《security》专题

我试图在一个简单的Spring Boot应用程序（Maven）中注入spring-boot-starter-security依赖项。我试图从实际的Spring网站上的“保护Web应用程序”教程中复制这个依赖项，我还尝试将它与Spring security test依赖项和thymeleaf Spring security依赖项一起实现。 下面是得到错误“找不到”的依赖项： 我觉得有必要提前感谢你们

我在我的应用程序中使用LDAP身份验证。我使用以下代码： 使用空密码进行身份验证。我知道我需要插入一个空密码检查，因为在这种情况下并不是所有的LDAP服务器都返回错误。如何以及在哪里插入空白密码的检查更好？

null

在使用Spring MockMVC的JUnit测试中，有两种方法用于作为Spring Security用户进行身份验证:使用提供的凭据创建一个虚拟用户，使用用户名并使用自定义()将其解析为正确的自定义实现。 在我的示例中，从数据库加载用户。我要使用的用户是插入到测试套件的方法中的。 但是，我的找不到该用户。 在我的中，我像这样插入用户： 并且在中：

我正在尝试使用mvc-test测试我的登录页面。在我加入spring Security之前我工作得很好。 我的代码是： 测试类添加了正确的注释： 是否有任何方法可以添加DelegatingProxyFilter来使用在my security-context.xml中定义的配置测试上下文以使其工作？我尝试了一些关于注入FilterProxyChain的教程，但它在我的情况下不起作用。 有人能帮我吗？

实际：200 我在MyController中有以下方法： 我创建了以下abstract-security-test.xml：

我正在Java项目中使用Spring Security4。当我在http元素中指定标记access-decision-manager-ref时，我有以下异常： org.springframework.beans.factory.beanCreationException：创建名为“org.springframework.security.filterchains”的bean时出错：使用键[0]设置

我使用的是关于这个链接的教程： http://www.mkyong.com/spring-security/display-custom-error-message-in-spring-security/ 在登录表单上显示一个自定义错误消息，我在开始时就得到了它。但是在为自定义失败身份验证器处理程序声明authentication-failure-handler-ref=“myautherrorh

我已经将Spring security添加到我的项目中，并将其配置为 我有没有搞错。

我用的是Spring Security。配置的一部分： 例如，我如何在Spring MVC控制器中获得当前用户平衡？

security-context.xml > http://www.springframework.org/schema/beans/spring-beans.xsd http://www.springframework.org/schema/security http://www.springframework.org/schema/security/spring-security-4.0.xs

指示用户是启用还是禁用。无法对禁用的用户进行身份验证。 此标志的值在构造函数中给定。 当使用表单进行身份验证时，它似乎可以很好地工作。不幸的是，Spring的OpenID似乎完全忽略了标志。我尽我所能地记录了，我可以在日志中看到： 这里的是我的自定义bean，它从数据库加载用户并返回的简单自定义实现：

当我在没有spring security的情况下运行spring cloud config server时，服务会毫无问题地获取配置，但当我激活spring security时，它不会获取配置文件。它似乎抛出一个401 http错误。我已经检查了用户名和密码是否正确，我也尝试了User:password@url的方式来验证同样的问题。 如果我直接在浏览器中访问url并输入用户名和密码，则会显示配置

Spring-boot-SAML-Integration on GitHub 通过将其作为Spring Boot应用程序运行（针对SDK内置的应用服务器运行），WebApp可以正常工作。 不幸的是，相同的AuthN进程在undertow/wildfly上根本不起作用。 根据日志，IdP实际上执行了AuthN进程：我的自定义实现的指令被正确执行。尽管有执行流程，但Spring并没有为当前用户设置和保