spring-security相关内容
我是身份验证和授权的初学者,但我必须在工作中连接到 openid 连接提供程序.我对如何使用 Spring Security 有一些了解. 首先,我通过遵循很好的方向获得了 UserInfo 对象.https://oauthssodemo.appspot.com/step/1 然后我在下面找到了一个名为“spring-security-oauth"的很棒的实现.我可以在 tomcat
..
我正在尝试设置一个资源服务器以使用 spring security oauth 与单独的授权服务器一起工作.我正在使用需要 /check_token 端点的 RemoteTokenServices. 我可以看到 /oauth/check_token 端点在使用 @EnableAuthorizationServer 时默认启用.但是,默认情况下无法访问端点. 是否应该手动添加以下条目以将
..
我应该怎么做才能像下面的示例那样在方法级别使用#oauth2 安全表达式? @RequestMapping(value = "email", method = RequestMethod.GET)@ResponseBody@PreAuthorize("#oauth2.hasScope('read')")公共字符串电子邮件(){返回“test@email.com";} 如果我向该资源发出请求,我
..
我有一个同时使用 Basic Auth 和 OAuth2 的应用. 部分 URL 使用 Basic Auth 授权,“/api/**"使用 OAuth2 授权. 目前,我有两个 Java 配置文件(WebSecurityConfigurerAdapter 和 ResourceServerConfigurerAdapter) 每个配置文件都定义了一个 public void con
..
在使用基于 GWT 的 Web 应用程序实现 spring 安全性时.我找到.一切都按预期工作正常,除了以下事实: 我打开了 login.jsp 并提供了我的有效用户登录凭据.提交后,成功跳转到首页.现在,当我在地址栏中编辑 login.jsp 的 URL 时......令人惊讶的是它允许打开我的 login.jsp 但据我了解......它不应该允许返回 login.jsp 直到 &除非我
..
我看过几个关于这个问题的帖子,但似乎没有一个能真正直接回答这个问题. 背景,我在应用程序的其他部分安装了spring security,工作和运行顺利.我的用户名是“开发者". 在 Java 7、Glassfish 4、Spring 4 上运行,并使用 Angular + StompJS 让我们在这里获取一些代码: package com.myapp.config;导入 org
..
Spring Security 是一个非常好的框架,广泛用于身份验证 &授权. 我要求使用 j_spring_security_check 对应用程序进行身份验证,并且只有授权用户才能向 websocket 处理程序发出请求. 我已经按照 http://malalanayake.wordpress.com/2014/06/27/spring-security-on-rest-api/
..
Spring 安全 3.2.0.RC2 给定: @Overrideprotected void configure(HttpSecurity httpSecurity) 抛出异常 {http安全.authorizeRequests().antMatchers("/restricted/**").hasRole("admin").anyRequest().authenticated()//等
..
我使用的是 Spring Framework 4.1.5、Spring Security 4.0.0.RC2、Spring Webflow 2.4.0.RELEASE 和 Tomcat 8.0.15. 我遵循了 webflow 文档中的示例,但我无法在我的表单 bean 中获取该文件. 表格
..
@EnableWebSecurity公共类 MultiHttpSecurityConfig {@配置@订单(1)公共静态类 App1ConfigurationAdapter 扩展了 WebSecurityConfigurerAdapter {protected void configure(HttpSecurity http) 抛出异常 {http.csrf().disable().authori
..
我用, Spring Framework 4.0.0 发布(正式版) Spring Security 3.2.0 发布(正式版) Struts 2.3.16 我在其中使用, org.springframework.security.authentication.dao.DaoAuthenticationProvider 用于身份验证.我的 spring-security.xml
..
登录成功后spring重定向到/error页面,内容如下 {“时间戳":1586002411175,“状态":999,“错误":“无","message" : "没有可用的消息"} 我正在使用 spring-boot 2.2.4 我的配置: spring.mvc.view.prefix=/WEB-INF/views/spring.mvc.view.suffix=.jspspring.m
..
我正在使用 Spring MVC 4.1 向一个安静的网络服务添加速率限制. 我创建了一个可以应用于控制器方法的 @RateLimited 注释.Spring AOP 方面会拦截对这些方法的调用,并在请求过多时抛出异常: @Aspect@零件@Order(Ordered.HIGHEST_PRECEDENCE)公共类 RateLimitingAspect {@自动连线私人 RateLimit
..
我正在尝试使用 Web 应用程序使用前/后注释,但由于某种原因,spring-security 没有发生任何事情. web.xml: contextConfigLocation/WEB-INF/rvaContext-business.xml/WEB-INF/rvaContext-security.xml
..
我尝试在 Google App Engine 中使用 OpenID 实现 Spring Security,但我得到了一个'java.security.AccessControlException: access denied' 为请求URI/j_spring_openid_security_chec 如果我使用 '-D--enable_all_permissions=true' 作为 VM,
..
我还是 Spring 的新手,尤其是 Spring Security.此应用程序是 Restful 应用程序. 以下是来自 @RestController 的片段: @RequestMapping(value = "/new", method = RequestMethod.POST)@PreRegistration("new")@ResponseBody公共响应实体newUser(@Re
..
我在我们的应用程序中使用 Spring 安全性,并希望使用存储在数据库中的密码验证用户输入以更改密码选项. 密码在DB中的存储方式如下. user.setPassword(new BCryptPasswordEncoder().encode("")); 这里用户输入的密码使用上述逻辑进行编码并存储在数据库中.现在我只是想从用户那里获取密码以更改密码.从用户那里获得密码后,我使用上述逻辑进
..
我正在尝试将用户重定向回他们单击登录链接的页面.(页面对于未通过身份验证的用户是只读的,但对于登录的用户是可写的.)如何将用户重定向回他们登录后的位置? 我将通过以下链接向用户发送登录页面:/spring_security_login?redirect=/item5.登录后,我希望用户被重定向到 /item5 页面.但是,它们总是被重定向到 / 页面. 这是我正在使用的配置:
..
据我所知,在 Spring+JavaScript 单页应用程序中,我们需要以某种方式将 CSRF 令牌发送给客户端. 推荐的方法是使用 CsrfHeaderFilter,如本 春季指南.按照这种方法,当应用程序启动时,它会向服务器发送 GET 请求,从而获取令牌. 但我看到在诸如 login 或 logout 之类的某些事件下,Spring Security 会更改令牌.CsrfHea
..
我想使用 SPNEGO 执行身份验证.我用: spring-core-3.1.0.RELEASE.jar spring-security-core-3.1.0.RELEASE.jar spring-security-kerberos-core-1.0.0.M2.jar 来自 spring 的打包编解码器核心安全 3.0.7 (https://jira.springsource.org/
..