《security》专题
-
Spring Security Oauth-OAuth2Exceptions的自定义格式
spring security oauth的错误格式符合oauth规范,如下所示。 特别是在资源服务器上,我发现为身份验证问题提供不同的错误格式有点奇怪。所以我想改变这个异常的呈现方式。 授权服务器中的错误处理使用标准的Spring MVC特性,即@ExceptionHandler方法 所以我尝试了类似这样的方法来自定义错误的格式: 但这不起作用。 查看代码,所有的错误呈现似乎都是在中完成的。但实
-
如何从Spring security 3.1获取当前的用户角色
我已经为当前用户从数据库加载了角色。并且我可以用JSP中的Spring Security表达式访问用户角色,可以用HasRole隐藏未经授权的选项和URL。现在,我希望将它放在servlet中,并将其显示在日志中(或存储在用户对象会话中)。怎样才能实现呢?
-
防止Spring Boot注册Spring Security过滤器之一
我想禁用安全链中的一个Spring Security过滤器。 我已经看到了阻止Spring Boot注册servlet筛选器的问题--接受应该有效,但不幸的是不行。 使用代码: 春靴会及时宣布没有排位豆,可悲: 原因:org.springframework.beans.factory.NosuchBeanDefinitionException:找不到依赖项得[org.springframework
-
秒:授权不起作用-Spring Boot 2、Thymeleaf 3、Thymeleaf Spring Security 5集成包我在和 Spring Boot 2.2.5 Thymeleaf 3.0.11 Thymeleaf Spring Security 5,3.0.4版本 我在pom.xml中使用以下依赖项: Thymeleaf Security方言的标记工作良好,并且还显示正确的角色。在调用方法时,标记似乎也可以工作。但是,我在评估模板中用户的角色时遇到了困难,这两种方法都是使用或。虽然使用正确显示了这些角色,但似乎
-
Spring Boot Security-Thymeleaf sec:授权不工作
我正在尝试使用Spring Boot、Spring Security4、Thymeleaf,如果用户有角色“admin”或其他任何东西,html块应该会显示出来,但现在它总是显示在页面上。这是我的html 这里是我的pom.xml,我添加了thymeleaf-extras-springsecurity4。还尝试了thymeleaf-extras-springsecurity3 这是我的securi
-
“严重:错误侦听器启动”使用spring security ldap插件1.0.6部署Grails应用程序
我有一个Grails应用程序,它在开发过程中构建并运行良好,但是当我创建一个war文件(Grails dev create war/target.helloworld.war)时,比如说。战争部署不当。 通过消除的过程,我已经将问题缩小到Spring-security-ldap插件。 我在三个环境中对此进行了测试: Tomcat 7 MacOSx JDK7 Tomcat 6 Ubuntu 12.0
-
spring security 4.2与spring MVC@MatrixVariable中的
顺便说一句:javadoc不正确https://docs.spring.io/autorepo/docs/spring-security/4.2.x/apidocs/index.html?org/springframework/security/web/firewall/strithttpfirewall.html 自: 5.0.1 我猜是被倒车了?
-
spring-security-saml2-core升级和sprig boot 2
我们正在尝试将我们的应用程序升级到spring boot 2.0,在升级过程中,我们遇到了错误java。lang.ClassCastException:org。opensaml。果心xml。模式。impl。XSAnyBuilder无法强制转换为组织。opensaml。xml。XMLObjectBuilder。经过大量研究,我们发现,我们遇到了麻烦,因为我们在类路径(2和3)中有两个opensaml
-
使用Spring Security(Jhister)从docker容器中重定向KeyClope_uri
你好,我有一些问题与钥匙斗篷和springBoot(jhipster)内docker。 我希望我能让别人明白我的意思 我想在本地启动我的所有组件,每个组件都在一个容器中。 我有个棱角分明的正面在Nginx后面 在我的ngnix配置中,我有这样的代理通行证 在我的keycloak docker conf中,我添加了以下环境变量: 在我名为myprojectapp springBoot(Jhister
-
在运行时动态更新Spring Security oAuth2 jwt.key-value
我有zuul代理,它使用属性作为资源服务器来验证令牌 我将公钥作为密钥值的一部分,但是我的应用程序正在从存储库动态地获取公钥。我正在寻找一种在运行时动态更新application.yml或application.properties文件中的这个值的方法。如果理解正确的话,更新属性值不应该重新加载应用程序。 我如何动态地做到这一点,下面是我更新proprety的尝试。
-
Spring Security LDAP身份验证错误-身份验证异常而不是密码锁定
身份验证工作正常,但是,每次我使用错误的密码登录时,我会得到以下异常,而不是密码锁定异常。我认为Spring LDAP在对用户进行身份验证时并没有检查PwdPolicy(计算密码尝试)。 ne=(javax.naming.authenticationexception)javax.naming.authenticationexception:[LDAP:错误代码49-invalid_credent
-
当Spring SecurityContextHolder在GetPrincipal上返回null时,应该引发哪个异常?
然而,系统的规模越来越大,可能会出现一个错误,即未经授权的用户会通过控制器层,试图通过自定义授权服务访问受保护的数据。 一方面,最适合的异常似乎是(Http 403),但另一方面,抛出500或404以“隐藏”所请求资源的存在可能是更安全的方法。 我考虑了以下例外情况: null
-
Spring Security不返回UserDetails对象,仅返回用户名
我以为我的授权实现已经完成,但是当试图检索用户详细信息对象时,我得到的只是用户名。 我正在使用oauth,并提供以下详细信息。 配置AuthenticationManager: 完成后,我可以调试到我的userDetailsService: 这完成得很好,我的客户端得到了JWT。但是我在调试以后的控制器方法时发现了以下问题。 在本例中,injectedUser=null,auth是一个OAuth2
-
如何在weblogic 12c上调用ws-security/wss4j CXF webclient
我不确定我是否对wssecurity有正确的理解,所以请按照我需要做的事情的顺序纠正我,我将尝试解释我的问题。 我试图从启用策略的wsdl实现jaxws客户端,策略如下: 我成功地创建了一个独立的cxf客户端,与安全的Web服务通信,主要是因为cxf框架中存在这些依赖关系 它们具有自动提供标题的特性,并且在幕后做了很多我不理解的事情,但它是有效的。我的客户端设置为simpel: 现在我的问题是,我
-
Axis2正在生成wsu:Id=“SecurityToken-…”在请求头中
我们正在使用axis2和WS策略,如下所示: 带有loadpPolicy代码: 当我们执行通话时,我们看到: wsse: UsernameToken xmlns: wsu="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd"wsu: Id="UsernameToken-1" 我们希望