Запитання з тегом «spring-security»

Я хочу використовувати загальний спосіб управління кодами помилок 5xx, скажімо, конкретно про випадок, коли db знижується в усьому моєму весняному застосуванні. Я хочу досить json помилки замість сліду стека. Для контролерів у мене є @ControllerAdviceклас для різних винятків, і це також сприймає випадок, коли db зупиняється посеред запиту. Але це …

106 java  spring  spring-security 

Хто-небудь може пояснити, коли слід перекривати configure(HttpSecurity), configure(WebSecurity)і configure(AuthenticationManagerBuilder)?

100 java  spring  spring-mvc  spring-security 

Я будую веб-додаток із Spring Security, яка буде жити на Amazon EC2 та використовувати еластичні балансири навантаження Amazon. На жаль, ELB не підтримує липкі сеанси, тому мені потрібно переконатися, що моя програма працює належним чином без сесій. Поки що я маю налаштування RememberMeServices, щоб призначити маркер за допомогою файлу cookie, …

99 spring  spring-security  load-balancing  amazon-ec2 

Я використовую Spring MVC @ControllerAdviceі @ExceptionHandlerдля обробки всіх винятків REST Api. Він чудово працює для винятків, що створюються веб-контролерами mvc, але не працює для винятків, викинутих спеціальними фільтрами Spring Spring, оскільки вони працюють до виклику методів контролера. У мене є власний весняний фільтр безпеки, який виконує аутентифікацію на основі маркера: …

97 spring  spring-mvc  spring-security 

Я налаштовую Spring Security для обробки входу користувачів. Я ввійшов як користувач і після успішного входу в систему переходжу на сторінку помилки, якій заборонено доступ. Я не знаю, які ролі насправді були призначені моєму користувачеві, або правило, яке призводить до заборони доступу, оскільки я не можу зрозуміти, як увімкнути налагодження …

94 debugging  spring-security 

Коли я використовую security.basic.enabled = false, щоб вимкнути захист проекту Spring Boot, який має такі залежності: <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-web</artifactId> </dependency> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-actuator</artifactId> </dependency> <dependency> <groupId>com.oracle</groupId> <artifactId>ojdbc6</artifactId> </dependency> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-tomcat</artifactId> <scope>provided</scope> </dependency> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-test</artifactId> <scope>test</scope> </dependency> Я бачу такий виняток: org.springframework.beans.factory.BeanCreationException: Error creating bean …

93 spring-security  spring-boot 

Я хотів би створити клас, який додає власні методи для використання у весняній мові виразів безпеки для авторизації на основі методів за допомогою анотацій. Наприклад, я хотів би створити власний метод, такий як 'customMethodReturningBoolean', який буде використовуватися якось так: @PreAuthorize("customMethodReturningBoolean()") public void myMethodToSecure() { // whatever } Моє питання таке. …

92 java  spring  spring-security 

Після налаштування Spring Security 3.2 _csrf.tokenне пов'язаний із запитом або об'єктом сеансу. Це конфігурація безпеки навесні: <http pattern="/login.jsp" security="none"/> <http> <intercept-url pattern="/**" access="ROLE_USER"/> <form-login login-page="/login.jsp" authentication-failure-url="/login.jsp?error=1" default-target-url="/index.jsp"/> <logout/> <csrf /> </http> <authentication-manager> <authentication-provider> <user-service> <user name="test" password="test" authorities="ROLE_USER/> </user-service> </authentication-provider> </authentication-manager> Файл login.jsp <form name="f" action="${contextPath}/j_spring_security_check" method="post" > <input type="hidden" …

90 spring  spring-security  csrf  csrf-protection 

У мене на jsp є CKeditor, і кожного разу, коли я щось завантажую, вискакує така помилка: Refused to display 'http://localhost:8080/xxx/xxx/upload-image?CKEditor=text&CKEditorFuncNum=1&langCode=ru' in a frame because it set 'X-Frame-Options' to 'DENY'. Я спробував видалити Spring Security, і все працює як шарм. Як я можу відключити це у Spring XML-файлі безпеки? Що слід …

89 java  spring  spring-security  spring-boot  x-frame-options 

Я відносно новачок у безпеці Spring та Spring. Я намагався написати програму, де мені потрібно було автентифікувати користувача на кінці сервера, використовуючи Spring security, Я придумав наступне: public class CustomAuthenticationProvider extends AbstractUserDetailsAuthenticationProvider{ @Override protected void additionalAuthenticationChecks(UserDetails userDetails, UsernamePasswordAuthenticationToken usernamePasswordAuthenticationToken) throws AuthenticationException { System.out.println("Method invoked : additionalAuthenticationChecks isAuthenticated ? :"+usernamePasswordAuthenticationToken.isAuthenticated()); } …

88 spring  spring-mvc  spring-security 

Не впевнений, чи це помилка з Spring 5.0.3 або нова функція, яка виправляє мої проблеми. Після оновлення я отримую цю помилку. Цікаво, що ця помилка є лише на моїй локальній машині. Той самий код у тестовому середовищі з протоколом HTTPS чудово працює. Продовження ... Причина, через яку я отримую цю …

88 spring-mvc  spring-security 

Я використовую весняний захист без стану, але у випадку реєстрації я хочу відключити весняний захист antMatchers("/api/v1/signup").permitAll(). але це не працює, я отримую помилку нижче: message=An Authentication object was not found in the SecurityContext, type=org.springframework.security.authentication.AuthenticationCredentialsNotFoundException Я думаю, це означає, що працюють пружинні фільтри безпеки Порядок моєї URL-адреси завжди буде "/ api …

85 java  spring  spring-mvc  spring-security 

На даний момент я отримав основний клас: package com.recweb.springboot; import org.springframework.boot.SpringApplication; import org.springframework.boot.autoconfigure.SpringBootApplication; @SpringBootApplication /*@EnableAutoConfiguration(exclude={DataSourceAutoConfiguration.class})*/ public class SpringbootApplication { public static void main(String[] args) { SpringApplication.run(SpringbootApplication.class, args); } } клас members (ідентифікатор, ім’я ..), клас MemberController: package com.recweb.springboot; import java.util.Arrays; import java.util.List; import org.springframework.web.bind.annotation.GetMapping; import org.springframework.web.bind.annotation.RestController; @RestController public class MemberController …

83 spring  maven  spring-boot  spring-security 

Мені важко зрозуміти JAAS. Все це здається складнішим, ніж мало б бути (особливо підручники з Sun). Мені потрібен простий підручник або приклад того, як реалізувати безпеку (автентифікація + авторизація) у програмі java на основі Struts + Spring + Hibernate за допомогою користувацького сховища користувачів. Може бути реалізований за допомогою ACEGI.

83 java  security  spring  spring-security  jaas 

Я використовую Spring Security 3.2 та Spring 4.0.1 Я працюю над перетворенням конфігурації xml у конфігурацію Java. Коли я анотування AuthenticationManagerз @Autowiredв моєму фільтрі, я отримую виняток Caused by: org.springframework.beans.factory.NoSuchBeanDefinitionException: No qualifying bean of type [org.springframework.security.authentication.AuthenticationManager] found for dependency: expected at least 1 bean which qualifies as autowire candidate for …

81 java  spring  spring-security  spring-java-config