Domande taggate «spring-security»

Qualcuno potrebbe spiegare quando eseguire l'override configure(HttpSecurity), configure(WebSecurity)e configure(AuthenticationManagerBuilder)?

100 java  spring  spring-mvc  spring-security 

Sto creando un'applicazione web con Spring Security che risiederà su Amazon EC2 e utilizzerà gli Elastic Load Balancer di Amazon. Sfortunatamente, ELB non supporta le sessioni permanenti, quindi devo assicurarmi che la mia applicazione funzioni correttamente senza sessioni. Finora, ho impostato RememberMeServices per assegnare un token tramite un cookie, e …

99 spring  spring-security  load-balancing  amazon-ec2 

Sto usando Spring MVC @ControllerAdvicee @ExceptionHandlerper gestire tutte le eccezioni di un'API REST. Funziona bene per le eccezioni lanciate dai controller web mvc ma non funziona per le eccezioni lanciate dai filtri personalizzati di sicurezza primaverile perché vengono eseguiti prima che i metodi del controller vengano richiamati. Ho un filtro …

97 spring  spring-mvc  spring-security 

Vorrei creare una classe che aggiunge metodi personalizzati da utilizzare nel linguaggio delle espressioni di sicurezza primaverili per l'autorizzazione basata su metodo tramite annotazioni. Ad esempio, vorrei creare un metodo personalizzato come 'customMethodReturningBoolean' da utilizzare in qualche modo in questo modo: @PreAuthorize("customMethodReturningBoolean()") public void myMethodToSecure() { // whatever } La …

92 java  spring  spring-security 

Dopo aver configurato Spring Security 3.2, _csrf.tokennon è vincolato a una richiesta oa un oggetto sessione. Questa è la configurazione della sicurezza primaverile: <http pattern="/login.jsp" security="none"/> <http> <intercept-url pattern="/**" access="ROLE_USER"/> <form-login login-page="/login.jsp" authentication-failure-url="/login.jsp?error=1" default-target-url="/index.jsp"/> <logout/> <csrf /> </http> <authentication-manager> <authentication-provider> <user-service> <user name="test" password="test" authorities="ROLE_USER/> </user-service> </authentication-provider> </authentication-manager> Il file …

90 spring  spring-security  csrf  csrf-protection 

Ho CKeditor sul mio jsp e ogni volta che carico qualcosa, viene visualizzato il seguente errore: Refused to display 'http://localhost:8080/xxx/xxx/upload-image?CKEditor=text&CKEditorFuncNum=1&langCode=ru' in a frame because it set 'X-Frame-Options' to 'DENY'. Ho provato a rimuovere Spring Security e tutto funziona a meraviglia. Come posso disabilitarlo nel file xml di sicurezza primaverile? Cosa …

89 java  spring  spring-security  spring-boot  x-frame-options 

Non sono sicuro che si tratti di un bug con Spring 5.0.3 o di una nuova funzionalità per risolvere le cose da parte mia. Dopo l'aggiornamento, ricevo questo errore. È interessante notare che questo errore è solo sulla mia macchina locale. Lo stesso codice sull'ambiente di test con protocollo HTTPS …

89 spring-mvc  spring-security 

Sono relativamente nuovo alla primavera sicurezza di e Spring. Stavo tentando di scrivere un programma in cui avevo bisogno di autenticare un utente sul lato server utilizzando la sicurezza Spring, Mi è venuto in mente quanto segue: public class CustomAuthenticationProvider extends AbstractUserDetailsAuthenticationProvider{ @Override protected void additionalAuthenticationChecks(UserDetails userDetails, UsernamePasswordAuthenticationToken usernamePasswordAuthenticationToken) throws …

88 spring  spring-mvc  spring-security 

Sto usando la sicurezza di primavera senza stato, ma in caso di registrazione desidero disabilitare la sicurezza di primavera. Ho disabilitato l'uso di antMatchers("/api/v1/signup").permitAll(). ma non funziona, ricevo l'errore di seguito: message=An Authentication object was not found in the SecurityContext, type=org.springframework.security.authentication.AuthenticationCredentialsNotFoundException Penso che questo significhi che i filtri di sicurezza …

88 java  spring  spring-mvc  spring-security 

In spring-security-oauth2:2.4.0.RELEASEclassi come OAuth2RestTemplate, OAuth2ProtectedResourceDetailse ClientCredentialsAccessTokenProvidersono stati tutti contrassegnati come obsoleti. Dal javadoc su queste classi punta a una guida alla migrazione della sicurezza primaverile che insinua che le persone dovrebbero migrare al progetto core 5 di sicurezza primaverile. Tuttavia, ho difficoltà a trovare il modo in cui implementare il …

14 java  spring-boot  spring-security  spring-security-oauth2 

Spring Security 5.2.2 ha incorporato il progetto OAuth di Spring Security, ma non AuthorizationServer o ResourceServer. Quali sono i sostituti di AuthorizationServer in Spring Security 5.2.2? OAuth-2.0-migrazione-Guide Questo documento contiene indicazioni per lo spostamento di client e server di risorse OAuth 2.0 da Spring Security OAuth 2.x a Spring Security …

12 spring  spring-boot  spring-security  spring-security-oauth2 

Voglio aggiungere l'autenticazione a più fattori con i token soft TOTP a un'applicazione Angular & Spring, mantenendo tutto il più vicino possibile alle impostazioni predefinite di Spring Boot Security Starter . La convalida del token avviene localmente (con la libreria aerogear-otp-java), nessun provider API di terze parti. L'impostazione dei token …

11 spring-boot  authentication  spring-security  multi-factor-authentication  totp 

Vorrei utilizzare l' Oauth2autenticazione nell'API Spring Rest per l'accesso. Ma ho ricevuto alcuni avvertimenti come AuthorizationServerConfigurerAdapter is deprecatede vedi la Guida alla migrazione di OAuth 2.0 per Spring Security 5. Ho controllato lì ma non ho trovato molta guida alla migrazione. Qualcuno può condividere l'esempio completo per questo. Grazie in …

9 spring  spring-boot  spring-security  oauth-2.0  spring-security-oauth2