草庐IT

security-howto

全部标签

java - 防止重定向到 Spring Security 的登录

我有SpringMVC+SpringSecurity项目。......如果用户进入登录页面,如果成功将被重定向到“/security/success”,在那里我使用session对象在Controller中做更多的事情(记录用户ID,...等)我的问题是,当一个GUEST用户访问/dashboard/myaccount(需要AUTH)时,他被重定向到LOGIN页面(我不希望这样,我更喜欢抛出404)。之后SpringSecurity不会重定向到/security/success。而是重定向到/dashboard/myaccount。如果GUEST尝试访问AUTH页面,我希望找到一种方法
SecuritySpring34sectionjavaredirectspring-mvc

java - 防止重定向到 Spring Security 的登录

我有SpringMVC+SpringSecurity项目。......如果用户进入登录页面,如果成功将被重定向到“/security/success”,在那里我使用session对象在Controller中做更多的事情(记录用户ID,...等)我的问题是,当一个GUEST用户访问/dashboard/myaccount(需要AUTH)时,他被重定向到LOGIN页面(我不希望这样,我更喜欢抛出404)。之后SpringSecurity不会重定向到/security/success。而是重定向到/dashboard/myaccount。如果GUEST尝试访问AUTH页面,我希望找到一种方法
SecuritySpring34sectionjavaredirectspring-mvc

spring - UserDetails getPassword 在 Spring Security 3.1 中返回 null。如何获取当前登录用户的密码?

我已经使用springsecurity实现了更改密码功能,但是((UserDetails)principal).getPassword())为登录用户返回null。如果我没记错的话,这曾经在3.0.这在3.1中是否已更改,因此无法检索登录用户的当前密码?在下面的代码中,我正在检查从网页输入的用户密码中的当前密码。然后我正在检查登录用户的密码是否与输入的密码匹配。如果是这样,那么我想设置oldPasswordMatchNewPassword=true。如何实现此功能?@RequestMapping(value="/account/changePassword.do",method=Req
UserDetailsgetPasswordprincipalspringspring-security

spring - UserDetails getPassword 在 Spring Security 3.1 中返回 null。如何获取当前登录用户的密码?

我已经使用springsecurity实现了更改密码功能,但是((UserDetails)principal).getPassword())为登录用户返回null。如果我没记错的话,这曾经在3.0.这在3.1中是否已更改,因此无法检索登录用户的当前密码?在下面的代码中,我正在检查从网页输入的用户密码中的当前密码。然后我正在检查登录用户的密码是否与输入的密码匹配。如果是这样,那么我想设置oldPasswordMatchNewPassword=true。如何实现此功能?@RequestMapping(value="/account/changePassword.do",method=Req
UserDetailsgetPasswordprincipalspringspring-security

spring - 如何在我的 Controller 中验证(@Valid)之前检查安全访问(@Secured 或 @PreAuthorize)?

这是我的Controller代码:@PreAuthorize("hasRole('CREATE_USER')")@RequestMapping(method=RequestMethod.POST,produces=MediaType.APPLICATION_JSON_VALUE,consumes=MediaType.APPLICATION_JSON_VALUE)@ResponseBodypublicUserReturnROcreateUser(@Valid@RequestBodyUserROuserRO)throwsBadParameterException{returnuserSer
何在PreAuthorizecodesectionAPPLICATION_JSON_VALUEspringvalidationspring-mvcspring-securitycontroller

spring - 如何在我的 Controller 中验证(@Valid)之前检查安全访问(@Secured 或 @PreAuthorize)?

这是我的Controller代码:@PreAuthorize("hasRole('CREATE_USER')")@RequestMapping(method=RequestMethod.POST,produces=MediaType.APPLICATION_JSON_VALUE,consumes=MediaType.APPLICATION_JSON_VALUE)@ResponseBodypublicUserReturnROcreateUser(@Valid@RequestBodyUserROuserRO)throwsBadParameterException{returnuserSer
何在PreAuthorizecodesectionAPPLICATION_JSON_VALUEspringvalidationspring-mvcspring-securitycontroller

java - Spring Security - 多种配置 - 添加 LogoutHandler

我有一个使用spring-security的spring-boot应用程序。安全配置拆分为多个WebSecurityConfigurerAdapter实例.我有一个配置注销的地方:@Overrideprotectedvoidconfigure(HttpSecurityhttp)throwsException{//configurelogouthttp.logout().logoutUrl("/logout").invalidateHttpSession(true).addLogoutHandler((request,response,authentication)->{System.o
LogoutHandlerSecuritycodelogoutjavaspringspring-mvcspring-security

java - Spring Security - 多种配置 - 添加 LogoutHandler

我有一个使用spring-security的spring-boot应用程序。安全配置拆分为多个WebSecurityConfigurerAdapter实例.我有一个配置注销的地方:@Overrideprotectedvoidconfigure(HttpSecurityhttp)throwsException{//configurelogouthttp.logout().logoutUrl("/logout").invalidateHttpSession(true).addLogoutHandler((request,response,authentication)->{System.o
LogoutHandlerSecuritycodelogoutjavaspringspring-mvcspring-security

spring security permitAll 仍在考虑在 Authorization header 中传递的 token ,如果 token 无效则返回 401

我在我的项目中使用springsecurityoauth。我通过在springsecurityResourceServerConfigurerAdapter中进行配置,从身份验证中排除了一些url。我添加了http.authorizeRequests().antMatchers(url).permitAll()。现在,我看到的是,如果我不将Authorizationheader传递给这些url,它就不会经过身份验证。并且API被正确调用。如果使用Authorizationheader进行调用,则它会验证token,如果token未被验证,则调用失败。我的问题是我需要做什么才能在我拥有p
tokenAuthorizationpublicsectionspringauthenticationspring-securityspring-security-oauth2

spring security permitAll 仍在考虑在 Authorization header 中传递的 token ,如果 token 无效则返回 401

我在我的项目中使用springsecurityoauth。我通过在springsecurityResourceServerConfigurerAdapter中进行配置,从身份验证中排除了一些url。我添加了http.authorizeRequests().antMatchers(url).permitAll()。现在,我看到的是,如果我不将Authorizationheader传递给这些url,它就不会经过身份验证。并且API被正确调用。如果使用Authorizationheader进行调用,则它会验证token,如果token未被验证,则调用失败。我的问题是我需要做什么才能在我拥有p
tokenAuthorizationpublicsectionspringauthenticationspring-securityspring-security-oauth2
9596979899100101