《security》专题
-
如何使用Spring Security SAML扩展对SAML请求/响应进行签名
我能够使用Spring Security SAML扩展使我的应用程序充当IDP socircle的SP。我的客户有以下要求: 1.对断言进行签名:从IDP发送的断言进行了签名,并且运行良好。 在考虑到弗拉基米尔的评论之后。我将绑定更改为HTTP-Post,所以现在我发送带有所示签名的SAML请求。通过执行以下操作,我能够发送使用我的私钥(而不是示例项目提供的私钥)签名的请求: 使用keygen工具
-
在Spring mvc中上传多部分文件,该文件受到Spring Security保护
http://java.sun.com/xml/ns/javaee/web-app_2_5.xsd" 包com.upload.controller;这是我在Springmvc控制器中使用的示例代码,用于将文件上传到服务器,现在我在本地主机中使用
-
如何在Spring Security中实现基于JWT的身份验证和授权
如何在Spring Security中实现基于JWT的身份验证和授权 我试图在我的Spring启动应用程序中实现基于jwt的身份验证和授权。我遵循了这里写的教程。但是它在我的应用程序中没有做任何事情。它不返回jwt令牌,而是我被验证了,我的请求得到了满足。我是Spring安全新手。这是我的代码。 我希望我的应用程序返回jwt令牌,并且使用该令牌必须授权请求。 这是我的密码。 ilter.java
-
未经身份验证的Spring Security授权
我有一个JavaJSF 2,Spring 3,HiberNate 4JavaEE应用程序,它使用第三方库来验证用户。我将所需的CA证书导入到我的JVM中,将第三个库添加到项目中,并在web.xml.中配置该库从智能卡读取用户详细信息。整个设置正在工作,第三方库将用户带到主页。 以下是我的要求,以确保应用程序。 再次检查该用户是否存在于特定于应用程序的数据库中 我看了这个链接,似乎“身份验证处理过滤
-
SecurityError:在第一次访问中阻止了具有原点的帧访问跨原点帧
安全错误:阻止源"http://www.app.teste.com"的帧访问跨源帧。 我知道有人发过同样的帖子。但我创造这个是因为我有一个特定的问题。 这个错误发生在第一次访问时,当我按f5重新加载页面时效果很好。
-
带有KeyClock 17的Spring Security 5 OAuth2应用程序在带有Docker compose的Docker容器中运行时“连接被拒绝”
我有一个超级简单的Spring Boot应用程序,带有Spring Security 5,通过OAuth2进行身份验证,Docker中运行一个KeyClope 17实例。 当我从Intellij本地启动应用程序时,一切正常。 但是,当我运行的应用程序从一个Docker容器与docker撰写我得到: [invalid_token_response]尝试检索OAuth 2.0访问令牌响应时出错:POS
-
如何让AuditorAware将CreatedBy存储为Spring Security的UUID?
我试图从登录用户那里获取UUID,将其存储为“CreatedBy”和“LastUpdatedBy”,而不仅仅是字符串。然而,我得到了一个演员错误: 类java。无法将lang.String转换为类com。实例林。容器容器 下面的所有代码。。。谢谢 大编辑: 我更改了应用程序用户以实现来自SpringSecurity的用户详细信息,并向我的基本实体添加了合法的映射关系。现在我得到了一个新的异常。我很
-
如何设置Spring Security以允许来自特定应用程序的REST调用?
Spring Boot应用程序使用Spring Security来保护其API的元素免受未经授权的用户的侵害。但是该应用程序具有公共url模式,需要可从未经身份验证的用户调用,只要这些用户来自某些应用程序。需要对下面的代码进行哪些具体更改,以便可以从特定调用位置的未经身份验证的用户成功调用终端? 例如,我知道终端命令是从运行Spring Boot应用程序的同一个本地主机上运行的。我还将知道前端An
-
Webflux中的Spring Security
我一直在尝试使用我自己的自定义身份验证方法在Web流量中启用Spring Security性。到目前为止还不错,但我无法使用permitall允许某些URL模式。 我尝试过创建不同的SecurityWebFilterChain bean,也尝试过使用不同的配置,但似乎没有任何效果。 这是我的SecurityWebFilterChain 我有一个内部运行状况检查系统,只要我的应用程序启动,它就会运行
-
为什么Spring Security getAuthentication()在服务器上返回
我只有配置和Spring Security性 登录实现UserDetailsService loginUser用于会话信息 谢谢你阅读。
-
Spring Security-使用自定义DB授权与Auth0预验证
我目前正在使用Spring Security开发Spring Boot REST应用程序。我的工作场所使用Auth0(提供用户管理的外部第三方服务)进行身份验证,并已要求我在此应用程序中实现它。身份验证发生在用React编写的前端应用程序中。前端应用程序显示登录表单,并将用户名和密码发送给Auth0,Auth0验证凭据,并在验证用户时返回JWT令牌。 在此之后,前端应用程序将通过头中的JWT令牌从
-
如何从Spring Security获得与Ldap一起运行的Spring Boot执行器LdapHealthIndicator?
我正在使用spring Security开发一个spring Boot2.3应用程序。通过spring security针对广告进行身份验证和授权。所以我使用spring-security-ldap和下面的代码。 相关的依赖关系应该是: 这个很管用。
-
在SecurityContext中找不到Spring Oauth2:Authentication对象
我有一个实现Spring Security和Spring OAuth2安全的项目。当我请求访问令牌时,它工作得很好,但当我使用访问令牌请求资源时,我得到了“在SecurityContext中没有找到身份验证对象”。 我的项目的SecurityContext是: 我使用http://localhost:8060/oauth/token请求令牌?grant_type=password&client_i
-
使用Spring Security和oauth2-username/password来保护Spring Rest
我正在开发一个spring rest项目,并使用OAuth2.0来保护这些API免受未经授权的访问。 前端:Angular.js后端:Spring Rest+Spring Security+Oauth2 2)我从后端获得了一个令牌,并使用该令牌来访问API。 现在我的问题是,一旦我用/oauth/token点击后端?grant_type=password&client_id=angularapp&
-
Spring Security自定义RememeAuthenticationFilter
我使用Spring Security 3.1在Spring MVC应用程序中实现了“Remember Me”功能 Filter类的实现方式如下: Remember me功能使用上述配置可以正常工作,但在eclipse调试器中运行时,我发现HttpResponseAuthenticationFilter.onSuccessfulAuthentication()没有被调用。 编辑 谢谢,塔伦