Questions marquées «spring-security»

Quelqu'un pourrait-il expliquer quand passer outre configure(HttpSecurity), configure(WebSecurity)et configure(AuthenticationManagerBuilder)?

100 java  spring  spring-mvc  spring-security 

Je crée une application Web avec Spring Security qui fonctionnera sur Amazon EC2 et utilisera les équilibreurs de charge élastiques d'Amazon. Malheureusement, ELB ne prend pas en charge les sessions persistantes, je dois donc m'assurer que mon application fonctionne correctement sans sessions. Jusqu'à présent, j'ai configuré RememberMeServices pour attribuer un …

99 spring  spring-security  load-balancing  amazon-ec2 

J'utilise Spring MVC @ControllerAdviceet @ExceptionHandlerpour gérer toutes les exceptions d'une API REST. Cela fonctionne bien pour les exceptions levées par les contrôleurs Web mvc, mais cela ne fonctionne pas pour les exceptions levées par les filtres personnalisés de sécurité Spring, car ils s'exécutent avant que les méthodes du contrôleur ne …

97 spring  spring-mvc  spring-security 

Je voudrais créer une classe qui ajoute des méthodes personnalisées à utiliser dans le langage d'expression de sécurité Spring pour l'autorisation basée sur une méthode via des annotations. Par exemple, je voudrais créer une méthode personnalisée comme 'customMethodReturningBoolean' à utiliser d'une manière ou d'une autre comme ceci: @PreAuthorize("customMethodReturningBoolean()") public void …

92 java  spring  spring-security 

Lorsque j'utilise security.basic.enabled = false pour désactiver la sécurité sur un projet Spring Boot qui a les dépendances suivantes: <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-web</artifactId> </dependency> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-actuator</artifactId> </dependency> <dependency> <groupId>com.oracle</groupId> <artifactId>ojdbc6</artifactId> </dependency> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-tomcat</artifactId> <scope>provided</scope> </dependency> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-test</artifactId> <scope>test</scope> </dependency> Je vois l' exception suivante …

92 spring-security  spring-boot 

Après avoir configuré Spring Security 3.2, _csrf.tokenn'est pas lié à une demande ou à un objet de session. Voici la configuration de sécurité du printemps: <http pattern="/login.jsp" security="none"/> <http> <intercept-url pattern="/**" access="ROLE_USER"/> <form-login login-page="/login.jsp" authentication-failure-url="/login.jsp?error=1" default-target-url="/index.jsp"/> <logout/> <csrf /> </http> <authentication-manager> <authentication-provider> <user-service> <user name="test" password="test" authorities="ROLE_USER/> </user-service> </authentication-provider> </authentication-manager> …

90 spring  spring-security  csrf  csrf-protection 

J'ai CKeditor sur mon jsp et chaque fois que je télécharge quelque chose, l'erreur suivante apparaît: Refused to display 'http://localhost:8080/xxx/xxx/upload-image?CKEditor=text&CKEditorFuncNum=1&langCode=ru' in a frame because it set 'X-Frame-Options' to 'DENY'. J'ai essayé de supprimer Spring Security et tout fonctionne comme un charme. Comment puis-je désactiver cela dans le fichier XML de …

89 java  spring  spring-security  spring-boot  x-frame-options 

Je suis relativement nouveau dans la sécurité Spring et Spring. J'essayais d'écrire un programme dans lequel je devais authentifier un utilisateur côté serveur à l'aide de la sécurité Spring, J'ai proposé ce qui suit: public class CustomAuthenticationProvider extends AbstractUserDetailsAuthenticationProvider{ @Override protected void additionalAuthenticationChecks(UserDetails userDetails, UsernamePasswordAuthenticationToken usernamePasswordAuthenticationToken) throws AuthenticationException { System.out.println("Method …

88 spring  spring-mvc  spring-security 

Je ne sais pas s'il s'agit d'un bogue avec Spring 5.0.3 ou d'une nouvelle fonctionnalité pour corriger les choses de mon côté. Après la mise à niveau, j'obtiens cette erreur. Fait intéressant, cette erreur ne concerne que ma machine locale. Le même code sur l'environnement de test avec le protocole …

88 spring-mvc  spring-security 

Dans des spring-security-oauth2:2.4.0.RELEASEclasses telles que OAuth2RestTemplate, OAuth2ProtectedResourceDetailset ClientCredentialsAccessTokenProvideront toutes été marquées comme obsolètes. À partir du javadoc sur ces classes, il pointe vers un guide de migration de sécurité de printemps qui insinue que les gens doivent migrer vers le projet principal de sécurité de printemps 5. Cependant, j'ai du …

14 java  spring-boot  spring-security  spring-security-oauth2 

Spring Security 5.2.2 a incorporé le projet Spring Security OAuth, mais pas AuthorizationServer ou ResourceServer. Quels sont les remplacements de AuthorizationServer dans Spring Security 5.2.2? Guide de migration OAuth-2.0 Ce document contient des conseils pour déplacer les clients et les serveurs de ressources OAuth 2.0 de Spring Security OAuth 2.x …

12 spring  spring-boot  spring-security  spring-security-oauth2 

Je veux ajouter une authentification multifacteur avec des jetons logiciels TOTP à une application Angular & Spring, tout en gardant le plus près possible des valeurs par défaut de Spring Boot Security Starter . La validation de jeton se produit localement (avec la bibliothèque aerogear-otp-java), aucun fournisseur d'API tiers. La …

11 spring-boot  authentication  spring-security  multi-factor-authentication  totp 

Je voudrais utiliser l' Oauth2authentification dans l'API Spring Spring pour la connexion. Mais j'ai reçu un avertissement comme AuthorizationServerConfigurerAdapter is deprecatedet consultez le Guide de migration OAuth 2.0 pour Spring Security 5. J'y ai vérifié mais je n'ai pas trouvé beaucoup de guide de migration. Quelqu'un peut-il s'il vous plaît …

9 spring  spring-boot  spring-security  oauth-2.0  spring-security-oauth2