spring-security相关内容

如何实现 Openid 连接和 Spring Security

我是身份验证和授权的初学者，但我必须在工作中连接到 openid 连接提供程序.我对如何使用 Spring Security 有一些了解. 首先，我通过遵循很好的方向获得了 UserInfo 对象.https://oauthssodemo.appspot.com/step/1 然后我在下面找到了一个名为“spring-security-oauth"的很棒的实现.我可以在 tomcat ..

发布时间：2021-12-29 15:01:34 spring-security openid oauth-2.0 google-openid 其他开发

Spring Security OAuth2 check_token 端点

我正在尝试设置一个资源服务器以使用 spring security oauth 与单独的授权服务器一起工作.我正在使用需要 /check_token 端点的 RemoteTokenServices. 我可以看到 /oauth/check_token 端点在使用 @EnableAuthorizationServer 时默认启用.但是，默认情况下无法访问端点. 是否应该手动添加以下条目以将 ..

发布时间：2021-12-29 15:00:27 spring spring-security oauth-2.0 spring-security-oauth2 其他开发

#oauth2 方法级别的安全表达式

我应该怎么做才能像下面的示例那样在方法级别使用#oauth2 安全表达式? @RequestMapping(value = "email", method = RequestMethod.GET)@ResponseBody@PreAuthorize("#oauth2.hasScope('read')")公共字符串电子邮件(){返回“test@email.com"；} 如果我向该资源发出请求，我 ..

发布时间：2021-12-29 14:59:38 java spring-mvc spring-security oauth-2.0 Java开发

如何允许“/api/**"通过我的基本身份验证配置并进入 Spring Security 中的 oauth 配置

我有一个同时使用 Basic Auth 和 OAuth2 的应用. 部分 URL 使用 Basic Auth 授权，“/api/**"使用 OAuth2 授权. 目前，我有两个 Java 配置文件(WebSecurityConfigurerAdapter 和 ResourceServerConfigurerAdapter) 每个配置文件都定义了一个 public void con ..

发布时间：2021-12-29 14:57:03 java spring-security oauth-2.0 basic-authentication Java开发

已登录用户的 Spring 安全重定向问题

在使用基于 GWT 的 Web 应用程序实现 spring 安全性时.我找到.一切都按预期工作正常，除了以下事实: 我打开了 login.jsp 并提供了我的有效用户登录凭据.提交后，成功跳转到首页.现在，当我在地址栏中编辑 login.jsp 的 URL 时......令人惊讶的是它允许打开我的 login.jsp 但据我了解......它不应该允许返回 login.jsp 直到 &除非我 ..

发布时间：2021-12-28 22:25:33 spring gwt spring-security 其他开发

SpringMVC Websockets 消息传递用户身份验证与 Spring Security

我看过几个关于这个问题的帖子，但似乎没有一个能真正直接回答这个问题. 背景，我在应用程序的其他部分安装了spring security，工作和运行顺利.我的用户名是“开发者". 在 Java 7、Glassfish 4、Spring 4 上运行，并使用 Angular + StompJS 让我们在这里获取一些代码: package com.myapp.config;导入 org ..

发布时间：2021-12-25 14:11:27 java spring spring-mvc spring-security websocket Java开发

使用 spring-security 保护 Spring-Webscoket 并从 websocket 消息访问主体

Spring Security 是一个非常好的框架，广泛用于身份验证 &授权. 我要求使用 j_spring_security_check 对应用程序进行身份验证，并且只有授权用户才能向 websocket 处理程序发出请求. 我已经按照 http://malalanayake.wordpress.com/2014/06/27/spring-security-on-rest-api/ ..

发布时间：2021-12-25 14:03:52 java spring spring-security websocket Java开发

Spring Security 允许未经授权的用户从转发访问受限制的 URL

Spring 安全 3.2.0.RC2 给定: @Overrideprotected void configure(HttpSecurity httpSecurity) 抛出异常 {http安全.authorizeRequests().antMatchers("/restricted/**").hasRole("admin").anyRequest().authenticated()//等 ..

发布时间：2021-12-25 11:25:53 spring-mvc spring-security 其他开发

使用 Spring WebFlow 2.4.0 上传文件，未绑定参数

我使用的是 Spring Framework 4.1.5、Spring Security 4.0.0.RC2、Spring Webflow 2.4.0.RELEASE 和 Tomcat 8.0.15. 我遵循了 webflow 文档中的示例，但我无法在我的表单 bean 中获取该文件. 表格 ..

发布时间：2021-12-25 11:25:47 java spring-security spring-webflow Java开发

Spring Boot 和 Spring Security 多登录页面

@EnableWebSecurity公共类 MultiHttpSecurityConfig {@配置@订单(1)公共静态类 App1ConfigurationAdapter 扩展了 WebSecurityConfigurerAdapter {protected void configure(HttpSecurity http) 抛出异常 {http.csrf().disable().authori ..

发布时间：2021-12-25 11:25:37 spring spring-security spring-boot 其他开发

使用 Spring security 更改密码

我用， Spring Framework 4.0.0 发布(正式版) Spring Security 3.2.0 发布(正式版) Struts 2.3.16 我在其中使用， org.springframework.security.authentication.dao.DaoAuthenticationProvider 用于身份验证.我的 spring-security.xml ..

发布时间：2021-12-25 11:25:33 spring struts2 spring-security spring-4 change-password 其他开发

Spring security 重定向到状态码为 999 的页面

登录成功后spring重定向到/error页面，内容如下 {“时间戳":1586002411175，“状态":999，“错误":“无"，"message" : "没有可用的消息"} 我正在使用 spring-boot 2.2.4 我的配置: spring.mvc.view.prefix=/WEB-INF/views/spring.mvc.view.suffix=.jspspring.m ..

发布时间：2021-12-25 11:25:28 java spring-security Java开发

通知控制器方法 *before* @Valid 注释被处理

我正在使用 Spring MVC 4.1 向一个安静的网络服务添加速率限制. 我创建了一个可以应用于控制器方法的 @RateLimited 注释.Spring AOP 方面会拦截对这些方法的调用，并在请求过多时抛出异常: @Aspect@零件@Order(Ordered.HIGHEST_PRECEDENCE)公共类 RateLimitingAspect {@自动连线私人 RateLimit ..

发布时间：2021-12-25 11:25:22 spring-mvc spring-security rate-limiting 其他开发

Spring Security 不处理前/后注释

我正在尝试使用 Web 应用程序使用前/后注释，但由于某种原因，spring-security 没有发生任何事情. web.xml: contextConfigLocation/WEB-INF/rvaContext-business.xml/WEB-INF/rvaContext-security.xml ..

发布时间：2021-12-25 11:25:15 spring-security 其他开发

将 Spring Security 与 OpenID 一起使用时的 AccessControlException

我尝试在 Google App Engine 中使用 OpenID 实现 Spring Security，但我得到了一个'java.security.AccessControlException: access denied' 为请求URI/j_spring_openid_security_chec 如果我使用 '-D--enable_all_permissions=true' 作为 VM， ..

发布时间：2021-12-25 11:25:06 java spring google-app-engine openid spring-security Java开发

带有@RestController 的 Spring 安全性 - JSONish CustomAuthenticationProvider 响应

我还是 Spring 的新手，尤其是 Spring Security.此应用程序是 Restful 应用程序. 以下是来自 @RestController 的片段: @RequestMapping(value = "/new", method = RequestMethod.POST)@PreRegistration("new")@ResponseBody公共响应实体newUser(@Re ..

发布时间：2021-12-25 11:24:58 spring spring-mvc authentication spring-security 其他开发

Spring Security - BcryptPasswordEncoder

我在我们的应用程序中使用 Spring 安全性，并希望使用存储在数据库中的密码验证用户输入以更改密码选项. 密码在DB中的存储方式如下. user.setPassword(new BCryptPasswordEncoder().encode("")); 这里用户输入的密码使用上述逻辑进行编码并存储在数据库中.现在我只是想从用户那里获取密码以更改密码.从用户那里获得密码后，我使用上述逻辑进 ..

发布时间：2021-12-25 11:24:41 java spring spring-security Java开发

Spring Security targetUrlParameter 不重定向

我正在尝试将用户重定向回他们单击登录链接的页面.(页面对于未通过身份验证的用户是只读的，但对于登录的用户是可写的.)如何将用户重定向回他们登录后的位置? 我将通过以下链接向用户发送登录页面:/spring_security_login?redirect=/item5.登录后，我希望用户被重定向到 /item5 页面.但是，它们总是被重定向到 / 页面. 这是我正在使用的配置: ..

发布时间：2021-12-25 11:24:21 java spring-security Java开发

Spring 单页应用程序:CSRF 令牌在登录、注销等后静默更改

据我所知，在 Spring+JavaScript 单页应用程序中，我们需要以某种方式将 CSRF 令牌发送给客户端. 推荐的方法是使用 CsrfHeaderFilter，如本 春季指南.按照这种方法，当应用程序启动时，它会向服务器发送 GET 请求，从而获取令牌. 但我看到在诸如 login 或 logout 之类的某些事件下，Spring Security 会更改令牌.CsrfHea ..

发布时间：2021-12-25 11:24:12 spring spring-mvc spring-security 其他开发

BadCredentialsException:Kerberos 验证不成功

我想使用 SPNEGO 执行身份验证.我用: spring-core-3.1.0.RELEASE.jar spring-security-core-3.1.0.RELEASE.jar spring-security-kerberos-core-1.0.0.M2.jar 来自 spring 的打包编解码器核心安全 3.0.7 (https://jira.springsource.org/ ..

发布时间：2021-12-25 11:24:04 spring tomcat spring-security kerberos spnego 服务器开发