《security》专题
-
@预授权注释不工作spring security
我发现了许多类似的问题,但没有一个解决了我的问题。我的问题是可以访问的函数 下面是我的spring-security.xml代码。
-
Spring Security中@PreAuthorize AccessDeniedException的错误处理返回500,而不是401
亲爱的,我喜欢在Spring4 Rest应用程序中自定义错误处理,所以如果控制器中的check in@preauthorize注释失败,它应该返回HTTP代码401,而不是服务器错误500。 下面是我的身份验证FailureHandler: 这里是我的Spring Security配置 这里是我的rest控制器类
-
Spring Security LDAP身份验证不适用于Java 8
我在谷歌的研究中列出了一篇2013年的帖子,其中说这个问题是因为Spring Security LDAP和Java8之间的不兼容。同一篇文章说,它已经在一些Spring引导版本中得到修复。它没有谈到任何非Spring Boot库的修复。 有人尝试过使用Java8进行Spring Security LDAP身份验证吗?请帮忙。
-
获取错误java.lang.NoClassDefFoundError: com/cercom/Security/cert/内部/x509/Base64
突然,我的代码开始抛出错误,出现以下异常。我试着在网站上搜索,但没有得到多少信息。Windows Server 2012 R2 Weblogic Server 12.1.3.0.0 Vaadin Framework 7.1.12版 谢谢
-
Grails Spring Security性
我正在尝试创建一个登录页面,它将根据用户的角色登录到特定的帐户,但由于某些原因,spring security从未重新确认用户名和密码 这里是LoginController 导入grails.plugin.SpringSecurity.UserDetails.DefaultPostAuthenticationChecks导入org.SpringFramework.Security.Access.A
-
将JSONObject映射到Rest模板以获得spring security中的
我需要用'username'和'password'json主体向/user/auth发出POST请求,以从spring安全endpoint检索用户身份验证。 我有一个thymeleaf登录表单。它发送'username'和'password'到我的自定义身份验证筛选器endpoint。 正在触发终结点,但它接收的对象为NULL。 我可以使用postman将json主体发送到endpoint,并且可
-
使用Vaadin实现Spring Security性的Java配置
如果我想在用户未登录的情况下阻止应用程序的每个请求,我应该定义哪个.antMatchers()?我知道我必须为登录页面定义antMatchers(“/resources/**”).permitall()以获取css和图像。但是像“/uidl/**”这样的模式是什么呢?我需要它们做什么呢?
-
如何使用Spring MVC和Spring Security为资源处理程序启用HTTP缓存
还有比扩展Spring资源处理程序更好的解决方案吗?
-
Spring Security Kerberos+AD,校验和失败
我正在尝试使用Active Directory凭据执行Spring SecurityKerberos,如http://docs.Spring.io/spring-security-kerberos/docs/1.0.1.release/reference/htmlsingle/#samples-sec-server-win-auth中所述。我想说,我已经把大部分东西都放下了(SPN、键控等)。现在
-
Spring Security Kerberos/SPNEGO扩展错误“访问被拒绝”
我在使用Spring Security Kerberos/SPNEGO扩展示例时遇到了麻烦。我正在使用: Windows 2008 Tomcat 7 Spring Security Kerberos/SPNEGO扩展 1.7 jdk1.7.0_09 向Tomcat启动添加变量: 在C:Disk中创建了文件krb5.conf: 更新了spnego.xml文件,如下所示: 提前谢了。
-
spring security-自定义过滤器定位
我需要以这样的方式自定义我的身份验证过程: 客户端发送带有“特殊”URL参数的请求(RESTAPI) 我把我的服务器端(2 3)分成两部分——(2)的自定义过滤器,它获取用户名——和(3)的自定义,它通过在数据库中查找名称来构建主体。 但是我不能正确地构建我的-每次它似乎根本不处理过滤器。我认为问题出在第一个(超文本传输协议)节点,但我无法理解我应该为过滤器设置什么位置。这是我的配置: PS-请不
-
如何在Spring云网关的GlobalFilter中从SecurityContext获取BearTokenAuthentication
Spring Cloud Gateway作为OAuth2ResourceServer,具有以下授权配置: 我有一个全局过滤器,负责在每个有效的身份验证请求中执行一些功能,如下所示: 我仍处于学习阶段。任何可能的线索将不胜感激。
-
spring boot security dao身份验证-已删除权限
开发一个spring boot应用程序,实现基于spring boot安全的基本身份验证数据库的安全。实现了UserDetailsService并覆盖了loadUserByUsername方法。通过此方法,我发现用户名、密码和角色信息已成功地从数据库用户表中检索到。 我的UserDetailsService loadUserByUsername 返回DaoAUthenticationProvide
-
在这个Spring Boot项目中Spring Security配置到底是如何工作的?
我对Spring安全没那么感兴趣。我正在进行一个Spring Boot项目(实现一些REST web服务),在这个项目中,其他人已经实现了Spring Security来执行身份验证。它看起来工作得很好,但我对它到底是如何工作的(架构)有些怀疑。 所以基本上我有以下几个班: 1)表示用户的我的模型类User: 因此,它意味着将包含与特定用户相关的所有信息(其中包括与此用户关联的角色),并实现在Us
-
spring-boot-security注释@configuration的SecurityConfig时会出现此错误