Perguntas com a marcação «spring-security»

Alguém poderia explicar quando para substituir configure(HttpSecurity), configure(WebSecurity)e configure(AuthenticationManagerBuilder)?

100 java  spring  spring-mvc  spring-security 

Estou construindo um aplicativo da web com Spring Security que ficará no Amazon EC2 e usará os Elastic Load Balancers da Amazon. Infelizmente, o ELB não oferece suporte a sessões persistentes, portanto, preciso garantir que meu aplicativo funcione corretamente sem sessões. Até agora, configurei o RememberMeServices para atribuir um token …

99 spring  spring-security  load-balancing  amazon-ec2 

Estou usando Spring MVC @ControllerAdvicee @ExceptionHandlerpara lidar com todas as exceções de um REST Api. Ele funciona bem para exceções lançadas por controladores web mvc, mas não funciona para exceções lançadas por filtros personalizados de segurança Spring porque eles são executados antes de os métodos do controlador serem chamados. Eu …

97 spring  spring-mvc  spring-security 

Estou configurando o Spring Security para lidar com o login de usuários. Fiz login como um usuário e fui levado a uma página de erro Acesso negado após o login bem-sucedido. Não sei quais funções meu usuário realmente foi atribuído, ou a regra que faz com que o acesso seja …

96 debugging  spring-security 

Quando eu uso security.basic.enabled = false para desativar a segurança em um projeto Spring Boot que tem as seguintes dependências: <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-web</artifactId> </dependency> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-actuator</artifactId> </dependency> <dependency> <groupId>com.oracle</groupId> <artifactId>ojdbc6</artifactId> </dependency> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-tomcat</artifactId> <scope>provided</scope> </dependency> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-test</artifactId> <scope>test</scope> </dependency> Vejo a seguinte exceção: …

93 spring-security  spring-boot 

Gostaria de criar uma classe que adiciona métodos personalizados para uso em linguagem de expressão de segurança Spring para autorização baseada em método por meio de anotações. Por exemplo, eu gostaria de criar um método personalizado como 'customMethodReturningBoolean' para ser usado de alguma forma assim: @PreAuthorize("customMethodReturningBoolean()") public void myMethodToSecure() { …

92 java  spring  spring-security 

Eu tenho o CKeditor em meu jsp e sempre que faço upload de algo, o seguinte erro aparece: Refused to display 'http://localhost:8080/xxx/xxx/upload-image?CKEditor=text&CKEditorFuncNum=1&langCode=ru' in a frame because it set 'X-Frame-Options' to 'DENY'. Tentei remover o Spring Security e tudo funciona perfeitamente. Como posso desativar isso no arquivo xml do Spring Security? …

91 java  spring  spring-security  spring-boot  x-frame-options 

Depois de configurar o Spring Security 3.2, _csrf.tokennão está vinculado a uma solicitação ou a um objeto de sessão. Esta é a configuração de segurança da primavera: <http pattern="/login.jsp" security="none"/> <http> <intercept-url pattern="/**" access="ROLE_USER"/> <form-login login-page="/login.jsp" authentication-failure-url="/login.jsp?error=1" default-target-url="/index.jsp"/> <logout/> <csrf /> </http> <authentication-manager> <authentication-provider> <user-service> <user name="test" password="test" authorities="ROLE_USER/> </user-service> …

90 spring  spring-security  csrf  csrf-protection 

Não tenho certeza se isso é um bug do Spring 5.0.3 ou um novo recurso para consertar coisas do meu lado. Após a atualização, estou recebendo este erro. Curiosamente, este erro está apenas na minha máquina local. O mesmo código no ambiente de teste com protocolo HTTPS funciona bem. Continuando... …

88 spring-mvc  spring-security 

Eu sou relativamente novo para Primavera segurança e Primavera. Eu estava tentando escrever um programa em que precisava autenticar um usuário na extremidade do servidor usando a segurança Spring, Eu vim com o seguinte: public class CustomAuthenticationProvider extends AbstractUserDetailsAuthenticationProvider{ @Override protected void additionalAuthenticationChecks(UserDetails userDetails, UsernamePasswordAuthenticationToken usernamePasswordAuthenticationToken) throws AuthenticationException { System.out.println("Method …

88 spring  spring-mvc  spring-security 

Estou usando o Spring Security sem monitoração de estado, mas, no caso de inscrição, quero desabilitar o Spring Security. antMatchers("/api/v1/signup").permitAll(). mas não está funcionando, estou recebendo o erro abaixo: message=An Authentication object was not found in the SecurityContext, type=org.springframework.security.authentication.AuthenticationCredentialsNotFoundException Acho que isso significa que os filtros de segurança de mola …

88 java  spring  spring-mvc  spring-security 

Em spring-security-oauth2:2.4.0.RELEASEclasses como OAuth2RestTemplate, OAuth2ProtectedResourceDetailse ClientCredentialsAccessTokenProviderforam todos marcados como obsoletos. No javadoc dessas classes, ele aponta para um guia de migração de segurança de primavera que insinua que as pessoas devem migrar para o projeto principal de segurança de primavera 5. No entanto, estou tendo problemas para descobrir como implementaria …

14 java  spring-boot  spring-security  spring-security-oauth2 

O Spring Security 5.2.2 incorporou o projeto OAuth do Spring Security, mas não o AuthorizationServer ou o ResourceServer. Quais são as substituições do AuthorizationServer no Spring Security 5.2.2? Guia de migração do OAuth-2.0 Este documento contém orientações para mover clientes e servidores de recursos OAuth 2.0 do Spring Security OAuth …

12 spring  spring-boot  spring-security  spring-security-oauth2 

Desejo adicionar autenticação multifatorial com tokens flexíveis TOTP a um aplicativo Angular & Spring, mantendo tudo o mais próximo possível dos padrões do Spring Boot Security Starter . A validação de token ocorre localmente (com a biblioteca aerogear-otp-java), sem provedor de API de terceiros. A configuração de tokens para um …

11 spring-boot  authentication  spring-security  multi-factor-authentication  totp 

Gostaria de usar a Oauth2autenticação na API Spring Rest para fazer login. Mas recebi algum aviso AuthorizationServerConfigurerAdapter is deprecatede consulte o Guia de migração do OAuth 2.0 para Spring Security 5. Eu verifiquei lá, mas não encontrei um guia de migração muito. Alguém pode compartilhar o exemplo completo para isso. …

9 spring  spring-boot  spring-security  oauth-2.0  spring-security-oauth2