,应用程序前面有一个api网关,可以通过以下路径访问应用程序 https:/// 其中k8名称空间名称是kubernetes名称空间名称,app名称是应用程序在名称空间中的
-
使用自定义用户类扩展UserDetails.user,并仍然使用Spring Security性在MySql中生成表
我添加了我的附加属性,使用super传递值的构造函数,getter和setter用于我的附加属性。 我不断收到这样一条消息:无法在此ManagedType[com.xyz.myapi.model.applicationUser]上找到具有给定名称[username]的属性
-
如何在特定域的经过身份验证的endpoint上绕过Spring Security性?
下面是JwtSecurityFilter实现。
-
在spring security 4中,不重定向到过期url的并发会话
在spring security 4中,并发会话不重定向到过期的url,而是重定向到失败的身份验证url。下面是java配置代码片段。 过期url的行为不一致,有时起作用,有时不起作用。会有什么问题?
-
Spring security+Ajax会话超时问题
我用Spring MVC构建了一个应用程序,并用Spring security进行了保护,一堆控制器是JSON rest服务,它们都受到了保护。我使用来检测AJAX请求,并在会话超时发生时发送错误代码-所有其他请求只需重定向回登录页面。 下面是Spring Security XML片段和authenticationEntryPoint java类。