spring-security相关内容
我遇到了这个问题:无法检索远程JWK集:读取超时 我使用的是带有Spring Boot 2.5.3的Java 11, 对于依赖关系: Spring-SECURITY-OAuth2-Jose 5.5.1, Spring-Boot-starter-OAuth2-Client Spring-Boot-starter-Security 作为用户提供程序授权0。 有什么线索
..
我正在开始使用Spring,我正在尝试使用Security、休眠和百里叶构建一个应用程序。 我有这个错误,困扰了我好几天。 以下是日志: org.springframework.beans.factory.BeanCreationException: Error creating bean with name 'userController': Injection of auto
..
我要使用自定义控制器添加或更新RegisteredClient,因此首先需要显示RegisteredClient的列表。 所以我想获取Page UseRegisteredClientRepository.findAll(Pageable pageable),但RegisteredClientReposator没有findAll方法,只有findById、findByClientId 如
..
我已经为我的Spring Boot MVC Web应用程序添加了社交登录功能。它允许用户使用GitHub、Facebook或Google帐户登录我的应用程序。但我正在努力使/注销功能正常工作。即使调用了/logout并加载了logoutSuccessUrl,如果用户再次单击登录链接,也不会再次要求用户提供他们的用户名或密码。看起来该用户仍经过身份验证。 你们如何使用新的Spring Secu
..
使用@WebMvcTest和POST HTTP方法测试OAuth2资源服务器时遇到一些问题。 当我不发送CSRF令牌时,我总是收到403状态代码,即使在我使用承载令牌时不需要该令牌。 这是我要测试的POST方法。 @PostMapping("/message") public String createMessage(@RequestBody String message) {
..
在Cloud Foundry中,我对其进行了配置,以便将客户端证书转发到我的Spring Boot应用程序。 证书被放在x-forwarded-client-cert头中,Spring Boot应用程序读取这个?,并检查CN是否被列入白名单并发送适当的响应。不幸的是,我无法通过测试来复制这种行为。我继续收到(在调试输出中): “在请求中未找到客户端证书” 我使用的是REST AS
..
我有一个Spring Boot应用程序,它使用了Spring Security和Thymeleaf模板。当控制器由WebConfigurerAdapter的子类管理时,我尝试在模板中显示登录用户的名字和姓氏。 假设我的WebConfigurerAdapter子类如下所示 @Configuration public class MvcConfig extends WebMvcConfig
..
我认为Spring-Boot-starter-Security中的某些模块与log4j冲突,但我不知道是哪个模块。 我的Gradle依赖如下: compile("org.springframework.boot:spring-boot-starter-thymeleaf") compile("org.springframework.boot:spring-boot-starter-se
..
在用SAML使用SAML进行ADFS登录的Spring安全性方面花了很多时间之后,我成了框架的粉丝。 我能够将我的Web应用程序与ADFS集成以进行登录。但我在这里遗漏了几个要求: 1)当我们在我的Web应用程序登录页面上选择IdP ADFS登录URL时,它将从我的Web应用程序移到ADFS登录。这不是商业上的欲望行为。 2)也面临这样的问题,在成功登录时,用户对象从ADFS发回我的Web应用程序
..
我关注的是guide,它提到@EnableAuthorizationServer已弃用。但是,当我创建了一个具有以下依赖项的项目时,我没有收到不推荐使用的消息。我是不是漏掉了什么? 依赖-mvn dependency:tree的输出 [INFO] --- maven-dependency-plugin:3.1.2:tree (default-cli) @ spring-oauth-se
..
我正在基于实验性的Spring项目Spring Authorization Server 构建一个OAuth2授权服务器 我的用例非常简单,从一个数据库中获取用户,并根据用户的一些属性,在生成的JWT中设置一些定制声明。 我还没有找到使用Spring Authorization Server这样做的方法,唯一可以解决的方法是将jwtCustomizer对象作为JwtEncoderBean定义的
..
如何通过.properties文件使以下内容可配置? @RequestParam(value = "page", required = false, defaultValue="0") Integer page, @RequestParam(value = "size", required = false,defaultValue="8") Integer size, 如何使defaul
..
我使用的是Spring Boot 2.0.8.RELEASE。我有一个控制器,它有以下方法构造 @PostMapping(value = "/profile/change-password", consumes = MediaType.APPLICATION_FORM_URLENCODED_VALUE) public Mono changePasswordSubmit
..
我正在尝试使用Spring Security来实现RP发起的注销,从Spring Cloud Gateway到Keyshaak。我的Spring Security配置与Spring Security Reference document中提供的配置几乎相同,转载如下: @EnableWebFluxSecurity public class SCGSecurityConfig {
..
我正在尝试使用Spring Security(5.3.3.RELEASE)来处理Spring Boot应用程序中的SAML2身份验证。带有BE SP和G Suite的Spring Boot应用程序将成为IdP。 在我的Maven pom.xml文件中有: org.springframework.boot
..
我正在使用5.2.0.RELEASE版本的Spring-Security和Spring-Security-saml2-service-Provider。我尝试在IdP进行身份验证后获取当前断言,以便将其映射到本地系统中的用户。 我使用此代码来获取Saml2Authentication对象 @Component @Log4j public class EventListener impleme
..
我的REST控制器中有一个POST终结点,无需身份验证/授权即可访问。在WebSecurityConfigurerAdapter中配置如下: @Override public void configure(WebSecurity web) { web.ignoring().antMatchers("/api/v1/user"); } 端点具有输入数据的验证(由注释javax.va
..
我对Spring非常陌生,这是我第一次尝试使用OAuth2来实现Spring安全。我已经使用Spring安全实现了OAuth2,并且我确实获得了访问令牌和刷新令牌。但是,在发送刷新令牌以获取新的访问令牌时,我得到了“o.s.s.o.Provider.endpoint.TokenEndpoint-IlLegalStateException,需要UserDetailsService。” 其他用户
..
您好,我是Spring Security的新手。 我有一个带有几个端点的控制器。这些终结点来自资源服务器。 POST /secured/user/create POST /secured/user/update GET /secured/user/{id} 在访问这些API之前,客户端必须从我的授权服务器获取一个令牌,然后在调用上面的API时使用它。但是,我希望根据用户的客户端ID限制用
..
我已经创建了一个Spring Oidc客户端应用程序。我按如下方式配置OAuth2客户端: spring: security: oauth2: client: registration: google: client-id: my_client_id client-secret: my
..