《security》专题
-
如何为不同的构建变体拥有不同的network-security-config?
我想只信任一个构建变体中的证书。怎么做?
-
如何用Spring Data JPA和Spring Security实现AuditorAware?
我们在应用程序中使用了Hibernate/JPA、Spring、Spring Data和Spring Security。我有一个标准的实体,它是使用JPA映射的。此外,我还有一个 它遵循Spring数据约定来命名查询方法。我有一个实体 如何避免这种递归?是否有“规范的方式”来加载实体?或者有没有一种方法可以防止Hibernate/JPA冲洗?
-
在自定义注释中使用Spring Security表达式
如何计算方面中的Spring Security表达式?我想我可以很容易地使用完成这项工作的类I spring框架
-
带有permitAll()和过期Auth令牌的URL的Spring Security性
} 自定义apiAuthenticationProvider将尝试基于标头中提供的令牌对所有请求进行身份验证,如果身份验证不成功,则抛出AccessException,客户端将收到HTTP 401响应: 这对于需要身份验证的请求非常有效。对于没有身份验证标头的/v2/session请求,这很好。但是,对于/v2/session请求,如果在头部(或在cookie中--代码示例中没有显示;如果客户机没
-
Spring boot security无法自动连接@Repository
当我在spring boot中添加安全配置时,遇到了这个令人讨厌的错误: 这是SpringBootApplication: 最后,这是我的项目树:
-
使用spring security与2台生产服务器进行Web应用程序用户身份验证
在基于java的web应用程序的服务器端工作(将服务于移动和web客户端),我需要实现用户身份验证。在生产环境中,我有两台服务器(复制的,针对同一个DB)和一个负载平衡器。我以前使用过Spring security,所以这对我来说是最直观的方式,但我的问题是: Spring security针对DB(当用户登录时)对用户进行一次身份验证,之后的请求使用基于会话的令牌进行处理和身份验证。现在,假设我
-
Spring Boot Security 403"拒绝访问"我正在制作一个RESTFul API(不是web应用程序)并添加Spring Security性,但无法成功完成。 在阅读了大量有关stackoverflow的文章和帖子后,我终于发布了我的问题。请检查一下,让我知道我遗漏了什么或配置错误了什么? 基本实体 角色实体 用户实体 SecurtiyConfig类 CurrentUserDetails UserDetailsService 用户控制器类
-
Spring Security: hasAuthorize, hasRole和PreAuthorize不工作我正在尝试测试使用标准Spring Security注释和方法保护的web api。我查看了网站上的所有选项,没有任何帮助,下面是代码。没有角色,一切都很好。我为这个问题痛苦了好几天。我会感谢你的帮助,谢谢。 控制器类 如果,然后它返回用户,因为它应该 UserDetailsServiceImp 和添加角色的用户数据 这是数据库返回的内容
-
Spring Security性:外部身份验证和内部身份验证
我有一个REST服务,它依赖于外部系统来验证令牌,但需要自己进行授权(使用like@Secured进行API级访问)。 要求: UI使用外部系统生成令牌 一种可能的解决方案是使用过滤器: > UI使用外部系统生成令牌 UI使用令牌对我的服务进行REST调用 我的服务有一个过滤器,它使用令牌调用外部系统 有效令牌的外部系统发回用户详细信息 我对成功呼叫集的服务与SecurityContextHold
-
无法通过LDAP身份验证通过Spring Security登录
嗨,我正在进行Spring Boot,我正在尝试使用Spring Security性来从active Directory进行用户身份验证。但是我无法将用户登录到应用程序中,我已经尝试了几个东西,下面是我尝试的代码: 当我试图从administrator登录时,我得到的错误如下: 原因:LDAP处理过程中出现未分类异常;嵌套异常是javax.naming.namingException:[LDAP:
-
使用Spring security 2.0.3进行LDAP身份验证
我正在尝试使用spring security 2.0.3进行LDAP身份验证 下面是我的配置 我应该在哪里提到域名?
-
使用Spring Boot(Spring Security)和LDAP自动登录站点
一旦用户点击登录页面,我需要根据Spring Security中提供的LDAP组中的角色自动登录。 如果用户在LDAP中提到的组中有任何角色,那么它必须在登录后重定向到相应的页面。(即我的示例中的page1)。 我已经连续搜索了2天,为任何在线文档或一个例子,但徒劳无功。我所能找到的就是使用jdbcDataSource或在控制器中硬编码用户名和密码,然后在登录时或通过Spring使用web.xml
-
LDAP身份验证-Spring Security-LdapAuthenticationProvider
我很难让LDAP安全配置与xml配置一起工作。
-
用spring-security-core-ldap插件在grails中实现LDAP身份验证?
我目前正在研究在Grails中创建一个应用程序,我已经创建了应用程序并安装了以下两个插件: http://grails.org/plugin/spring-security-ldap http://grails.org/plugin/spring-security-core 然后,我运行应用程序并转到运行第一个命令时创建的登录页面(s2-quickstart),但是当我试图输入LDAP详细信息时,
-
Grails spring-security-ldap缓存与Redis
目前,我有一个Grails 2.4.4应用程序,它使用spring-security-ldap 2.0.1通过OpenLdap服务器对授权用户进行身份验证。 LDAP人员担心,当转移到生产时,如果不缓存该应用程序,可能会影响LDAP服务器的性能。他们建议考虑使用Redis作为用户的应用级缓存,b4访问LDAP服务器。 我想在我进入POC之前得到一些方向,确保我在正确的道路上开始: 我在Grail