Запитання з тегом «spring-security»

Spring Security - рішення безпеки програми Spring Framework. Весна безпека може використовуватися для захисту URL-адрес та викликів методів. Він широко використовується для захисту автономних веб-додатків, портлетів та все частіше REST-додатків.

4
Як захистити REST API за допомогою Spring Boot та Spring Security?
Я знаю, що захист REST API є широко коментованою темою, але я не можу створити невеликий прототип, який відповідає моїм критеріям (і мені потрібно підтвердити, що ці критерії реалістичні). Є так багато варіантів, як захистити ресурси та як працювати з Spring security, мені потрібно пояснити, чи реалістичні мої потреби. Мої …
7
Spring Security з ролями та дозволами
Я намагаюся налаштувати рольову безпеку з дозволами. Я намагаюся зробити це разом із Spring-Security. Я не хочу налаштовувати ACL, оскільки, здається, це надмірно для моїх вимог. Я просто хочу мати прості дозволи та ролі, як описано в цій статті . На жаль, у статті не описано, як реалізувати дане рішення. …
4
Весна безпека 5 Заміна для OAuth2RestTemplate
У spring-security-oauth2:2.4.0.RELEASEтаких класах, як OAuth2RestTemplate, OAuth2ProtectedResourceDetailsі ClientCredentialsAccessTokenProviderвсі вони були позначені як застарілі. З цього питання про javadoc вказує на весняний посібник з міграції безпеки, який наголошує на тому, що люди повинні перейти до основного проекту Spring-security 5. Однак у мене виникають проблеми з пошуком того, як я реалізував би свій …
1
Яка заміна застарілого AuthorizationServer у Spring Security?
Spring Security 5.2.2 включив проект Spring Security OAuth, але не AuthorizationServer або ResourceServer. Які заміни на AuthorizationServer у Spring Security 5.2.2? Посібник з міграції OAuth-2.0 Цей документ містить вказівки щодо переміщення клієнтів OAuth 2.0 та серверів ресурсів з Spring Security OAuth 2.x до Spring Security 5.2.x. Оскільки Spring Security не …
1
Багатофакторна автентифікація за допомогою Spring Boot 2 та Spring Security 5
Я хочу додати багатофакторну автентифікацію з м'якими маркерами TOTP до програми Angular & Spring, зберігаючи все як можна ближче до стандартних параметрів Spring Boot Security Starter . Перевірка токена відбувається локально (за допомогою бібліотеки aerogear-otp-java), без стороннього постачальника API. Налаштування жетонів для користувача працює, але перевірка їх шляхом використання диспетчера …
2
АвторизаціяServerConfigurerAdapter застаріла
Я хотів би використовувати Oauth2автентифікацію в API весняного відпочинку для входу. Але я отримав деяке попередження, AuthorizationServerConfigurerAdapter is deprecatedі дивіться посібник з міграції OAuth 2.0 для Spring Security 5. Я перевірив там, але не знайшов багато посібника з міграції. Хто-небудь, будь ласка, поділіться повним прикладом для цього. Спасибі заздалегідь...
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.