Pertanyaan yang diberi tag «spring-security»

Saya ingin menggunakan cara umum untuk mengelola kode kesalahan 5xx, katakanlah secara khusus kasus ketika db turun di seluruh aplikasi pegas saya. Saya ingin json error cantik, bukan pelacakan tumpukan. Untuk pengontrol saya memiliki @ControllerAdvicekelas untuk pengecualian yang berbeda dan ini juga menangkap kasus bahwa db berhenti di tengah permintaan. …

106 java  spring  spring-security 

Saya menggunakan Spring MVC @ControllerAdvicedan @ExceptionHandleruntuk menangani semua pengecualian dari REST Api. Ini berfungsi dengan baik untuk pengecualian yang dilemparkan oleh pengontrol mvc web tetapi tidak berfungsi untuk pengecualian yang dilemparkan oleh filter khusus keamanan pegas karena mereka berjalan sebelum metode pengontrol dipanggil. Saya memiliki filter keamanan pegas khusus yang …

101 spring  spring-mvc  spring-security 

Adakah yang bisa menjelaskan kapan harus mengganti configure(HttpSecurity), configure(WebSecurity)dan configure(AuthenticationManagerBuilder)?

100 java  spring  spring-mvc  spring-security 

Saya membuat aplikasi web dengan Spring Security yang akan tersedia di Amazon EC2 dan menggunakan Elastic Load Balancers Amazon. Sayangnya, ELB tidak mendukung sesi lengket, jadi saya perlu memastikan aplikasi saya berfungsi dengan baik tanpa sesi. Sejauh ini, saya telah menyiapkan RememberMeServices untuk menetapkan token melalui cookie, dan ini berfungsi …

99 spring  spring-security  load-balancing  amazon-ec2 

Saya menyiapkan Keamanan Musim Semi untuk menangani pengguna yang masuk. Saya telah masuk sebagai pengguna, dan dibawa ke halaman kesalahan Access Denied setelah berhasil masuk. Saya tidak tahu peran apa yang sebenarnya telah ditetapkan oleh pengguna saya, atau aturan yang menyebabkan akses ditolak, karena saya tidak tahu cara mengaktifkan debugging …

94 debugging  spring-security 

Ketika saya menggunakan security.basic.enabled = false untuk menonaktifkan keamanan di proyek Spring Boot yang memiliki dependensi berikut: <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-web</artifactId> </dependency> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-actuator</artifactId> </dependency> <dependency> <groupId>com.oracle</groupId> <artifactId>ojdbc6</artifactId> </dependency> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-tomcat</artifactId> <scope>provided</scope> </dependency> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-test</artifactId> <scope>test</scope> </dependency> Saya melihat Pengecualian berikut : org.springframework.beans.factory.BeanCreationException: Error …

93 spring-security  spring-boot 

Saya ingin membuat kelas yang menambahkan metode kustom untuk digunakan dalam bahasa ekspresi keamanan musim semi untuk otorisasi berbasis metode melalui anotasi. Misalnya, saya ingin membuat metode kustom seperti 'customMethodReturningBoolean' untuk digunakan seperti ini: @PreAuthorize("customMethodReturningBoolean()") public void myMethodToSecure() { // whatever } Pertanyaan saya adalah ini. Jika memungkinkan, kelas apa …

92 java  spring  spring-security 

Setelah mengkonfigurasi Spring Security 3.2, _csrf.tokentidak terikat pada permintaan atau objek sesi. Ini adalah konfigurasi keamanan pegas: <http pattern="/login.jsp" security="none"/> <http> <intercept-url pattern="/**" access="ROLE_USER"/> <form-login login-page="/login.jsp" authentication-failure-url="/login.jsp?error=1" default-target-url="/index.jsp"/> <logout/> <csrf /> </http> <authentication-manager> <authentication-provider> <user-service> <user name="test" password="test" authorities="ROLE_USER/> </user-service> </authentication-provider> </authentication-manager> File login.jsp <form name="f" action="${contextPath}/j_spring_security_check" method="post" > <input …

91 spring  spring-security  csrf  csrf-protection 

Saya memiliki CKeditor di jsp saya dan setiap kali saya mengunggah sesuatu, kesalahan berikut muncul: Refused to display 'http://localhost:8080/xxx/xxx/upload-image?CKEditor=text&CKEditorFuncNum=1&langCode=ru' in a frame because it set 'X-Frame-Options' to 'DENY'. Saya telah mencoba menghapus Keamanan Musim Semi dan semuanya bekerja seperti pesona. Bagaimana saya bisa menonaktifkan ini di file xml keamanan musim …

89 java  spring  spring-security  spring-boot  x-frame-options 

Tidak yakin apakah ini bug dengan Spring 5.0.3 atau fitur baru untuk memperbaiki berbagai hal di pihak saya. Setelah peningkatan, saya mendapatkan kesalahan ini. Menariknya kesalahan ini hanya ada di mesin lokal saya. Kode yang sama pada lingkungan pengujian dengan protokol HTTPS berfungsi dengan baik. Melanjutkan ... Alasan saya mendapatkan …

89 spring-mvc  spring-security 

Saya relatif baru dalam keamanan Musim Semi dan Musim Semi. Saya mencoba untuk menulis program di mana saya perlu mengautentikasi pengguna di ujung server menggunakan keamanan Spring, Saya datang dengan yang berikut: public class CustomAuthenticationProvider extends AbstractUserDetailsAuthenticationProvider{ @Override protected void additionalAuthenticationChecks(UserDetails userDetails, UsernamePasswordAuthenticationToken usernamePasswordAuthenticationToken) throws AuthenticationException { System.out.println("Method invoked : …

88 spring  spring-mvc  spring-security 

Di spring-security-oauth2:2.4.0.RELEASEkelas-kelas seperti OAuth2RestTemplate, OAuth2ProtectedResourceDetailsdan ClientCredentialsAccessTokenProvidersemuanya telah ditandai sebagai usang. Dari javadoc pada kelas-kelas ini itu menunjuk ke panduan migrasi keamanan pegas yang mengisyaratkan bahwa orang harus bermigrasi ke proyek inti-keamanan 5 musim semi. Namun saya mengalami kesulitan menemukan bagaimana saya akan menerapkan use case saya dalam proyek ini. Semua …

14 java  spring-boot  spring-security  spring-security-oauth2 

Spring Security 5.2.2 telah memasukkan proyek Spring Security OAuth, tetapi tidak dengan AuthorizationServer atau ResourceServer. Apa pengganti dari AuthorizationServer di Spring Security 5.2.2? OAuth-2.0-Migration-Guide Dokumen ini berisi panduan untuk memindahkan Klien OAuth 2.0 dan Server Sumber Daya dari Spring Security OAuth 2.x ke Spring Security 5.2.x. Karena Spring Security tidak …

12 spring  spring-boot  spring-security  spring-security-oauth2 

Saya ingin menambahkan otentikasi multi-faktor dengan token lunak TOTP ke aplikasi Angular & Spring, sambil menjaga semuanya sedekat mungkin dengan default dari Spring Boot Security Starter . Validasi token terjadi secara lokal (dengan pustaka aerogear-otp-java), tidak ada penyedia API pihak ketiga. Menyiapkan token untuk pengguna berfungsi, tetapi memvalidasinya dengan memanfaatkan …

11 spring-boot  authentication  spring-security  multi-factor-authentication  totp 

Saya ingin menggunakan Oauth2otentikasi dalam API spring rest untuk login. Tapi saya mendapat peringatan seperti AuthorizationServerConfigurerAdapter is deprecateddan melihat Panduan Migrasi OAuth 2.0 untuk Spring Security 5. Saya memeriksa di sana tetapi tidak menemukan banyak panduan migrasi. Adakah yang bisa berbagi contoh lengkap untuk ini? Terima kasih sebelumnya...

9 spring  spring-boot  spring-security  oauth-2.0  spring-security-oauth2