1
ответ
Spring WebFlux блок Http.CONNECT метод
У нас есть несколько тестов безопасности в нашей компании, в которых приложения тестируются по-разному. Одним из них является попытка подключения, например: telnet localhost 8080 CONNECT http://test.com HTTP / 1.1 и ...
вопрос задан: 18 January 2019 14:37
1
ответ
Почему Spring не распознает мой WebSecurityConfigurerAdapter с BasicAuth?
У меня есть этот проект модуля Maven, где я хочу использовать BasicAuth. Весь мой бизнес и контроллеры импортируются как зависимости. В моем «главном» проекте у меня есть этот класс App.java: @SpringBootApplication (...
вопрос задан: 18 January 2019 13:21
1
ответ
Почему аутентификация JDBC не работает с CORS при загрузке и реакции? [Дубликат]
Я пытаюсь войти в систему, используя аутентификацию JDBC, используя Spring Security в Backend и реагировать во внешнем интерфейсе. Я добавил фильтр CORS в конфигурацию безопасности Spring, но даже с правильным именем пользователя и паролем я ...
вопрос задан: 18 January 2019 10:16
1
ответ
Что означает «WARN o.s.s.c.bcrypt.BCryptPasswordEncoder - Пустой кодированный пароль в весенней безопасности?»
Я реализую Spring Security в существующем веб-приложении, когда я пытаюсь войти в систему, я получаю ответ как плохие учетные данные (даже когда учетные данные верны), когда я пытался просмотреть в журналах, я получил что-то ...
вопрос задан: 18 January 2019 09:20
1
ответ
Как аккуратно настроить Spring WebSecurity
В настоящее время я работаю над настройкой домена безопасности обратного прокси-сервера с помощью Spring Security, и идея состоит в том, чтобы по умолчанию требовать токен-носитель для всех запросов, за исключением нескольких исключений, таких как ...
вопрос задан: 18 January 2019 08:35
1
ответ
логин безопасности в Spring всегда заканчивается ссылкой на сбой [закрыто]
У меня есть проблема с правильной настройкой безопасности Spring, регистрация работает хорошо, ограничение доступа работает хорошо, но когда дело доходит до регистрации, я всегда получаю результат URL ссылки, может кто-нибудь сказать мне ...
вопрос задан: 18 January 2019 05:36
1
ответ
Получите зарегистрированного пользователя в Фасаде Аутентификации
Я следую руководству, чтобы получить пользователя, и я создал фасадный класс @Component. Открытый класс AuthenticationFacade реализует IAuthenticationFacade {@Override public User getAuthentication () {...
вопрос задан: 17 January 2019 11:45
1
ответ
Перенаправление на форму входа после успешного входа
У меня есть Spring MVC Web (v5.1.2), и я разрабатываю REST API с базовой аутентификацией. Теперь мне нужно несколько страниц с формами для загрузки больших файлов, и я хочу, чтобы форма входа для доступа к этим страницам. ...
вопрос задан: 17 January 2019 11:28
1
ответ
Spring Boot + Thymeleaf не разрешает login.html
Я в основном скопировал учебник для использования Spring Web Security с Spring Boot и Thymeleaf. https://spring.io/guides/gs/securing-web/ Для настройки: @Configuration открытый класс WebConfig ...
вопрос задан: 17 January 2019 10:06
1
ответ
Spring Mvc Session Создание только после входа в систему
В моем проекте я использую сессию, и мой URL по умолчанию - «индекс». Проблема в том, когда я запускаю сессию проекта. Но я хочу создать сессию только после того, как пользователь вошел в проект. ...
вопрос задан: 17 January 2019 05:17
1
ответ
Интеграция Keycloak с загрузкой Spring, используя пользовательскую страницу входа (вход без стандартной страницы входа Keycloak)
Чего я добиваюсь: пользователь может войти с помощью входа в наши проекты (внутри проекта) без перенаправления на страницу входа по умолчанию в keycloak Я настроил весеннюю безопасность с Keycloak ...
вопрос задан: 16 January 2019 10:07
1
ответ
Не могу вставить зашифрованный пароль в базу данных, используя bcryptpasswordencoder в Java [закрыто]
Я использую весеннюю безопасность в весенней загрузке. Я хочу, чтобы пароль пользователя был зашифрован и вставлен в базу данных через контроллер. Но я получил эту ошибку, данные слишком длинные для столбца «пароль» в строке 1 ...
вопрос задан: 15 January 2019 23:07
1
ответ
Включить предварительную аннотацию Spring Security программным способом
У меня есть приложение Spring WebMVC, использующее аннотации @PreAuthorize и @PostAuthorice для методов контроллера. Но эти аннотации игнорируются, так как я не включил его в моей весенней безопасности. ...
вопрос задан: 2 November 2018 11:42
1
ответ
Spring Boot OAuth2 при создании неявного JWT?
Как я могу получить детали от OOuth2 SSO Principal в моем JWT? (экземпляр OAuth2Authentication getDetails как OAuth2AuthenticationDetails getDecodedDetails возвращает null) У меня есть ... Угловая 6 ...
вопрос задан: 14 July 2018 01:07
1
ответ
Spring Security ACL: я не могу обновить ACL (SQLIntegrityConstraintViolationException)
Я пытаюсь изучить и применить к моему проекту Spring Boot некоторые элементы управления ACL Spring Security. Таким образом, я попытался повторно использовать фрагмент кода из справки Spring Security, который я немного адаптировал ...
вопрос задан: 13 July 2018 20:32
1
ответ
Spring MockMvc не учитывает роли
У меня есть конечные точки API, которые требуют, чтобы пользователь выполнял определенную роль. Поэтому в некоторых моих тестах я пытаюсь достичь этих конечных точек и ожидать ошибки 401, однако я получаю 200. Я использую MockMvc для ...
вопрос задан: 13 July 2018 14:21
1
ответ
Безопасность Spring: Назовите метод после аутентификации
Я хотел бы отследить, когда пользователи входят в систему моего приложения. У меня есть некоторый код, который я хотел бы выполнить прямо после того, как пользователь аутентифицируется. Проблема, я не могу выяснить, где это должно...
вопрос задан: 2 May 2018 19:26
1
ответ
Основная HTTP-аутентификация с помощью приложения Postman [дубликат]
Я не могу понять одну вещь. Я использую http-базовую аутентификацию на своем сервере. Мой код для этого: @Override protected void configure (HttpSecurity http) throws Exception {...
вопрос задан: 18 April 2018 08:46
1
ответ
Безопасность Spring пользовательский поставщик аутентификации LDAP
Мне в настоящее время настраивали мой контекст аутентификации LDAP как это: <URL ldap-сервера = "ldap://host/dn" менеджер-dn = "cn=someuser" пароль менеджера = "somepass"/> <...
вопрос задан: 20 March 2018 13:15
1
ответ
Фильтр предварительной проверки подлинности Spring безопасности запрашивает AuthenticationEntryPoint
Я пытаюсь использовать PreAuthFilter (для Siteminder) с Spring Security 3.0.
вопрос задан: 23 May 2017 12:13
1
ответ
Как я получаю Объект Сессии в Spring?
Я относительно плохо знаком с безопасностью Spring и Spring. Я пытался записать программу, где я должен был аутентифицировать пользователя в конце сервера с помощью безопасности Spring, я придумал следующее:...
вопрос задан: 9 February 2017 10:03
1
ответ
Spring Security - HTTP Status 403 - Запрещено - сервер понял запрос, но отказался разрешить его [дублировать]
Я пытаюсь настроить весеннюю безопасность jdbcauthentication. Я просмотрел множество руководств, но, к сожалению, я получил сообщение об ошибке после предоставления правильных сведений для входа в систему «Spring Security - HTTP Status ...
вопрос задан: 31 January 2017 00:18
1
ответ
“Дефектный маркер обнаружил” ошибку (NTLM не Kerberos) с безопасностью/IE/Active Directory Kerberos/Spring
Мы испытываем затруднения, заставляя безопасность/Kerberos/AD Spring работать на наше веб-приложение. Наш диагноз - то, что наш AD сервер, отправляющий маркер NTLM (мы можем сказать, поскольку он запускается с "TlRMTVNT.....") к IE и...
вопрос задан: 8 November 2016 12:53
1
ответ
пружинная безопасность AuthenticationManager по сравнению с AuthenticationProvider?
Кто-то может сказать мне различие между AuthenticationManager и AuthenticationProvider в безопасности Spring? Как они используются и как их называют. Это - мое понимание что...
вопрос задан: 17 October 2016 23:58
1
ответ
Как настроить стратегию Spring Security SecurityContextHolder?
Я использую асинхронные методы в моем сервисе (аннотация Spring 3 @Async). И у меня проблема - порожденная нить не имеет контекста безопасности. Причиной этого является Spring Security по умолчанию использует ...
вопрос задан: 20 August 2016 08:21
1
ответ
Spring MockMvc защищает общедоступные URL [дублировать]
Я пытаюсь провести тестирование класса контроллера в моем весеннем приложении. Я много борюсь с этим тестом. Я хочу проверить свой контроллер как с точки зрения функциональности метода, так и с ...
вопрос задан: 31 July 2016 08:49
1
ответ
Настройка Spring Security для входа в форму и API RESTful [дубликат]
Я просмотрел множество руководств по настройке и вопросов, размещенных здесь, но не смог найти решение для своей проблемы. Я прочитал здесь, здесь и еще несколько других. Я не могу понять проблему с ...
вопрос задан: 23 May 2016 08:30
1
ответ
Как использовать различный логин для авторизации oauth2 авторизации в весенней безопасности [дубликат]
Я хочу использовать мою текущую HR-систему в качестве сервера авторизации, и я ее настроил успешно, но отключив базовую безопасность, настроенную в приложении. Когда я включаю основной ...
вопрос задан: 23 May 2016 08:30
1
ответ
Как использовать DelegatingPasswordEncoder с jdbcAuthentication? [Дубликат]
Я пытаюсь использовать DelegatingPasswordEncoder с jdbcAuthentication (). Однако, когда я пытаюсь это сделать, он дает мне статус HTTP 403. Но когда я делаю это с помощью inMemoryAuthentication (), он работает ...
вопрос задан: 9 March 2016 15:22
1
ответ
Использование До / после аннотации Spring-Security с Grails
Я разрабатываю веб-приложение Grails (версия 1.3.3) с использованием плагина Grails Spring-Security, Spring-Security-Core-1.0.1 (который, в свою очередь, использует spring-security-3.0.2.RELEASE). Я хотел бы ...
вопрос задан: 4 February 2016 20:17