Wenn ich security.basic.enabled = false verwende , um die Sicherheit in einem Spring Boot-Projekt zu deaktivieren, das die folgenden Abhängigkeiten aufweist: <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-web</artifactId>...
Ich möchte eine Klasse erstellen, die benutzerdefinierte Methoden zur Verwendung in der Spring Security-Ausdruckssprache für die methodenbasierte Autorisierung über Anmerkungen hinzufügt. Zum Beispiel möchte ich eine benutzerdefinierte Methode wie 'customMethodReturningBoolean' erstellen, die...
Ist nach der Konfiguration von Spring Security 3.2 _csrf.tokennicht an eine Anforderung oder ein Sitzungsobjekt gebunden. Dies ist die Federsicherheitskonfiguration: <http pattern="/login.jsp" security="none"/> <http> <intercept-url pattern="/**" access="ROLE_USER"/>...
Ich bin relativ neu in Spring und Spring Security. Ich habe versucht, ein Programm zu schreiben, in dem ich einen Benutzer am Server mit Spring Security authentifizieren musste. Ich habe mir Folgendes ausgedacht: public class CustomAuthenticationProvider extends
Ich habe CKeditor auf meinem JSP und wenn ich etwas hochlade, erscheint der folgende Fehler: Refused to display 'http://localhost:8080/xxx/xxx/upload-image?CKEditor=text&CKEditorFuncNum=1&langCode=ru' in a frame because it set 'X-Frame-Options' to 'DENY'. Ich habe versucht, Spring...
Ich bin mir nicht sicher, ob dies ein Fehler in Spring 5.0.3 oder eine neue Funktion ist, mit der ich Probleme beheben kann. Nach dem Upgrade wird dieser Fehler angezeigt. Interessanterweise ist dieser Fehler nur auf meinem lokalen Computer. Der gleiche Code in der Testumgebung mit dem...
Ich verwende die zustandslose Federsicherheit, aber im Falle einer Anmeldung möchte ich die Federsicherheit deaktivieren. Ich habe die Verwendung deaktiviert antMatchers("/api/v1/signup").permitAll(). aber es funktioniert nicht, ich erhalte folgende Fehlermeldung: message=An...
Es fällt mir schwer, JAAS zu verstehen. Es scheint alles komplizierter zu sein, als es sein sollte (insbesondere die Sun-Tutorials). Ich benötige ein einfaches Tutorial oder Beispiel zum Implementieren der Sicherheit (Authentifizierung + Autorisierung) in einer Java-Anwendung basierend auf Struts +...
Derzeit habe ich die Hauptklasse: package com.recweb.springboot; import org.springframework.boot.SpringApplication; import org.springframework.boot.autoconfigure.SpringBootApplication; @SpringBootApplication /*@EnableAutoConfiguration(exclude={DataSourceAutoConfiguration.class})*/ public class...
Ich verwende Spring Security 3.2 und Spring 4.0.1 Ich arbeite daran, eine XML-Konfiguration in eine Java-Konfiguration zu konvertieren. Wenn ich in meinem Filter AuthenticationManagermit Anmerkungen versehen @Autowiredhabe, wird eine Ausnahme angezeigt Caused by:
Ich weiß, dass das Sichern der REST-API ein häufig kommentiertes Thema ist, aber ich kann keinen kleinen Prototyp erstellen, der meinen Kriterien entspricht (und ich muss bestätigen, dass diese Kriterien realistisch sind). Es gibt so viele Möglichkeiten, Ressourcen zu sichern und mit Spring...
Ich versuche, rollenbasierte Sicherheit mit Berechtigungen einzurichten. Ich versuche dies zusammen mit Spring-Security zu tun. Ich möchte ACL nicht einrichten, da dies anscheinend ein Overkill für meine Anforderungen ist. Ich möchte nur einfache Berechtigungen und Rollen haben, wie in diesem...
Ich versuche, die Spring Boot-Webanwendung zu entwickeln und mithilfe der Spring Security Java-Konfiguration zu sichern. Nachdem ich meine statischen Webressourcen in ' src / main / resources / public ' platziert habe, wie hier im Spring-Blog empfohlen , kann ich die statischen Ressourcen abrufen....
Ist es möglich, Spring Security für eine Art HTTP-Methode zu deaktivieren? Wir haben eine Spring REST-Anwendung mit Diensten, für die ein Autorisierungstoken im Header der http-Anforderung angehängt werden muss. Ich schreibe einen JS-Client dafür und verwende JQuery, um die GET /...
Kann Spring Security @PreAuthorizefür Spring Controller-Methoden verwendet werden?
Ich verwende Spring Security in meiner Webanwendung und möchte jetzt eine Liste aller Benutzer haben, die in meinem Programm angemeldet sind. Wie kann ich auf diese Liste zugreifen? Sind sie nicht schon irgendwo im Frühlingsrahmen? Wie SecurityContextHolder oder SecurityContextRepository ?...
In spring-security-oauth2:2.4.0.RELEASEKlassen wie OAuth2RestTemplate, OAuth2ProtectedResourceDetailsund ClientCredentialsAccessTokenProvideralle haben markiert als veraltet. Aus dem Javadoc zu diesen Klassen geht hervor, dass ein Leitfaden zur Migration der Frühlingssicherheit darauf hinweist,...
Spring Security 5.2.2 hat das Spring Security OAuth-Projekt integriert, jedoch nicht AuthorizationServer oder ResourceServer. Was sind die Ersetzungen für AuthorizationServer in Spring Security 5.2.2? OAuth-2.0-Migrationshandbuch Dieses Dokument enthält Anleitungen zum Verschieben von OAuth...
Ich möchte einer Angular & Spring-Anwendung eine Multi-Faktor-Authentifizierung mit TOTP-Soft-Token hinzufügen und dabei alles so nah wie möglich an den Standardeinstellungen von Spring Boot Security Starter halten . Die Token-Validierung erfolgt lokal (mit der Aerogear-Otp-Java-Bibliothek),...
Ich möchte die Oauth2Authentifizierung in der Spring Rest API für die Anmeldung verwenden. Aber ich habe eine Warnung erhalten AuthorizationServerConfigurerAdapter is deprecatedund sehe das OAuth 2.0-Migrationshandbuch für Spring Security 5. Ich habe dort nachgesehen, aber nicht viel...