我正在尝试使用带有自定义AuthenticationProvider的springsecurity实现表单登录。我正在使用:Spring-4.1.1.RELEASESpring安全-3.2.5.RELEASETomcat7安全上下文.xml-->我正在实现我的自定义AuthenticationProvider:publicclassReportsAuthenticationProviderimplementsAuthenticationProvider{privatestaticfinalLoggerlogger=LoggerFactory.getLogger(ReportsAuthe

我们正在使用带有springsecurity的springboot来实现一个查询接口(interface)。我想要做的是只允许每个用户一次运​​行固定数量的查询。查询可能需要很长时间，用户发送重复请求的速度可能快于我们的响应速度。我希望Controller一次只计算一个子集请求，并且我必须实现一些逻辑来确定要响应哪些请求。为此，我需要知道给定用户的sessiontoken。有没有一种简单的方法可以在Controller的方法中获取它？ 最佳答案 如果你想在Controller中获取sessionId，你可以使用RequestCont

最近我使用以下类将SpringSecurity添加到我的SpringBoot项目中:@EnableWebSecurity@EnableGlobalMethodSecurity(prePostEnabled=true)publicclassMySecurityConfig{}因此，默认情况下，我的所有URL现在都受到身份验证和自行生成的密码的保护。问题是我用于对Controller进行单元测试的@WebMvcTest类中的所有测试:@RunWith(SpringRunner.class)@WebMvcTest(SomeController.class)publicclassSomeCon

我尝试使用带有OpenID4Java库的GoogleAppsopenid登录。我在消费者类中使用以下代码发现用户的服务:try{discoveries=consumerManager.discover(identityUrl);}catch(DiscoveryExceptione){thrownewOpenIDConsumerException("Errorduringdiscovery",e);}DiscoveryInformationinformation=consumerManager.associate(discoveries);HttpSessionsession=req.g

虽然这似乎是一项容易的任务，但事实恰恰相反。我正在尝试为OAuth2客户端身份验证请求自定义错误处理。这样做的目的是从响应消息中删除异常堆栈跟踪/消息。上下文vanillaOauth2SpringSecurity实现JavaSpring配置完成任务所采取的步骤创建OAuth2ExceptionRenderer的自定义实现创建OAuth2AuthenticationEntryPoint的@Bean实例@BeanpublicOAuth2AuthenticationEntryPointclientAuthEntryPoint(){OAuth2AuthenticationEntryPointc

我有一个基于SpringSecurityOAuth2的RESTful应用程序。我一直在尝试将默认的SpringSecurity消息传递格式从XML更改为JSON，并且在这方面取得了部分成功。例如-我想出了如何在请求不包含Bearertoken时更改响应格式(下一行就是这样做的)但我无法弄清楚如何捕获/更改以下两项的格式。当在安全URL中传递无效token时，SpringSecurity目前会返回。我在哪里更改此格式？{"error":"invalid_token","error_description":"Invalidaccesstoken:144285e3-9563-420e-8c

我正在尝试更改JHipster，以便它使用JSON对象而不是表单参数进行身份验证。我已经设法让它的JWT身份验证机制发挥作用。现在我想为其他身份验证选项执行此操作。是否有一种简单的方法来更改SpringSecurity的默认安全配置以允许这样做？这是JHipster现在使用的:.and().rememberMe().rememberMeServices(rememberMeServices).rememberMeParameter("remember-me").key(env.getProperty("jhipster.security.rememberme.key")).and().

我正在尝试创建一个委托(delegate)身份验证提供程序来执行逻辑，然后再根据一些任意逻辑决定选择哪个身份验证提供程序；为了这个例子，如果用户名以前缀开头。我当前的SecurityConfig将一次尝试一个身份验证提供程序:publicclassSecurityConfigextendsWebSecurityConfigurerAdapter{privatefinalMyCustomCredentialAuthProvidermyAuthProvider;...@Overrideprotectedvoidconfigure(AuthenticationManagerBuilderau

设置我们正在使用Java和Spring开发一个分布式应用程序，我们现有的客户端前端(具有自己的身份验证、数据库、帐户等)使用REST调用以访问我们的新服务器以获取其他服务。我们希望通过Oauth保护这些资源。访问应受角色或帐户限制。但是，我们不希望客户端的用户不得不担心除了已经现有帐户之外的任何其他身份验证。同时，我们需要为第三方应用程序提供一种在向服务器进行某种注册后从外部访问某些资源的方法(这就是我们首先进行分发的原因)。所以我们在服务器端设置了springsecurity来提供应该用来限制访问资源的账户。用户应在客户端登录，然后只能访问分配给他的那些服务器资源。我们有某种注册流程

有没有办法使用SpringSecurity(v3.1.x)以编程方式获取特定URL的授权规则？我的意思是...假设我设置:在我的配置中。在处理/internal/**路径的Controller中，我想知道是否需要身份验证才能访问某个路径。像这样的方法:booleanisAuthenticationRequired(Stringulr);可能会有用。我可以通过SecurityContextHolder获取此信息吗？更新四处搜索似乎key可能是SecurityMetadataSource... 最佳答案 如果您使用的是基于模式的配置，我