spring-security相关内容
我在 Spring MVC Thymeleaf 项目中工作,其中具有数据库和基于角色的授权权限的 LDAP 安全性是最终用户的必备要求. 我需要什么 主要身份验证应由 LDAP 执行 必须在数据库中配置用户角色和授予权限以及 LDAP 用户名 示例:LDAP 用户:nahid@test.com角色:管理员授予“管理员"角色的权限:permission_x、permission_
..
我正在尝试使用 Spring LDAP 和 Spring 安全性进行身份验证,然后查询我们的公司 LDAP.我设法使身份验证工作,但是当我尝试运行搜索时,我总是得到以下异常 为了执行此操作,必须在连接上完成成功的绑定 经过大量研究,我有一个理论,即在我进行身份验证之后,在我可以查询之前,我需要绑定到连接.我只是不知道什么以及如何? 顺便提一下 - 我可以使用 JXplorer 成
..
我正在尝试在 Grails 中设置 Spring Security,以针对 CAS 进行身份验证并针对 LDAP 进行授权.我找到了几个例子(我现在打开了大约 20 个浏览器选项卡),但没有一个能回答整个问题.大多数示例是 Grails + CAS 或 Grails + LDAP,但没有 Grails + CAS + LDAP 的示例. 解决方案 所以我得到了它,它真的没那么糟糕,但我希望
..
我使用 spring security 来管理登录.我已将 spring security 配置为连接到使用 ssl (ldaps) 保护的 ldap 服务器. 此服务器是测试服务器,没有有效证书.当我尝试测试登录时,spring security 抱怨证书无法验证(当然!): sun.security.validator.ValidatorException:PKIX 路径构建失败:su
..
我有一个使用 LDAP 身份验证的 Java EE Web 应用程序.我使用 Spring 安全性通过以下代码连接到我的 LDAP:
..
我正在使用spring security来验证用户是否传入了有效的用户名和密码. 我还想验证用户是否属于特定组. 虽然凭据验证有效,但组成员身份验证无效. 我需要配置 ldapAuthoritiesPopulator 吗? 解决方案 虽然凭据验证有效,但组成员身份验证无效. 我假设组成员身份是 ldap base 和 userDn 的组合. 这里有一个代码
..
我正在 Java Spring 框架中编写一个应用程序来执行 Active Directory LDAP 身份验证.我已成功连接到我的组织 LDAP. 这里是配置设置:Spring-security.xml
..
我想在本地缓存 LDAP 用户数据以加快查询速度.Spring LDAP 是否提供这样的功能?我该怎么做? 我正在使用 Spring Security 3.1 和 Spring LDAP 1.3.1 进行身份验证和授权.如果存在的话,使用内置机制为 LDAP 提供缓存会很好.. Spring LDAP 配置: applicationContext-ldap.xml:
..
我已经按照以下方式配置了 Spring Boot 安全性:https://spring.io/guides/gs/securing-web/ 我可以完美地使用我的凭据登录.但是,我需要添加一项检查,确认 AD 用户也必须属于特定的 AD 组(即 AD-this-is-a-specific-group).登录时,如果用户不属于特定的 AD 组,则应该返回登录错误. 我已经搜索了几个小时,
..
我创建了一个本地 LDAP 服务器并添加了用户“djiao",密码为“123456" 尝试通过 Spring Boot 使用 Spring Security 实现身份验证.我的 webconfig 类如下: @Configuration@EnableWebSecurity公共类 WebSecurityConfig 扩展 WebSecurityConfigurerAdapter {@覆盖受保
..
我在 spring-boot 应用程序中使用 LDAP 身份验证(基于注释的配置).我想自定义 UserDetails 对象.默认 UserDetails 实现是 LdapUserDetailsImpl.我想扩展这个类并添加一些额外的 iterfaces 并绑定到 spring-security 中.我的配置类: @Configuration受保护的静态类 AuthenticationConfi
..
我有一个使用 Java Spring MVC 构建的 Web 应用程序. 我只是设置连接到 LDAP 服务器进行身份验证的 Spring Security. 我已成功设置,以便能够登录到我的应用程序,但我找不到任何可以帮助我将 AD 组映射到 Java 中的用户角色的东西,因为我只能获得 403 禁止页面即我已经通过身份验证但还没有权限. 我目前有:
..
我已经在谷歌上搜索了很多关于这个问题的内容,但到目前为止,我找不到任何关于集成 Struts2 和 Spring Security 的教程. 我的问题是如何集成 Spring Security 和 Struts2? 如果我希望限制某些操作或页面,例如管理页面/url 只能由管理员访问,以及其他类似的事情,如果用户尝试访问该页面,他或她将被重定向到另一个页面. 解决方案 假设您需
..
我用过, Spring Framework 4.0.0 正式版(GA) Spring Security 3.2.0 发布(GA) Struts 2.3.16 我在其中使用, org.springframework.security.authentication.dao.DaoAuthenticationProvider 用于身份验证.我的 spring-security.xml
..
我用过, Spring Framework 4.0.0 正式版(GA) Spring Security 3.2.0 发布(GA) Struts 2.3.16 其中,我使用内置的安全令牌来防范 CSRF 攻击. Struts 表单如下所示. 生成的HTML代码如下. 类型状态报告 message 在请求参数中发现无效的 CSRF Token 'null''_csr
..
我正在尝试为我的 Angular 应用程序启用 oauth2 令牌获取.我的配置工作正常(所有请求的身份验证都正常工作,令牌获取也工作正常)但是有一个问题. CORS 请求要求在 GET 之前将 OPTIONS 请求发送到服务器.更糟糕的是,该请求不包含任何身份验证标头.我希望此请求始终以 200 状态返回,而无需在服务器上进行任何身份验证.是否可以?也许我错过了什么 我的 sprin
..
我试图让 CORS 与 Spring Security 很好地配合,但它不符合要求.我做了 this文章 并在 applicationContext-security.xml 中更改这一行已经让 POST 和 GET 请求适用于我的应用程序(暂时公开控制器方法,因此我可以测试 CORS): 之前:
..
我想为我的 spring 控制器编写单元测试.我正在使用 keycloak 的 openid 流来保护我的端点. 在我的测试中,我使用 @WithMockUser 注释来模拟经过身份验证的用户.我的问题是我正在从委托人的令牌中读取 userId.我的单元测试现在失败了,因为我从令牌中读取的 userId 为空; if (keycloakAuthenticationToken 的主要实例)
..
我在使用由 @EnableGlobalMethodSecurity 控制的方法级别注释设置我的应用程序时遇到一些问题我正在使用 Servlet 3.0 样式初始化 公共类 SecurityWebApplicationInitializer 扩展 AbstractSecurityWebApplicationInitializer {公共安全WebApplicationInitializer() {
..
我想知道为什么 spring 不直接评估所有表达式,因为它们是从属性文件注入到 @PreAuthorize(...) 注释中的.我认为 spring 不会评估某些字符,例如 '('、')'、''' 等,或者它会在属性文件中的注入值之上添加特殊字符.为了澄清起见,让我们考虑以下示例. @PreAuthorize("hasRole('ROLE_ADMIN')") 上面的表达式是正常的,并且工作正常
..