《security》专题
-
使用React路由器和Spring Security进行身份验证
我正在用React和Spring Boot构建一个完整的堆栈应用程序,但是遇到了一个问题,我在任何地方都没有找到答案。 我试图实现的行为如下: > 如果用户想要访问登录或注册页面,我想要重定向用户到主页,如果他们被认证。在redux中,我在应用程序首次加载时设置了一个标志。 我还想重定向用户到登录页面,如果他们没有经过身份验证,并试图访问主页。 第一个目标工作正常,因为有很多教程解释如何使用反应路
-
如何禁用Spring Security登录屏幕?
我正在使用依赖项,以利用附带的几个类。但是,由于我想将其集成到现有的应用程序中,我只想使用这些类,而不是spring的默认登录/auth屏幕。 如何禁用此屏幕? 我无法通过扩展进行任何配置,因为我的主入口类已经扩展了。此外,vaadin应用程序基本上一直在相同的URL路径上运行,并使用内部导航。 那么,我能做些什么来禁用登录屏幕,但利用spring的安全功能呢?
-
Spring Security登录页面在SPA中使用React路由器重定向
在开发模式下运行时,Spring Security重新定向到React前端(使用React路由器运行)的登录页面时,我遇到了一个配置问题。我相信我的前端没有接收到重定向,这是因为我对服务器端路由如何与SPA路由交互的noob理解。 我的开发前端web服务器(使用Facebook Create React App)在localhost:3000上运行,我的后端Spring Boot Tomcat在l
-
是否可以在spring Security中使用refresh令牌请求acces令牌oauth2?没有基本的身份验证?
我想知道在spring中oauth2是否可以使用另一个刷新令牌获得一对新的令牌(访问令牌和刷新令牌),而不需要基本的身份验证(没有clientId和clientSecret,有没有办法? 例如: 具有基本身份验证 curl-u clientid:clientsecret-x POST'http://myapplication.oauth2/accounts/oauth/token?grant_ty
-
如何使刷新令牌终身有效,并在spring security oauth2中每次出现新的refresh_token grant_type时发出新的刷新令牌
我正在使用spring security oauth2对我的android应用程序客户端进行身份验证。当客户端请求带有grant_type作为密码时,服务器会发出访问令牌和刷新令牌。如果访问令牌过期,我可以通过发送带有grant_type作为refresh_token的请求来发出一个新的访问令牌。现在,如果我的刷新令牌过期,我会怎么做?我不想提示用户再次使用他的凭据进行身份验证。那么,有没有一种方
-
如何使用ldap和spring security从登录用户那里获得电子邮件
-
Spring Security OAuth2-存储的身份验证对象
我目前正在使用Spring Security Oauth2 2.0.7版的一个相当普通的设置。与JdbcTokenStore一起发布,最近遇到了一个有趣的问题。 我知道,当访问令牌被创建和存储时,对象被序列化,并持久化到数据库中。我知道这是必要的,并且在以后在请求中使用访问令牌时使用。问题是,我的对象(Spring Security的用户详细信息接口的自定义iml)与我的应用程序域中的其他对象相关
-
使用Spring Security的Active目录进行X509身份验证
您好,我是Spring security的新手, 我的任务是通过匹配从x509客户端证书检索到的用户名,根据active directory对用户进行身份验证。到目前为止,我所做的是启用ssl相互身份验证 现在我有了安全措施,上面的部分工作正常。xml文件,我在其中配置了与x509参考和Active directory配置相关的所有内容 现在我面临的问题是,当我试图检索SecurityContex
-
禁用OPTIONS Http方法的Spring Security性
-
Web MVC和REST的Spring Security性
我正在开发一个spring web应用程序,其中jsp页面不直接包含数据,而是在加载jsp之后,使用ajax调用rest并与服务器交互。我的客户的主要要求是服务器保持无状态,用户名和密码不应该存储在客户端上的纯文本。我查看了不同的示例,这些示例分别验证Web和REST服务。我需要一个统一的解决方案。如果有人能帮助我,我会非常感激的。我已经花了差不多一个星期的时间想出一个解决办法。谢谢
-
Swagger UI被Spring Security阻止
我正在尝试使用JWT令牌实现Spring Security,我正在尝试使用方法级授权实现身份验证 我的配置类似于SwaggerConfig.java Web安全配置.java JWT加密过滤器.java JWTAthenticationEntryPoint.java 我已经从这里开始跟踪了 已经尝试了许多解决方案,下面列出几个 昂首阔步UI空给403 如果您发现任何其他改进,请随时发表评论。每一点
-
Spring Security with Java Configuration:如何处理来自自定义提供程序的BadCredentialsException
现在,我跳过其他实现--如果有帮助,我将在以后发布它们。 缺少令牌或令牌无效时,引发。我需要捕获这个并发回。有可能做到这一点吗?
-
Spring Security令牌身份验证-RESTful JSON服务
将有一个Angular JS客户机应用程序,它将需要发送用户名和密码,并从应用程序获取令牌,以便在顺序请求中使用。在某些时候,可能也会有Android客户端访问此web服务。 我假设Spring Security在内部将令牌映射到用户会话,这意味着它知道令牌XXXXXXXXXXXX是管理用户Bob,令牌AAAAAAAAAA是标准用户Joe。然而,我对Spring Security没有太多的经验,所
-
Spring Security SAML SSO重定向到控制器
在IDP启动的设置中使用代码片段重定向到控制器(/bootstrap/v1): 控制器代码片段: 调试级日志片段: 安全筛选器链:[MetadataGeneratorFilter WebSyncManagerIntegrationFilter SecurityContextPersistenceFilter CustomLogFilter HeaderWriterFilter LogoutFilt
-
Spring Security当前不存在HttpSession
SAML请求可以正常工作,但是当我从ADFS接收响应时,由于身份验证问题导致了一个重定向循环。 似乎在我成功地将存储在会话中之后,下一个请求找不到可用的,因此创建了一个匿名令牌。 我使用了非常棒的SAML扩展库(http://docs.spring.io/autorepo/docs/spring-security-saml/1.0.x-snapshot/reference/htmlsingle/)