Domande taggate «spring-security»

Spring Security è la soluzione per la sicurezza delle applicazioni di Spring Framework. La sicurezza Spring può essere utilizzata per proteggere URL e invocazioni di metodi. È ampiamente utilizzato per proteggere applicazioni Web autonome, portlet e sempre più applicazioni REST.




3
Come creare metodi personalizzati da utilizzare nelle annotazioni del linguaggio delle espressioni di sicurezza primaverili
Vorrei creare una classe che aggiunge metodi personalizzati da utilizzare nel linguaggio delle espressioni di sicurezza primaverili per l'autorizzazione basata su metodo tramite annotazioni. Ad esempio, vorrei creare un metodo personalizzato come 'customMethodReturningBoolean' da utilizzare in qualche modo in questo modo: @PreAuthorize("customMethodReturningBoolean()") public void myMethodToSecure() { // whatever } La …

11
Token CSRF "null" non valido trovato nel parametro di richiesta "_csrf" o nell'intestazione "X-CSRF-TOKEN"
Dopo aver configurato Spring Security 3.2, _csrf.tokennon è vincolato a una richiesta oa un oggetto sessione. Questa è la configurazione della sicurezza primaverile: <http pattern="/login.jsp" security="none"/> <http> <intercept-url pattern="/**" access="ROLE_USER"/> <form-login login-page="/login.jsp" authentication-failure-url="/login.jsp?error=1" default-target-url="/index.jsp"/> <logout/> <csrf /> </http> <authentication-manager> <authentication-provider> <user-service> <user name="test" password="test" authorities="ROLE_USER/> </user-service> </authentication-provider> </authentication-manager> Il file …

6
Come disabilitare l'intestazione di risposta "X-Frame-Options" in Spring Security?
Ho CKeditor sul mio jsp e ogni volta che carico qualcosa, viene visualizzato il seguente errore: Refused to display 'http://localhost:8080/xxx/xxx/upload-image?CKEditor=text&CKEditorFuncNum=1&langCode=ru' in a frame because it set 'X-Frame-Options' to 'DENY'. Ho provato a rimuovere Spring Security e tutto funziona a meraviglia. Come posso disabilitarlo nel file xml di sicurezza primaverile? Cosa …


8
Come ottengo l'oggetto Session in primavera?
Sono relativamente nuovo alla primavera sicurezza di e Spring. Stavo tentando di scrivere un programma in cui avevo bisogno di autenticare un utente sul lato server utilizzando la sicurezza Spring, Mi è venuto in mente quanto segue: public class CustomAuthenticationProvider extends AbstractUserDetailsAuthenticationProvider{ @Override protected void additionalAuthenticationChecks(UserDetails userDetails, UsernamePasswordAuthenticationToken usernamePasswordAuthenticationToken) throws …

7
Come disabilitare la sicurezza primaverile per un determinato URL
Sto usando la sicurezza di primavera senza stato, ma in caso di registrazione desidero disabilitare la sicurezza di primavera. Ho disabilitato l'uso di antMatchers("/api/v1/signup").permitAll(). ma non funziona, ricevo l'errore di seguito: message=An Authentication object was not found in the SecurityContext, type=org.springframework.security.authentication.AuthenticationCredentialsNotFoundException Penso che questo significhi che i filtri di sicurezza …

4
Spring Security 5 Sostituzione per OAuth2RestTemplate
In spring-security-oauth2:2.4.0.RELEASEclassi come OAuth2RestTemplate, OAuth2ProtectedResourceDetailse ClientCredentialsAccessTokenProvidersono stati tutti contrassegnati come obsoleti. Dal javadoc su queste classi punta a una guida alla migrazione della sicurezza primaverile che insinua che le persone dovrebbero migrare al progetto core 5 di sicurezza primaverile. Tuttavia, ho difficoltà a trovare il modo in cui implementare il …

1
Qual è la sostituzione per il AuthorizationServer obsoleto in Spring Security?
Spring Security 5.2.2 ha incorporato il progetto OAuth di Spring Security, ma non AuthorizationServer o ResourceServer. Quali sono i sostituti di AuthorizationServer in Spring Security 5.2.2? OAuth-2.0-migrazione-Guide Questo documento contiene indicazioni per lo spostamento di client e server di risorse OAuth 2.0 da Spring Security OAuth 2.x a Spring Security …

1
Autenticazione a più fattori con Spring Boot 2 e Spring Security 5
Voglio aggiungere l'autenticazione a più fattori con i token soft TOTP a un'applicazione Angular & Spring, mantenendo tutto il più vicino possibile alle impostazioni predefinite di Spring Boot Security Starter . La convalida del token avviene localmente (con la libreria aerogear-otp-java), nessun provider API di terze parti. L'impostazione dei token …

2
AuthorizationServerConfigurerAdapter è obsoleto
Vorrei utilizzare l' Oauth2autenticazione nell'API Spring Rest per l'accesso. Ma ho ricevuto alcuni avvertimenti come AuthorizationServerConfigurerAdapter is deprecatede vedi la Guida alla migrazione di OAuth 2.0 per Spring Security 5. Ho controllato lì ma non ho trovato molta guida alla migrazione. Qualcuno può condividere l'esempio completo per questo. Grazie in …
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.