-
0 votesanswersviews
Spring框架BOM不包含Spring Security的版本
我正在尝试简化我的依赖管理,我只想使用所有最新的稳定的Spring Framework和Spring Security版本 . 以前我会明确地包含版本号以及我所有的Spring依赖项 <dependency> <groupId>org.springframework</groupId> <artifactId>spring-test&... -
-1 votesanswersviews
如何在spring-batch-core 4.0.1.RELEASE中解决CVE?
我注意到我无法在spring-batch github上创建一个问题,我无法在Spring论坛上创建一个主题,所以我被重定向到这里 . 我在 pom.xml 文件中有这个,如Spring.io's Batch tutorial所述 <dependency> <groupId>org.springframework.batch</groupId> ... -
0 votesanswersviews
更新到Hibernate 5.2.4,Spring 4.3.3,Struts 2.5.5之后的ConcurrentModificationException
我正在升级旧项目的框架 . 更新涉及几个主要版本: Hibernate 3.1 - > 5.2.4 Spring 2.1 - > 4.3.3 Struts 2.1 - > 2.5.5 Spring-Security 2.x - > 4.1.3 Apache Commons Collections 3.2.1 - > 3.2.2(如果需要,... -
0 votesanswersviews
Spring Rest api和Spring Basic Security
你好,我是 Spring 天和 Spring 天安全的新人 . 目前我正在 Spring 季休息api工作 . 按照 Spring 天提供休息api . rest api是无状态的,所以我们不能创建一个休息api的会话 . 因为它反对其余的设计 . 所以我的问题是可以 we never maintain the state of user in server side in rest? ca... -
1 votesanswersviews
无法注册Camel Route的安全策略
我正在尝试将spring security role bead授权策略添加到基于Spring boot的apache camel web app以保护路由 . 我使用示例(http://camel.apache.org/spring-security-example.html)作为基础,而不是基于 spring 启动的基础 . 既然,我正在使用一个基于Spring Boot的apache came... -
2 votesanswersviews
运行main()时Spring Cloud Config Server未强制执行BASIC身份验证
我已经配置了一个Spring Cloud Config服务器来强制进行BASIC身份验证,这里是我的application.yml文件: # Config Repo: spring: cloud: config: server: git: uri: file:///${HOME}/microservices_config_repo # ... -
1 votesanswersviews
无法从登录页面重定向
我正在尝试实现一个自定义登录页面,以便在我的JSF 2.0应用程序中使用 . 我正在使用spring security 3.0.5,在用户登录后,页面没有正确重定向 . 而不是去请求的页面(localhost:8080 / erp-web),它将是这样的: http:// localhost:8080 / erp-web / javax.faces.resource / forms / form... -
0 votesanswersviews
无法使用Spring Security保护AngularJS页面
我使用spring security来保护我的应用程序使用以下配置来尝试显示Spring默认登录页面: spring-security.xml <beans:beans xmlns="http://www.springframework.org/schema/security" xmlns:beans="http://www.springframewor... -
0 votesanswersviews
Spring Security,Angular JS,Tomcat 7,CORS,表单登录无法正常工作
我有这个要求,我从localhost:8000调用角度应用程序的跨域ajax调用 . [我正在使用连接的grunt:启动Web服务器的livereload] 角度路由localhost:8000 / user / login显示一个表单登录,其提交对与Spring安全集成的后端Spring Rest Controller进行ajax调用 . 应用程序托管在localhost:8080 / myn... -
-1 votesanswersviews
使用Spring Security保护Angular JS应用程序
我创建了一个Spring Boot应用程序,我在 /resources/static 文件夹中有我的前端应用程序 . 对于路由,我使用的是Angular JS UI路由器库 . 我已经定义了一个路由,我只想让管理员访问它,现在我正在尝试使用Spring Security来保护它 . 这是我的WebSecurity Configuration类: @Configuration @EnableWebS... -
-2 votesanswersviews
如何在Spring安全性登录后访问资源?
我正在尝试学习Spring安全性,但我遇到了问题 . 我有一个前端项目和一个后端项目 . 前端项目在localhost:8000上使用node.js http-server 后端项目在localhost:8090上使用Spring Boot Tomcat 我只是为我的后端项目增加了 spring 安全性 . 现在的问题是我登录login.html,并重定向到index.html,但在index.h... -
1 votesanswersviews
如何使用Spring Security允许访问特定的React Hash路由?
我试图限制未经身份验证的用户访问我们的Reactjs单页面应用程序中的任何路由 . 我们使用HashRouter来处理UI端的路由,因此我们的URL看起来像http://localhost/app/#/Home,http://localhost/app/#/Login等 . 我们正在使用Spring Security OAuth2和JWT . 当对应用程序发出请求时,所有请求都以/ app /进入... -
0 votesanswersviews
React应用程序集成中的Spring Security
我目前有一个 spring 应用程序(后端)端口:8080与反应应用程序(前端)端口:3000 . 我正在尝试集成spring-security spring应用程序 . 这是spring-security类: @Configuration @EnableWebSecurity public class WebSecurityConfig extends WebSecurityConfigurer... -
84 votesanswersviews
如何在没有会话的情况下使用Spring Security?
我正在使用Spring Security构建一个Web应用程序,该应用程序将存在于Amazon EC2上并使用Amazon的Elastic Load Balancers . 不幸的是,ELB不支持粘性会话,因此我需要确保我的应用程序在没有会话的情况下正常工作 . 到目前为止,我已经设置了RememberMeServices来通过cookie分配一个令牌,这很好用,但我希望cookie随浏览器会话一... -
6 votesanswersviews
无法加载ApplicationContext(带注释)
这是我的考试班 . @RunWith(SpringJUnit4ClassRunner.class) @ContextConfiguration(classes = AppConfig.class, loader = AnnotationConfigContextLoader.class) public class UserServiceImplIT { @Autowired private ... -
0 votesanswersviews
Jenkins无法创建entityManagerFactory
我为我的应用程序创建了以下测试: @RunWith(SpringRunner.class) @SpringBootTest(classes = Application.class, webEnvironment = SpringBootTest.WebEnvironment.RANDOM_PORT) public class exampleTests { @Autowired p... -
3 votesanswersviews
Spring Security Kerberos AD,校验和失败
我正在尝试使用http://docs.spring.io/spring-security-kerberos/docs/1.0.1.RELEASE/reference/htmlsingle/#samples-sec-server-win-auth中所述的Active Directory凭据执行Spring Security Kerberos . 我已经完成了大部分工作(SPN,keytabs等) .... -
4 votesanswersviews
Spring Social认证过滤器无法正常工作,我该怎么调试呢?
我遇到了Spring SocialAuthenticationFilter的问题,我发现它已经加载到过滤器链中但是当我访问“/ auth / facebook?code = ...”时,它不会处理该输入 . 这是我的WebSecurityConfig的配置方法: @Override protected void configure(HttpSecurity http) throws Excepti... -
7 votesanswersviews
Spring Boot OAuth2 - 无法从令牌获取用户详细信息
我在网上搜索了这个问题的解决方案,但没有找到任何可行的解决方案 . 我正在尝试设置基本的Spring Boot OAuth2授权提供程序和客户端 . 我遵循官方的Spring Boot说明,并在Facebook和Github上创建了单点登录 . 然后我按照说明创建了Secure Spring Boot Web应用程序 . 我想创建自己的授权服务器,所以我将@EnableAuthorizationS... -
0 votesanswersviews
Spring Security不会使用Spring Session EnableRedisHttpSession重用身份验证数据
我能够使用https://github.com/dsyer/spring-security-angular/blob/master/vanilla/README.md中的示例spring boot Groovy Maven实现成功运行此配置 . 当应用程序代码在Java和Gradle 2.3中实现时,它无法正常工作 . 在这种情况下,OPTIONS响应有一个新的X-Auth-Token . 尝试使... -
0 votesanswersviews
http安全性hasRole()方法如何工作
我在Spring中开发了一个RESTful API,它从数据库(MongoDB)中检索用户信息,并将该数据返回给使用此REST API的客户端 . 但在检索数据之前,REST API会检查用户是否是管理员 . Only the admin can perform GET operations to retrieve user info 所以在我的securityconfig.java类中我有这... -
0 votesanswersviews
Spring 季安全许可证全部无效
我正在使用Spring Security . 我有一个控制器,其中任何用户都可以访问某些方法,无论他是否经过身份验证,某些方法必须只能访问使用JWT令牌进行身份验证的用户 . 我已经使用acces =“permitAll()”配置了一些paterns,但它似乎无法工作 . 如果我尝试访问localhost:8080 / app-of-app / services / public /我得到的401... -
3 votesanswersviews
Spring WebFlux安全JWT?
JWT security 和 Spring 5 WebFlux Security 有一个例子吗?或者JWT被其他东西取代了吗? 或者,如果我不想使用外部身份验证提供程序(例如Google等),那么 WebFlux 和 Angular 2 应用程序的最佳安全机制是什么? -
190 votesanswersviews
Wildfly上的Spring Security:执行过滤器链时出错
我正在尝试将 Spring Security SAML Extension 与 Spring Boot 集成 . 关于这件事,我确实开发了一个完整的示例应用程序 . 它的源代码可以在GitHub上找到: spring-boot-saml-integration on GitHub 通过将其作为Spring Boot应用程序运行(针对SDK内置的Application Server运行),Web... -
0 votesanswersviews
使用jboss安全域进行LDAP身份验证
在使用spring 4.1.6,spring security 4.0.1和JavaConfig的JBOSS EAP 6上运行的Web应用程序中,我们尝试实现LDAP身份验证,而不是在configure中定义LDAP服务器的属性(url等) (AuthenticationManagerBuilder auth)方法我们希望从已经在容器上配置并具有所有必需属性的JBOSS安全域获取属性 . 我们尝试... -
2 votesanswersviews
SpringCloud微服务JSON Web令牌(JWT)安全性
我有一个多微服务架构,我打算在其中应用安全性 . My View of the Security Design: 使用LDAP进行身份验证,当用户通过身份验证时,将使用"secret key"生成JSON Web令牌(JWT),令牌将具有角色,到期时间等 . 每次调用微服务时,此令牌都将被传递在Header中授权 . 在我看来,我只有一个auth服务器,它对用户进行身份验证并生... -
3 votesanswersviews
使用JWT和基于角色的授权
背景 我正在使用Spring Security开发Web应用程序,并且我第一次尝试使用JSON Web Tokens进行身份验证 . 应用程序应根据用户角色限制对某些URI的访问 . 它应该提供密码更改选项并启用 Admin 用户来更改其他用户的角色 . 在tutorial我跟着,在每个HTTP请求到服务器时,数据库被 CustomUserDetailsService 命中,以加载用户的当前详细信... -
4 votesanswersviews
如何将Spring Security RemoteTokenService与Keycloak一起使用
我设置了一个Keycloak服务器 . 配置领域和客户端等 . 我成功地编写了一个带有“org.keycloak:keycloak-spring-boot-starter”的Spring Boot服务并保护了我的RestController . 奇迹般有效 . 但是当我尝试使用Spring Security(没有keycloak特定的依赖项)时,我陷入困境 . 这是我的傻瓜: dependenci... -
0 votesanswersviews
从grant_type = password和grant_type = refresh_token获取的访问令牌中的用户角色(权限)存在差异
我有一个情况: 步骤1:获取访问令牌(grant_type =密码)(A1)以及刷新令牌 . (RT1) 步骤2:使用令牌(A1)访问资源(R) - 成功 第3步:撤消资源R的用户访问角色 . 步骤4:获取访问令牌(grant_type =密码)(A2)以及刷新令牌 . (RT2) 步骤5:使用令牌(A2)访问资源(R) - 失败 直到这里一切都很好 . 现在出乎意料的一部分 . 步骤6:使用RT... -
24 votesanswersviews
Spring Cloud Zuul Proxy背后的Spring OAuth授权服务器
我目前正在开发基于微服务架构的应用程序 . 我们使用使用Spring Cloud Netfix的Zuul Server实现的API网关将请求路由到我们的微服务 . 要实现我们所有服务的单点登录,我目前正在使用Spring Cloud Security设置OAuth2服务器 . 服务器基本上只是Dave Syer的Repo中的复制和过去的实现:https://github.com/dsyer/spr...