草庐IT

security-framework

全部标签

java - 使用 Spring Security 对 Facebook 用户进行身份验证

我正在使用SpringSecurity3.0.x,我希望我的用户使用OpenId和Facebook进行身份验证。目前我已经让OpenId部分正常工作,但我对用户如何使用Facebook登录感到困惑。我读过OAuth对于Spring安全性,但据我所知,它仅适用于访问资源。示例应用程序使用用户名和密码进行身份验证。所以我的问题是,如何使用Springsecurity对Facebook用户进行身份验证? 最佳答案 SpringSecurity没有解决这个问题(到目前为止)。查看SpringSocial它旨在将您的应用程序连接到Facebo
SecurityFacebooksectionSpringjavaoauthspring-security

java - 如何使用 Play Framework 测试电子邮件逻辑

我有一个扩展Mailer的类,并希望对其进行自动测试。使用模拟邮件程序,我可以将邮件发送到控制台,但是如何从自动化测试中测试邮件逻辑?(有类似MailertestingwithRails的东西吗?)br,桃子 最佳答案 在写这个问题时,我找到了这个链接:TestingmailsendingbyusingMockMailer.因此,可以通过play.libs.Mail.Mock访问使用Mockmailer发送的邮件,如下所示:Stringemail=Mail.Mock.getLastMessageReceivedBy("joe@exa
Frameworkjavasectionnoreferrernoopenerunit-testingemailtestingplayframework-1.x

java - Play Framework 路线不工作

我只是想按照PlayFramework的ZenTasks教程(http://www.playframework.com/documentation/2.1.0/JavaGuide4)进行操作。然而,我似乎甚至无法让登录页面正常工作。我正在使用play~run命令运行这个项目。当导航到http://localhost:9000/login时,错误是ActionnotfoundForrequest'GET/login'Theserouteshavebeentried,inthisorder:1GET/controllers.Application.index()2GET/assets/$f
FrameworkjavacontrollerssectionApplicationplayframeworkplayframework-2.0

java - Spring Security Java Config 自定义注销处理程序不工作

我已经搜索了一种解决方案,但在任何地方都找不到,至少找不到当前的解决方案或使用非基于xml的Spring和SpringSecurity配置的解决方案。我需要实现一个将在spring注销处理程序之前使用的处理程序。我已经阅读了很多关于LogoutSuccessHandler的文章,但是在注销过滤器成功注销后调用它,我需要访问存储在用户session中的用户数据以执行一些数据库条目、站点注销信息等。这个session一旦spring注销用户,它就会丢失,所以它必须在那之前。我试过创建自己的自定义注销类并在我的应用程序配置类中定义它,如下所示:@BeanpublicCustomLogoutH
自定SecurityCustomLogoutHandlersectionjavaspringspring-mvcspring-security

java - 我如何告诉 spring security 只为特定端口应用 authorizeRequests?

Weconfiguredournewmicroservice(usingSpring-Boot)inawaythattheofficialAPIisonport8080(whichisbemappedoutsideofourvirtualnetworktonormalHTTPSonport443),whilesomemanagementfunctionsareonasecondaryHTTPport7979.Theseareonlyusedinsidethevirtualnetwork,andusedformonitoring,loadbalancingetc.AllAPIaccess
authorizeRequestssecuritycodeportthejavaspringspring-security

java - 使用 AuthenticationFailureHandler 在 Spring Security 中自定义身份验证失败响应

目前,每当用户身份验证失败时,springsecurity都会响应:{"error":"invalid_grant","error_description":"Badcredentials"}我想用如下响应代码增强此响应:{"responsecode":"XYZ","error":"invalid_grant","error_description":"Badcredentials"}经过一番探索,我似乎需要做的是实现一个AuthenticationFailureHandler,我已经开始这样做了。但是,每当我提交无效的登录凭据时,似乎永远不会达到onAuthenticationFai
自定AuthenticationFailureHandlerpublicresponsecodejavaspringauthenticationspring-security

java - 带有 Spring Security 的 Amazon Cognito Oauth2

我正在尝试使用“CognitoOauth2”在资源服务器中实现SpringSecurity,但我似乎没有找到太多信息。关于它(或者是否有可能这样做)。我最近的方法是使用“Nimbus+JOSE”通过“JWKS”检查“访问token”的有效性并授予访问资源的权限。(类似于他们在此处找到的“API网关资源保护实现”给出的示例:https://aws.amazon.com/es/blogs/mobile/integrating-amazon-cognito-user-pools-with-api-gateway/) 最佳答案 使用最新的S
SecurityCognitospringcodejavaspring-securityoauth-2.0amazon-cognito

java - Spring Security 3.1 中的默认角色

Spring3.1Securitycontact示例在其applicationContext-security.xml中使用了几个角色:这些IS_AUTHENTICATED_ANONYMOUSLY、ROLE_SUPERVISOR、ROLE_USER角色在哪里定义?这些默认角色是由SpringSecurity创建的吗? 最佳答案 IS_AUTHENTICATED_ANONYMOUSLY在AuthenticatedVoter中定义类。各种ROLE_xxxx没有特殊含义。SpringSecurity默认建议这些角色,因为它们在大多数应用程
SecuritySpringcode34IS_AUTHENTICATED_ANONYMOUSLYjavaspring-securitydefaultroles

java - Play Framework 2.4 不接受 Controller 的 "public static Result"

我尝试在Mac中使用PlayFramework2.4和JDK8启动应用程序,当我使用./activatornewProjectplay-java下载基础时,模板代码包含下一个:项目/app/controlles/Application.javapackagecontrollers;importplay.*;importplay.mvc.*;importviews.html.*;publicclassApplicationextendsController{publicResultindex(){returnok(index.render("Yournewapplicationisrea
ControllerFrameworkcontrollerssectionroutesjavaplayframework

java - Play Framework 中的完整目标/当前 URL?

关于如何使用play框架获取当前URL的任何想法?我也在寻找完整的目标URL。我知道我可以使用@{Controller.method}但我需要完整的url(对于Facebook点赞按钮) 最佳答案 使用@@创建绝对路径所以,你会使用@@{Controller.method}但是,要获取当前路径,无需指定特定的Controller和操作,您可以使用${request.url} 关于java-PlayFramework中的完整目标/当前URL?,我们在StackOverflow上找到一个类似
FrameworkjavasectioncodeControllerurlpathplayframework
9596979899100101