spring-security 第6页 - IT屋-程序员软件开发技术分享社区

如何使用 LDAP 和基于角色的数据库授予权限来实现 Spring Security?

我在 Spring MVC Thymeleaf 项目中工作，其中具有数据库和基于角色的授权权限的 LDAP 安全性是最终用户的必备要求. 我需要什么主要身份验证应由 LDAP 执行必须在数据库中配置用户角色和授予权限以及 LDAP 用户名示例:LDAP 用户:nahid@test.com角色:管理员授予“管理员"角色的权限:permission_x、permission_ ..

发布时间：2022-01-17 19:48:02 spring spring-boot spring-mvc spring-security ldap 其他开发

Spring LDAP - 绑定成功连接

我正在尝试使用 Spring LDAP 和 Spring 安全性进行身份验证，然后查询我们的公司 LDAP.我设法使身份验证工作，但是当我尝试运行搜索时，我总是得到以下异常为了执行此操作，必须在连接上完成成功的绑定经过大量研究，我有一个理论，即在我进行身份验证之后，在我可以查询之前，我需要绑定到连接.我只是不知道什么以及如何? 顺便提一下 - 我可以使用 JXplorer 成 ..

发布时间：2022-01-17 19:43:39 spring-security ldap bind spring-ldap 其他开发

在带有 CAS 和 LDAP 的 Grails 中使用 Spring Security

我正在尝试在 Grails 中设置 Spring Security，以针对 CAS 进行身份验证并针对 LDAP 进行授权.我找到了几个例子(我现在打开了大约 20 个浏览器选项卡)，但没有一个能回答整个问题.大多数示例是 Grails + CAS 或 Grails + LDAP，但没有 Grails + CAS + LDAP 的示例. 解决方案所以我得到了它，它真的没那么糟糕，但我希望 ..

发布时间：2022-01-17 19:42:04 grails spring-security ldap cas 其他开发

Spring 安全性、ssl ldap 和无证书

我使用 spring security 来管理登录.我已将 spring security 配置为连接到使用 ssl (ldaps) 保护的 ldap 服务器. 此服务器是测试服务器，没有有效证书.当我尝试测试登录时，spring security 抱怨证书无法验证(当然！): sun.security.validator.ValidatorException:PKIX 路径构建失败:su ..

发布时间：2022-01-17 19:41:56 ssl spring-security ldap certificate ssl-certificate 其他开发

将 JAAS 用于具有 Spring 安全性的 LDAP 密码

我有一个使用 LDAP 身份验证的 Java EE Web 应用程序.我使用 Spring 安全性通过以下代码连接到我的 LDAP: ..

发布时间：2022-01-17 19:34:59 authentication spring-security ldap websphere jaas 其他开发

使用 LDAP 和组成员身份的 Spring 安全性

我正在使用spring security来验证用户是否传入了有效的用户名和密码. 我还想验证用户是否属于特定组. 虽然凭据验证有效，但组成员身份验证无效. 我需要配置 ldapAuthoritiesPopulator 吗? 解决方案虽然凭据验证有效，但组成员身份验证无效. 我假设组成员身份是 ldap base 和 userDn 的组合. 这里有一个代码 ..

发布时间：2022-01-17 19:26:54 spring-mvc spring-boot spring-security ldap restful-authentication 其他开发

没有 managerDN 和 manager 密码的 LDAP 身份验证

我正在 Java Spring 框架中编写一个应用程序来执行 Active Directory LDAP 身份验证.我已成功连接到我的组织 LDAP. 这里是配置设置:Spring-security.xml ..

发布时间：2022-01-17 19:23:23 spring-security ldap basic-authentication spring-ldap 其他开发

如何在 Spring LDAP 中添加 LDAP 缓存?

我想在本地缓存 LDAP 用户数据以加快查询速度.Spring LDAP 是否提供这样的功能?我该怎么做? 我正在使用 Spring Security 3.1 和 Spring LDAP 1.3.1 进行身份验证和授权.如果存在的话，使用内置机制为 LDAP 提供缓存会很好.. Spring LDAP 配置: applicationContext-ldap.xml: ..

发布时间：2022-01-17 19:20:37 spring spring-security ldap spring-ldap 其他开发

Spring Security LDAP 认证用户必须是 AD 组的成员

我已经按照以下方式配置了 Spring Boot 安全性:https://spring.io/guides/gs/securing-web/ 我可以完美地使用我的凭据登录.但是，我需要添加一项检查，确认 AD 用户也必须属于特定的 AD 组(即 AD-this-is-a-specific-group).登录时，如果用户不属于特定的 AD 组，则应该返回登录错误. 我已经搜索了几个小时， ..

发布时间：2022-01-17 19:17:59 java spring-security spring-boot ldap spring-ldap Java开发

用于 Spring LDAP 身份验证的登录名

我创建了一个本地 LDAP 服务器并添加了用户“djiao"，密码为“123456" 尝试通过 Spring Boot 使用 Spring Security 实现身份验证.我的 webconfig 类如下: @Configuration@EnableWebSecurity公共类 WebSecurityConfig 扩展 WebSecurityConfigurerAdapter {@覆盖受保 ..

发布时间：2022-01-17 19:15:54 spring-security spring-boot ldap 其他开发

Spring-boot LDAP 自定义 UserDetails

我在 spring-boot 应用程序中使用 LDAP 身份验证(基于注释的配置).我想自定义 UserDetails 对象.默认 UserDetails 实现是 LdapUserDetailsImpl.我想扩展这个类并添加一些额外的 iterfaces 并绑定到 spring-security 中.我的配置类: @Configuration受保护的静态类 AuthenticationConfi ..

发布时间：2022-01-17 19:15:33 spring spring-security ldap spring-boot spring-security-ldap 其他开发

如何将 AD 组映射到用户角色 Spring Security LDAP

我有一个使用 Java Spring MVC 构建的 Web 应用程序. 我只是设置连接到 LDAP 服务器进行身份验证的 Spring Security. 我已成功设置，以便能够登录到我的应用程序，但我找不到任何可以帮助我将 AD 组映射到 Java 中的用户角色的东西，因为我只能获得 403 禁止页面即我已经通过身份验证但还没有权限. 我目前有: ..

发布时间：2022-01-17 19:13:30 java spring spring-security ldap mapping Java开发

如何集成 Spring Security 和 Struts2

我已经在谷歌上搜索了很多关于这个问题的内容，但到目前为止，我找不到任何关于集成 Struts2 和 Spring Security 的教程. 我的问题是如何集成 Spring Security 和 Struts2? 如果我希望限制某些操作或页面，例如管理页面/url 只能由管理员访问，以及其他类似的事情，如果用户尝试访问该页面，他或她将被重定向到另一个页面. 解决方案假设您需 ..

发布时间：2022-01-16 22:22:56 java spring security struts2 spring-security Java开发

使用 Spring 安全性更改密码

我用过， Spring Framework 4.0.0 正式版(GA) Spring Security 3.2.0 发布(GA) Struts 2.3.16 我在其中使用， org.springframework.security.authentication.dao.DaoAuthenticationProvider 用于身份验证.我的 spring-security.xml ..

发布时间：2022-01-16 22:14:33 spring struts2 spring-security spring-4 change-password 其他开发

当要发送的请求是多部分请求时，Spring CSRF 令牌不起作用

我用过， Spring Framework 4.0.0 正式版(GA) Spring Security 3.2.0 发布(GA) Struts 2.3.16 其中，我使用内置的安全令牌来防范 CSRF 攻击. Struts 表单如下所示. 生成的HTML代码如下. 类型状态报告 message 在请求参数中发现无效的 CSRF Token 'null''_csr ..

发布时间：2022-01-16 21:42:16 spring struts2 spring-security csrf csrf-protection 其他开发

允许 OPTIONS HTTP 方法用于 oauth/token 请求

我正在尝试为我的 Angular 应用程序启用 oauth2 令牌获取.我的配置工作正常(所有请求的身份验证都正常工作，令牌获取也工作正常)但是有一个问题. CORS 请求要求在 GET 之前将 OPTIONS 请求发送到服务器.更糟糕的是，该请求不包含任何身份验证标头.我希望此请求始终以 200 状态返回，而无需在服务器上进行任何身份验证.是否可以?也许我错过了什么我的 sprin ..

发布时间：2022-01-15 19:32:41 spring oauth spring-security oauth-2.0 cors 其他开发

使用 Spring Security 进行跨域资源共享

我试图让 CORS 与 Spring Security 很好地配合，但它不符合要求.我做了 this文章并在 applicationContext-security.xml 中更改这一行已经让 POST 和 GET 请求适用于我的应用程序(暂时公开控制器方法，因此我可以测试 CORS): 之前: ..

发布时间：2022-01-15 19:23:01 java spring-security cors Java开发

模拟 Keycloak 令牌以测试 Spring 控制器

我想为我的 spring 控制器编写单元测试.我正在使用 keycloak 的 openid 流来保护我的端点. 在我的测试中，我使用 @WithMockUser 注释来模拟经过身份验证的用户.我的问题是我正在从委托人的令牌中读取 userId.我的单元测试现在失败了，因为我从令牌中读取的 userId 为空； if (keycloakAuthenticationToken 的主要实例) ..

发布时间：2022-01-14 13:14:55 spring junit spring-security mockito keycloak 其他开发

使用 Java 配置和 Spring Security 3.2 的安全方法注释

我在使用由 @EnableGlobalMethodSecurity 控制的方法级别注释设置我的应用程序时遇到一些问题我正在使用 Servlet 3.0 样式初始化公共类 SecurityWebApplicationInitializer 扩展 AbstractSecurityWebApplicationInitializer {公共安全WebApplicationInitializer() { ..

发布时间：2022-01-13 10:38:47 java spring spring-mvc spring-security annotations Java开发

Spring 可以评估 SpEL 表达式中的所有字符/表达式，因为它们是从属性文件注入的?

我想知道为什么 spring 不直接评估所有表达式，因为它们是从属性文件注入到 @PreAuthorize(...) 注释中的.我认为 spring 不会评估某些字符，例如 '('、')'、''' 等，或者它会在属性文件中的注入值之上添加特殊字符.为了澄清起见，让我们考虑以下示例. @PreAuthorize("hasRole('ROLE_ADMIN')") 上面的表达式是正常的，并且工作正常 ..

发布时间：2022-01-13 10:29:01 java spring spring-security annotations spring-el Java开发

spring-security相关内容