spring-security相关内容

Spring Boot JWT 基于角色的授权问题

所以,我想要实现的是使用 JWT 令牌的基于角色的授权.这是我正在扩展的教程:https://auth0.com/blog/implementing-jwt-authentication-on-spring-boot/ 现在,我的问题从那里开始: if (user != null) { 这是我需要从数据库中获取用户并加载其角色的地方.这不起作用,并抛出空指针异常.我确定数据库中有用户,而且我 ..
发布时间:2021-11-30 17:35:44 其他开发

Spring Boot + Spring Security 授权成功审计

有没有人设法让带有 Spring Security 的 Spring Boot 处理 AuthorizedEvent(即审计日志)? 我已经实现了以下应用程序事件监听器: @Component公共类 AuthorizationSuccessAudit 实现 ApplicationListener{private static Logger auditLogger = LoggerFacto ..
发布时间:2021-11-30 16:57:21 Java开发

@Secured 注释在使用 Autoproxy 的 AspectJ 模式下不起作用

我正在尝试让我的 Spring MVC 应用程序与 Spring @Secured 注释和 AspectJ 自动代理一起使用,但它似乎没有代理或识别我的 @Secured 注释.我有一个这样的控制器: @Controller@RequestMapping("/")公共类应用程序控制器{私有应用工厂应用工厂;@注入公共应用程序控制器(应用程序工厂应用程序工厂){极好的();this.applica ..
发布时间:2021-11-29 09:22:26 Java开发

带有 AWS ELB 后面的嵌入式 Tomcat 的 Spring Boot - HTTPS 重定向

在 EC2 实例上运行 Spring Boot 应用程序端口 8080. AWS ELB 配置为重定向 80 ->8080443(SSL 终止发生在这里)->8080 应用程序使用 Spring Security,如果您的用户到达 http://example.com,它将重定向到 .我想登录页面以使用 SSL. Spring 安全代码段: http.requiresChan ..
发布时间:2021-11-27 10:01:51 其他开发

如何在没有会话的情况下使用 Spring Security?

我正在使用 Spring Security 构建一个 Web 应用程序,该应用程序将运行在 Amazon EC2 上并使用 Amazon 的弹性负载均衡器.不幸的是,ELB 不支持粘性会话,所以我需要确保我的应用程序在没有会话的情况下正常工作. 到目前为止,我已经设置了 RememberMeServices 以通过 cookie 分配令牌,这工作正常,但我希望 cookie 随着浏览器会话而 ..
发布时间:2021-11-27 09:38:13 其他开发

账号绑定时如何获取Alexa用户指定的userId

在帐户关联过程中,Alexa 用户被重定向并显示一个表单以输入其凭据(ID 和/或密码).根据所提供的内容,然后用户将通过身份验证流程进行验证,成功后将 accessToken 嵌入到 Alexa 请求中,并将用户重定向到 OAuth 资源. 是否有办法将上述交互中获得的用户 ID 作为 Alexa 请求的一部分(JSON session\user\userId),而不是(或除此之外)它是在 ..
发布时间:2021-11-26 23:20:10 其他开发

如何使用 RemoteTokenService?

我有一个使用 Spring-Security-oauth2 构建的单独的 ResourceServer.这是代码 RemoteTokenService. @Bean公共资源服务器令牌服务令牌服务(){RemoteTokenServices tokenServices = new RemoteTokenServices();tokenServices.setClientId("sample_tes ..
发布时间:2021-11-26 19:51:59 其他开发

如何在 Spring 安全性中刷新令牌

这一行: Jwts.parser().setSigningKey(SECRET_KEY).parseClaimsJws(token).getBody(); 当我的 jwt 令牌过期时抛出这样的错误: JWT 于 2020-05-13T07:50:39Z 过期.当前时间:2020-05-16T21:29:41Z. 更具体地说,正是这个函数抛出了“ExpiredJwtException ..
发布时间:2021-11-26 19:45:09 其他开发

Spring OAuth2 - 没有客户端身份验证.尝试添加适当的身份验证过滤器

我们有一个使用 spring-security-oauth2:1.0 的应用程序.我试图将其更改为更新版本 spring-security-oauth2:2.0.7.RELEASE.删除了一些类,更改了一些包结构,我设法解决了所有这些问题,并且能够毫无问题地启动服务器.但是我在这里遇到了一个奇怪的问题. 使用OAuth2 - 1.0 版本,当用户登录时,我们曾经在/oauth/token上做 ..
发布时间:2021-11-26 19:42:40 其他开发

在 Spring Security OAuth2 的用户名-密码授权中使用刷新令牌请求新的访问令牌

我们使用用户名-密码授权从我们的身份验证服务器获取访问令牌.我们希望在访问令牌过期之前使用提供的刷新令牌刷新访问令牌,直到用户注销或关闭客户端应用程序. 但是,我找不到任何有关如何发出此刷新令牌请求的示例.. 为了获得令牌,我们调用如下: curl -v --data "grant_type=password&username=user&password=pass&client_id ..
发布时间:2021-11-26 19:42:22 其他开发

我是否应该明确发送刷新令牌以获取新的访问令牌 - JWT

在我的应用程序中,当用户成功登录时,我会返回一个访问令牌和一个刷新令牌.访问和刷新令牌的过期时间分别设置为 10 和 40 分钟.(我应该对这些值做更多的研究.这只是为了测试) 我使用了以下文章中描述的实现 http://www.svlada.com/jwt-token-authentication-with-spring-boot/ 假设我在登录 10 分钟后调用了对服务器的请 ..
发布时间:2021-11-26 19:33:31 其他开发

将 Spring Security 3.x 配置为具有多个入口点

我一直在使用 Spring Security 3.x 来处理我的项目的用户身份验证,到目前为止,它运行得非常完美. 我最近收到了一个新项目的要求.在这个项目中,它需要两组用户身份验证:一组根据 LDAP 对员工进行身份验证,另一组根据数据库对客户进行身份验证.我对如何在 Spring Security 中配置它感到有些困惑. 我最初的想法是创建一个包含以下字段的登录屏幕:- 单选 ..
发布时间:2021-11-25 20:22:34 Java Web开发

Spring Boot 2.0.x 禁用某些配置文件的安全性

在 Spring Boot 1.5.x 中,我已经配置了安全性,并且在某些配置文件(例如本地)中,我已将 security.basic.enabled=false 行添加到 .properties 文件以禁用该配置文件的所有安全性.我正在尝试迁移到新的 Spring Boot 2,其中删除了该配置属性.如何在 Spring Boot 2.0.x 中实现相同的行为(不使用此属性)? 我已经阅读 ..
发布时间:2021-11-25 20:08:36 Java Web开发

Spring 安全 CORS 过滤器

我们在现有项目中添加了 Spring Security. 从此刻起,我们从我们的服务器收到 401 No 'Access-Control-Allow-Origin' 标头存在于请求的资源上 错误. 那是因为没有 Access-Control-Allow-Origin 标头附加到响应.为了解决这个问题,我们在注销过滤器之前的 Filter 链中添加了我们自己的过滤器,但过滤器不适用于我们 ..
发布时间:2021-11-25 18:38:37 Java Web开发

使用 Spring Security 时,在 bean 中获取当前用户名(即 SecurityContext)信息的正确方法是什么?

我有一个使用 Spring Security 的 Spring MVC Web 应用程序.我想知道当前登录用户的用户名.我正在使用下面给出的代码片段.这是公认的方式吗? 我不喜欢在这个控制器中调用静态方法——这违背了 Spring 的全部目的,恕我直言.有没有办法将应用程序配置为注入当前的 SecurityContext 或当前的身份验证? @RequestMapping(method ..
发布时间:2021-11-25 18:01:36 Java Web开发

Spring 安全配置 - HttpSecurity 与 WebSecurity

我只需要了解 Spring Security Configuration 中的一些内容.使用下面的例子... @Configuration公共类 SecurityConfig 扩展了 WebSecurityConfigurerAdapter {@覆盖protected void configure(HttpSecurity http) 抛出异常 {http.httpBasic().和().aut ..
发布时间:2021-11-25 17:52:52 Java Web开发

如何创建用于 spring 安全表达式语言注释的自定义方法

我想创建一个添加自定义方法的类,用于通过注解进行基于方法的授权的 spring 安全表达式语言. 例如,我想创建一个像“customMethodReturningBoolean"这样的自定义方法,以这样的方式使用: @PreAuthorize("customMethodReturningBoolean()")public void myMethodToSecure() {//任何} 我 ..
发布时间:2021-11-25 17:40:11 Java Web开发