Когда я использую security.basic.enabled = false, чтобы отключить безопасность в проекте Spring Boot, который имеет следующие зависимости: <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-web</artifactId> </dependency>...
Я хотел бы создать класс, который добавляет настраиваемые методы для использования в языке выражений безопасности Spring для авторизации на основе методов с помощью аннотаций. Например, я хотел бы создать собственный метод, такой как customMethodReturningBoolean, чтобы использовать его как-то так:...
После настройки Spring Security 3.2 _csrf.tokenне привязан к запросу или объекту сеанса. Это весенняя конфигурация безопасности: <http pattern="/login.jsp" security="none"/> <http> <intercept-url pattern="/**" access="ROLE_USER"/> <form-login login-page="/login.jsp"...
У меня есть CKeditor на моем jsp, и всякий раз, когда я что-то загружаю, выскакивает следующая ошибка: Refused to display 'http://localhost:8080/xxx/xxx/upload-image?CKEditor=text&CKEditorFuncNum=1&langCode=ru' in a frame because it set 'X-Frame-Options' to 'DENY'. Я попытался удалить...
Я использую Spring Security без сохранения состояния, но в случае регистрации я хочу отключить Spring Security. Я отключил использование antMatchers("/api/v1/signup").permitAll(). но это не работает, я получаю сообщение об ошибке ниже: message=An Authentication object was not found in the...
Я относительно новичок в Spring и Spring security. Я пытался написать программу, в которой мне нужно было аутентифицировать пользователя на стороне сервера, используя безопасность Spring, Я придумал следующее: public class CustomAuthenticationProvider extends...
Не уверен, что это ошибка Spring 5.0.3 или новая функция для исправления ошибок с моей стороны. После обновления я получаю эту ошибку. Интересно, что эта ошибка возникает только на моем локальном компьютере. Тот же код в тестовой среде с протоколом HTTPS работает нормально. Продолжаем ... Причина,...
На данный момент получил основной класс: package com.recweb.springboot; import org.springframework.boot.SpringApplication; import org.springframework.boot.autoconfigure.SpringBootApplication; @SpringBootApplication /*@EnableAutoConfiguration(exclude={DataSourceAutoConfiguration.class})*/ public...
Мне трудно понять JAAS. Все кажется более сложным, чем должно быть (особенно учебники Sun). Мне нужен простой учебник или пример того, как реализовать безопасность (аутентификация + авторизация) в Java-приложении на основе Struts + Spring + Hibernate с настраиваемым пользовательским репозиторием....
Я использую Spring Security 3.2 и Spring 4.0.1 Я работаю над преобразованием конфигурации xml в конфигурацию Java. Когда я аннотирование AuthenticationManagerс @Autowiredв моем фильтре, я получаю исключение Caused by: org.springframework.beans.factory.NoSuchBeanDefinitionException: No qualifying...
Я знаю, что защита REST API - это широко обсуждаемая тема, но я не могу создать небольшой прототип, который соответствует моим критериям (и мне нужно подтвердить, что эти критерии реалистичны). Есть так много вариантов, как защитить ресурсы и как работать с безопасностью Spring, мне нужно...
В spring-security-oauth2:2.4.0.RELEASEклассах , таких как OAuth2RestTemplate, OAuth2ProtectedResourceDetailsи ClientCredentialsAccessTokenProviderвсе были помечены как нежелательные. От javadoc для этих классов это указывает на руководство по миграции безопасности Spring, которое подсказывает, что...
Spring Security 5.2.2 включает проект Spring Security OAuth, но не AuthorizationServer или ResourceServer. Каковы замены для AuthorizationServer в Spring Security 5.2.2? OAuth-2,0-Migration-Guide Этот документ содержит руководство по перемещению клиентов и серверов ресурсов OAuth 2.0 из Spring...
Я хочу добавить многофакторную аутентификацию с помощью программных токенов TOTP в приложение Angular & Spring, сохранив все как можно ближе к значениям по умолчанию Spring Boot Security Starter . Проверка токена происходит локально (с помощью библиотеки aerogear-otp-java), стороннего...
Я хотел бы использовать Oauth2аутентификацию в Spring Rest API для входа в систему. Но я получил предупреждение, например, AuthorizationServerConfigurerAdapter is deprecatedи вижу Руководство по миграции OAuth 2.0 для Spring Security 5. Я проверил там, но не нашел много руководства по миграции....