0
ответов
Как включить консоль H2 в интеграционном тесте
Я использую H2 DB в тесте и временно в разработке. Я добавляю консоль h2 в свое приложение, и оно работает. Мне нужно дать доступ только администраторам, и это тоже работает. Но мне нужна тестовая работа доступа пользователей и ...
вопрос задан: 25 March 2019 07:23
0
ответов
SecurityConfiguration на основе профиля
У меня есть приложение Spring, которое имеет следующую конфигурацию безопасности: @Configuration открытый класс SecurityConfig расширяет WebSecurityConfigurerAdapter {@Override protected void configure (...
вопрос задан: 18 March 2019 16:00
0
ответов
Поставщик множественной аутентификации для определенного URL - Spring Boot Security
В безопасности Spring я хочу использовать обычную аутентификацию для URL, начинающуюся с api / ** LDAP Rest Authentication для URL, начинающуюся с / ldap /. Текущий код у меня также позволяет ldap / с базовыми ...
вопрос задан: 18 March 2019 00:40
0
ответов
Spring Data + SpringBootTest: как смоделировать SecurityContext для аудита JPA?
В приложении Spring Boot я хочу протестировать (JUnit 5) уровень персистентности с включенным аудитом (@EnableJpaAuditing). Я использую Liquibase для настройки H2 db и Hibernate в качестве реализации JPA. @ ...
вопрос задан: 17 March 2019 22:03
0
ответов
Spring Security 3.1.3 лишен строки запроса
Я защищаю свое приложение с помощью Spring Security 3.1.3, и у меня есть требование разрешить пользователям входить по ссылке в стороннем приложении. Однако ссылка в стороннем приложении ...
вопрос задан: 16 March 2019 12:46
0
ответов
Прочитать имя пользователя / пароль из файла в Spring Security
< beans: beans xmlns = "http://www.springframework.org/schema/security" xmlns: beans = "http://www.springframework.org/schema/beans" xmlns: xsi = "http: // www.w3.org/2001/XMLSchema-instance "xsi: ...
вопрос задан: 14 March 2019 07:27
0
ответов
Spring Boot получает принцип аутентификации
Я использую Spring Boot Parent версии 1.5.16. Мне нужно использовать текущую информацию о пользователе, и теперь я использую аннотацию @AuthenticationPrincipal. Но я должен написать эту аннотацию для каждого метода. Я думаю ...
вопрос задан: 11 March 2019 14:24
0
ответов
Spring Security блокирует исходящие запросы. Время соединения истекло
Я использую Spring Security в своем приложении и вижу, что Spring Security блокирует некоторые исходящие запросы. Моя конфигурация Spring выглядит следующим образом: @Configuration public class SecurityConfiguration extends ...
вопрос задан: 9 March 2019 08:48
0
ответов
Как выполнить необходимые действия для обновления пароля пользователя keycloak с помощью Spring Security [пользовательская страница входа]
В настоящее время мы успешно внедрили пользовательскую страницу входа в систему в keycloak, однако мы столкнулись с другой проблемой - обновлением пароля пользователя при первом входе в систему. Когда я получаю доступ к Keycloak с ...
вопрос задан: 6 March 2019 13:34
0
ответов
Spring Security перенаправляет меня обратно на login.jsp
когда я отправляю loginForm, он отвечает местоположением: login.jsp, поэтому он всегда перенаправляет меня обратно на login.jsp, но я уверен, что мои имя пользователя и пароль верны, и я переписываю UserDetailsService, я ...
вопрос задан: 5 March 2019 12:25
0
ответов
Включение нескольких провайдеров аутентификации при начальной загрузке
У меня есть следующая конфигурация для включения нескольких провайдеров аутентификации при загрузке Spring. Однако только во время выполнения выполняется только проверка подлинности активного каталога. Я хочу ...
вопрос задан: 4 March 2019 03:44
0
ответов
Простая аутентификация конечных точек REST
Я изучаю, насколько безопасны мои конечные точки, но все, что я искал, содержит довольно сложные примеры, которые на самом деле не ответили на мой вопрос, и пока, просто ради этого примера ...
вопрос задан: 3 March 2019 13:12
0
ответов
Kotlin тестирует безопасные конечные точки привода
У меня есть собственный класс, который обрабатывает безопасную аутентификацию для моих оконечных устройств / исполнительных устройств, все они работают нормально. Я хотел бы проверить только функциональность аутентификации. пакет com.netapp.qronicle.confi
вопрос задан: 27 February 2019 14:01
0
ответов
Ссылка на местоположение старой схемы в spring-security-taglibs-5.1.4.RELEASE
Я вижу ошибки (прикрепленный снимок экрана) в проверке security.tld. security.tld - это то, что присутствует в spring-security-taglibs-5.1.4.RELEASE.jar. Это относится к расположению ниже схемы. XSI: ...
вопрос задан: 26 February 2019 11:57
0
ответов
Использование Oauth2 в многопользовательском приложении с одним клиентом
У меня есть приложение, которое взаимодействует с веб-сервисом через oauth2. Для этого приложения пользователь может выполнять операции без входа в систему. У клиента есть client_id и пароль, через которые ...
вопрос задан: 23 February 2019 13:45
0
ответов
Как добавить токен csrf в почтовый запрос axios в ответной и весенней загрузке?
Я пытаюсь добавить Логин с аутентификацией JDBC безопасности весны в весенней загрузке и Реакте. Я добавил конфигурацию фильтра cors в конфигурационный файл Spring для работы с CORS. Я могу войти, когда ....
вопрос задан: 20 January 2019 06:30
0
ответов
Вызывается: org.springframework.expression.spel.SpelEvaluationException: EL1029E: (pos 0)
Метод выражения Spring 3 hasAnyRole терпит неудачу в моем JSP. Он не может оценить выражение после нескольких вызовов веб-службы (добавление / удаление ролей в Principal.authorities). В других ...
вопрос задан: 18 January 2019 23:34
0
ответов
Spring Security SAML - динамически добавлять параметр запроса
У меня есть два приложения, использующих Spring Saml Security, и у меня PingFed в качестве моего IDP. Приложение A имеет ссылку на приложение B. Оба приложения имеют собственную страницу входа в систему, и приложение B также можно запустить из ...
вопрос задан: 18 January 2019 19:39
0
ответов
ViewController и страницы входа в другие проекты
У меня есть бэкэнд, который имеет REST API, который вызывается моим веб-интерфейсом. Мой WebSecurityConfig имеет следующие методы: @Override protected void configure (HttpSecurity http) выдает исключение {http ...
вопрос задан: 18 January 2019 14:05
0
ответов
Безопасность Spring: программный вход в систему
Мы разрабатываем мобильное приложение с jQuery mobile и хотим программно аутентифицировать пользователя на серверной части Spring 3.1.x, правильно настроенной с помощью Spring Security. Запрос POST отправляется в ...
вопрос задан: 18 January 2019 02:15
0
ответов
Автоконфигурация Spring Security не работает в весенней загрузке 2.1.2.
Я включил весеннюю зависимость безопасности в pom.xml, но конечные точки по умолчанию не защищены. Это происходит в весенней загрузке версии 2.1.2.RELEASE, но когда я переключился на 2.0.3 ....
вопрос задан: 17 January 2019 13:18
0
ответов
Сервер авторизации Spring OAuth2: как получить client_id в сервисе пользовательских данных
Учитывая, что у меня есть несколько клиентов, зарегистрированных в оперативной памяти ClientDetailsServiceConfigurer, например: clients.inMemory () .. withClient ("fooClientIdPassword"). Secret ("secret") ....
вопрос задан: 16 January 2019 20:19
0
ответов
Установить базовую аутентификацию на стороне сервера
Я настроил серверы ресурсов и авторизации в одном приложении. Я использую Spring-Security oauth2 с учетными данными владельца ресурса Могу ли я установить базовую аутентификацию на стороне сервера? Я не хочу ...
вопрос задан: 16 January 2019 17:21
0
ответов
Spring Security - переопределить метод TokenEndpoint по умолчанию (/ oauth / token)
Я планирую внедрить oauth2 & JWT в мой новый проект. Помимо имени пользователя, пароля и grant_type, у меня есть еще несколько полей для проверки перед предоставлением access_token и ...
вопрос задан: 31 December 2018 03:38
0
ответов
@PreAuthorize всегда выбрасывает AccessDeniedException
Я включил @PreAuthorize с помощью @EnableWebSecurity и @EnableGlobalMethodSecurity (prePostEnabled = true, securedEnabled = true), но все же я получаю AccessDeniedException. Мой токен: {...
вопрос задан: 30 December 2018 18:58
0
ответов
Spring @Secured создает BeanNotOfRequiredTypeException при загрузке веб-приложения
У меня есть контроллер под названием RequisitionController, который я аннотирую с помощью @Controller («это реализация, а не интерфейс»), у меня есть еще один вызов контроллера DashboardController, этот контроллер ...
вопрос задан: 30 December 2018 05:16
0
ответов
Как настроить Spring RestTemplate с SSL (в Spring @MVC)
Я хочу настроить Spring RestTemplate приложения Spring @MVC с SSL для связи с базовым https-приложением REST, развернутым на сервере Tomcat (Spring 3, Tomcat 7). Я закончил ...
вопрос задан: 1 October 2018 13:41
0
ответов
spring boot 2.0.3 аутентификация oauth2
У меня есть следующая группа компиляции конфигурации: «org.springframework.boot», имя: «spring-boot-starter-security», версия: «2.0.3.RELEASE» группа компиляции: «org.springframework.boot», имя: 'весна-...
вопрос задан: 14 July 2018 01:41
0
ответов
REST API для аутентификации с помощью Basic auth или X509 Auth
Мне нужно написать сервер REST с загрузкой весны, где мне нужно его для аутентификации либо на основе auth, либо с помощью X509. Как это сделать в весенней безопасности. Эта потребность возникает, поскольку у меня мало клиентов, использующих ...
вопрос задан: 13 July 2018 10:53
0
ответов
Ограничение безопасности для пользователей одновременного входа в систему
В моем REST api я хочу реализовать ограничение одновременных пользователей входа (токен oauth). В базе данных может быть 100 зарегистрированных пользователей, скажем, максимальное количество одновременных пользователей входа - 2 (это значение ...
вопрос задан: 13 July 2018 09:17