草庐IT

Figma$DJI$Security

全部标签

java - Spring Security LDAP 和记住我

我正在使用SpringBoot构建一个与LDAP集成的应用程序。我能够成功连接到LDAP服务器并验证用户身份。现在我需要添加记住我的功能。我试图浏览不同的帖子(this),但无法找到我的问题的答案。官方SpringSecuritydocument指出Ifyouareusinganauthenticationproviderwhichdoesn'tuseaUserDetailsService(forexample,theLDAPprovider)thenitwon'tworkunlessyoualsohaveaUserDetailsServicebeaninyourapplication
SecuritySpringcodespringframeworkrememberMeServicesjavaspring-securityspring-bootspring-security-ldap

spring - 带有 Spring Security 的 Thymeleaf - 如何检查用户是否已登录?

我正在使用带有Thymeleaf和SpringSecurity的SpringBoot。我有一个带有登录链接的简单View。当用户登录时,我想将登录链接更改为注销链接。我试过了:LogoutLogin但它不起作用-它显示两个链接。编辑:我解决了它。我必须注册Thymeleaf方言。为了做到这一点,我创建了一个新的配置类,它创建了SpringSecurityDialectbean:@ConfigurationpublicclassThymeleafConfig{@BeanpublicSpringSecurityDialectspringSecurityDialect(){returnnew
ThymeleafSecuritysectionSpringSecurityDialectauthorizespringspring-mvcspring-security

Spring Security 配置 : HTTP 403 error

我正在尝试按照网络上的指南使用SpringSecurity来保护我的网站。所以在我的服务器端我有以下类。我的WebSecurityConfigurerAdapter:@Configuration@EnableWebSecuritypublicclassWebSecurityConfigextendsWebSecurityConfigurerAdapterimplementsApplicationContextAware{@OverrideprotectedvoidregisterAuthentication(AuthenticationManagerBuilderauthManager
SecuritySpringcodeRestTemplate34spring-mvcspring-security

java - spring security : NoSuchBeanDefinitionException: No qualifying bean of type [org. springframework.security.config.annotation.ObjectPostProcessor] 找到

我正在尝试将spring-security添加到我的休息应用程序中。我按照spring网站上的教程(https://spring.io/guides/tutorials/spring-security-and-angular-js/)来做,但是它使用了我不想使用的spring-boot组件,也许问题就在这里。我的安全配置在这里:@Configuration@Order(2147483636)publicclassSecurityConfigurationextendsWebSecurityConfigurerAdapter{@Overrideprotectedvoidconfigure
securityNoSuchBeanDefinitionExceptionspringframeworkjavaweblogicspringspring-security

java - Spring Security 的编程使用

我正在使用Wicket我的表示层使用了WicketAuthProject,因此我将它与SpringSecurity集成。这是Wicket为我调用的身份验证方法:@Overridepublicbooleanauthenticate(Stringusername,Stringpassword){try{Authenticationrequest=newUsernamePasswordAuthenticationToken(username,password);Authenticationresult=authenticationManager.authenticate(request);S
SecuritySpringsessioncodesectionjavaspring-securitywicket

java - 如何使用 Spring Security 重新加载用户更新权限

我正在使用SpringSecurity通过OpenID进行身份验证的应用程序。当用户登录时,会在他的session中加载一些权限。我拥有完全权限的用户,可以修改其他用户的权限(撤销、添加角色)。我的问题是,如何动态更改用户session权限?(不能使用SecurityContextHolder,因为我想更改另一个用户session)。简单的方法:使用户session无效,但如何?更好的方法:用新的权限刷新用户session,但是如何? 最佳答案 如果您需要动态更新已登录用户的权限(当这些权限发生更改时,无论出于何种原因),当然无需注
SecuritySpringsectionSecurityContextHoldersessionjavaspring-security

java - 在 Spring Boot 应用程序中禁用 Spring Security

这个问题在这里已经有了答案:SpringbootSecurityDisablesecurity(22个回答)关闭2年前.我有一个配置了SpringSecurity的SpringBootWeb应用程序。我想暂时禁用身份验证(直到需要)。我将这个添加到application.properties:security.basic.enable:falsemanagement.security.enabled:false这是我的一部分但是我仍然有一个基本的安全性:启动时会生成一个默认的安全密码,我仍然得到HTTPAuthentication提示框。我的pom.xml:4.0.0fr.test.s
SpringSecuritygtltartifactIdjavaspring-securityspring-bootspring-java-config

java - 使用 Java Config 的 Spring Security 自定义身份验证过滤器

我正在尝试在基本Web应用程序中使用Java配置配置SpringSecurity,以使用URL请求参数中提供的加密token对外部Web服务进行身份验证。我希望(我认为)有一个安全过滤器来拦截来自登录门户的请求(它们都转到/authenticate),过滤器将使用AuthenticationProvider来处理身份验证过程的业务逻辑。LoginPortal-->Redirect'\authenticate'(+Token)-->AuthenticateToken返回到LoginPortal(WS)-->如果成功获取角色和设置用户。我已经创建了一个过滤器..@Componentpubl
自定Security34antMatchershasAuthorityjavaspringspring-security

Spring Security - 需要 403 错误,而不是重定向

我正在使用SpringSecurity3.0.4。我有一堆受SpringSecurity保护的Web服务。当我以未经身份验证的用户身份访问它们时,SpringSecurity会重定向到登录页面。相反,我想返回HTTP403错误。我怎样才能做到这一点?这是我的安全配置: 最佳答案 对于java配置你需要做的http.exceptionHandling().authenticationEntryPoint(alwaysSendUnauthorized401AuthenticationEntryPoint);alwaysSendUnaut
SecuritySpring34intercept-urlinterceptspring-security

java - Struts2 + Spring Security 2.06 : Valuestack is null when attempting to use @Secured on an Action method

在开始之前,我必须说我找到的最接近的答案是here但老实说,我真的不明白那里发生了什么。我正在使用带有自定义身份验证提供程序和访问决策管理器的Struts2+SpringSecurity2.06,以消除对“ROLE_”前缀的需要。我的applicationContext-security.xml看起来像这样:我的web.xml的相关部分:springSecurityFilterChainorg.springframework.web.filter.DelegatingFilterProxystruts2org.apache.struts2.dispatcher.ng.filter.St
Valuestackattemptingjavaorgatspringstruts2spring-securityspring-annotations
132133134135136137138