草庐IT

SECURITY_PRINCIPAL

全部标签

Spring Security 3.2 CSRF 对多部分请求的支持

几年来,我们一直在我们的应用程序中使用SpringSecurity。上周我们将SpringSecurity从版本3.1.4升级到了3.2.0。升级很顺利,升级后我们没有发现任何错误。在查看SpringSecurity3.2.0文档时,我们发现了围绕CSRF保护和安全header的新增功能。我们按照SpringSecurity3.2.0文档中的说明为我们protected资源启用CSRF保护。它适用于常规表单,但不适用于我们应用程序中的多部分表单。在提交表单时,CsrfFilter会抛出拒绝访问错误,理由是请求中没有CSRFtoken(通过调试日志确定)。我们已经尝试使用SpringSe
SecuritySpringcodefiltergtspring-mvcspring-securitycsrf

security - 在父上下文与子上下文中声明 Spring Bean

我有一个springbean(dao)对象,我通过以下xml在我的ServletContext中实例化它:这个bean在我的webapp-servlet.xml文件中声明,并被我的应用程序在ServletContext中使用。我也在使用SpringSecurity。我的理解是它在不同的上下文(SecurityContext)中运行。我的应用程序有一个webapp-security.xml,我在其中实例化了一个自定义身份验证提供程序。我想使用我的应用程序中使用的dao来在我的安全上下文中进行用户查找,但是当我运行时:我收到错误消息,说没有这样的bean“userDao”。bean在我的其
文中securityltgtlistenerspringioc-containerservletssecurity-context

java - Spring Security LDAP 和记住我

我正在使用SpringBoot构建一个与LDAP集成的应用程序。我能够成功连接到LDAP服务器并验证用户身份。现在我需要添加记住我的功能。我试图浏览不同的帖子(this),但无法找到我的问题的答案。官方SpringSecuritydocument指出Ifyouareusinganauthenticationproviderwhichdoesn'tuseaUserDetailsService(forexample,theLDAPprovider)thenitwon'tworkunlessyoualsohaveaUserDetailsServicebeaninyourapplication
SecuritySpringcodespringframeworkrememberMeServicesjavaspring-securityspring-bootspring-security-ldap

spring - 带有 Spring Security 的 Thymeleaf - 如何检查用户是否已登录?

我正在使用带有Thymeleaf和SpringSecurity的SpringBoot。我有一个带有登录链接的简单View。当用户登录时,我想将登录链接更改为注销链接。我试过了:LogoutLogin但它不起作用-它显示两个链接。编辑:我解决了它。我必须注册Thymeleaf方言。为了做到这一点,我创建了一个新的配置类,它创建了SpringSecurityDialectbean:@ConfigurationpublicclassThymeleafConfig{@BeanpublicSpringSecurityDialectspringSecurityDialect(){returnnew
ThymeleafSecuritysectionSpringSecurityDialectauthorizespringspring-mvcspring-security

Spring Security 配置 : HTTP 403 error

我正在尝试按照网络上的指南使用SpringSecurity来保护我的网站。所以在我的服务器端我有以下类。我的WebSecurityConfigurerAdapter:@Configuration@EnableWebSecuritypublicclassWebSecurityConfigextendsWebSecurityConfigurerAdapterimplementsApplicationContextAware{@OverrideprotectedvoidregisterAuthentication(AuthenticationManagerBuilderauthManager
SecuritySpringcodeRestTemplate34spring-mvcspring-security

java - spring security : NoSuchBeanDefinitionException: No qualifying bean of type [org. springframework.security.config.annotation.ObjectPostProcessor] 找到

我正在尝试将spring-security添加到我的休息应用程序中。我按照spring网站上的教程(https://spring.io/guides/tutorials/spring-security-and-angular-js/)来做,但是它使用了我不想使用的spring-boot组件,也许问题就在这里。我的安全配置在这里:@Configuration@Order(2147483636)publicclassSecurityConfigurationextendsWebSecurityConfigurerAdapter{@Overrideprotectedvoidconfigure
securityNoSuchBeanDefinitionExceptionspringframeworkjavaweblogicspringspring-security

java - Spring Security 的编程使用

我正在使用Wicket我的表示层使用了WicketAuthProject,因此我将它与SpringSecurity集成。这是Wicket为我调用的身份验证方法:@Overridepublicbooleanauthenticate(Stringusername,Stringpassword){try{Authenticationrequest=newUsernamePasswordAuthenticationToken(username,password);Authenticationresult=authenticationManager.authenticate(request);S
SecuritySpringsessioncodesectionjavaspring-securitywicket

java - 如何使用 Spring Security 重新加载用户更新权限

我正在使用SpringSecurity通过OpenID进行身份验证的应用程序。当用户登录时,会在他的session中加载一些权限。我拥有完全权限的用户,可以修改其他用户的权限(撤销、添加角色)。我的问题是,如何动态更改用户session权限?(不能使用SecurityContextHolder,因为我想更改另一个用户session)。简单的方法:使用户session无效,但如何?更好的方法:用新的权限刷新用户session,但是如何? 最佳答案 如果您需要动态更新已登录用户的权限(当这些权限发生更改时,无论出于何种原因),当然无需注
SecuritySpringsectionSecurityContextHoldersessionjavaspring-security

java - 在 Spring Boot 应用程序中禁用 Spring Security

这个问题在这里已经有了答案:SpringbootSecurityDisablesecurity(22个回答)关闭2年前.我有一个配置了SpringSecurity的SpringBootWeb应用程序。我想暂时禁用身份验证(直到需要)。我将这个添加到application.properties:security.basic.enable:falsemanagement.security.enabled:false这是我的一部分但是我仍然有一个基本的安全性:启动时会生成一个默认的安全密码,我仍然得到HTTPAuthentication提示框。我的pom.xml:4.0.0fr.test.s
SpringSecuritygtltartifactIdjavaspring-securityspring-bootspring-java-config

java - 使用 Java Config 的 Spring Security 自定义身份验证过滤器

我正在尝试在基本Web应用程序中使用Java配置配置SpringSecurity,以使用URL请求参数中提供的加密token对外部Web服务进行身份验证。我希望(我认为)有一个安全过滤器来拦截来自登录门户的请求(它们都转到/authenticate),过滤器将使用AuthenticationProvider来处理身份验证过程的业务逻辑。LoginPortal-->Redirect'\authenticate'(+Token)-->AuthenticateToken返回到LoginPortal(WS)-->如果成功获取角色和设置用户。我已经创建了一个过滤器..@Componentpubl
自定Security34antMatchershasAuthorityjavaspringspring-security
130131132133134135136