spring-security

标签：spring-security

通过数据库身份验证，没有映射ID为“null”的PasswordEncoder - java

时间：2020-9-4

我成功地建立了内存中身份验证。但是，当我要用数据库构建它时，会出现此错误。没有为id“null”映射的PasswordEncoder 这是后续教程-Spring Boot Tutorial for Beginners, 10 - Advanced Authentication using Spring Security | Mighty Java 有班 S […]

标签：java, spring-boot, spring-security
是否可以从Winforms应用程序登录到使用Spring Security的网站？ - java

时间：2020-8-31

我想从Winforms应用程序中调用Web服务。我的应用程序是用c＃编写的，并且使用spring安全性来保护Web服务。是否可以登录网站并调用该Web服务？如果有可能怎么做？参考方案可以使用Spring Security以多种方式设置身份验证。例如： <http pattern="/webservice/**" create […]

标签：c, java, spring-mvc, spring-security, winforms
X-CSRF-TOKEN不是由Spring Boot生成的 - java

时间：2020-8-29

我在这里遵循了指南:http://spring.io/guides/gs/rest-service/来构建我的休息服务示例，现在我正在尝试启用CSRF保护。我读到它应该默认启用，所以如果我不包括: http.csrf()。disable() 在我的WebSecurityConfigurerAdapter配置中，默认情况下应启用CSRF保护，但事实并非如此。问 […]

标签：csrf, java, spring, spring-boot, spring-security
Spring Security SAML:从saml2p:Response中提取属性作为用户属性 - java

时间：2020-8-25

昨天我一直在研究Spring Security Yaml，以使其与Okta SAML一起使用。登录有效，但是响应XML包含用户属性，这些用户属性显然无法自动提取到属性映射中。响应包含这样的字段 <saml2:Attribute Name="user.lastName" NameFormat="urn:oasis:names […]

标签：java, spring, spring-security
如何允许用户使用Spring Security覆盖？ - java

时间：2020-8-23

在我的Spring MVC Web应用程序中，某些区域只有具有足够特权的用户才能访问。我不仅要有一条“拒绝访问”消息，还需要允许用户以其他用户身份登录才能使用这些页面(有点像覆盖)。如何使用Spring Security做到这一点？这是我想要的流程，其中包含更多细节: 用户A从外部应用程序进入页面X并通过标头进行身份验证用户A没有使用页面X的权限，因 […]

标签：java, spring, spring-mvc, spring-security
使用AuthenticationManagerBuilder的提供者订单 - java

时间：2020-8-22

我正在使用Spring Security 4.0.1，并希望使用多个身份验证提供程序来使用基于Java的配置进行身份验证。如何指定提供者订单？我希望使用AuthenticationManagerBuilder，因为这是WebSecurityConfigurerAdapter.configureGlobal()公开的内容，但是我看不到任何指定顺序的方法。我需 […]

标签：authentication, java, spring, spring-security
如何绕过Spring Security登录检查 - php

时间：2020-8-21

我有控制器方法，该方法返回json数据，并且没有安全检查逻辑。 def getJsonData(){ // return json } 我正在从另一个服务器（跨域）的php页面执行ajax请求。 $.ajax({ type: "GET", url: "http://localhost:8080/training/getJsonD […]

标签：ajax, grails, grails-2.0.4, php, spring-security
Spring MVC Web应用程序检测暴力攻击的最佳方法？ - java

时间：2020-8-16

Spring 3.0 MVC中是否有专门用于帮助检测Web应用程序的身份验证/登录页面上的蛮力攻击的功能？参考方案经过长期验证的实践是，如果身份验证失败，则会引入随机但相当大的延迟。这样，合法用户将立即登录，但攻击者每次尝试将花费500ms-1s，这使整个暴力概念不切实际(将永远存在)。合法用户偶尔失败的登录只会使他们稍有延迟，并且不会引起注意。如 […]

标签：java, security, spring, spring-mvc, spring-security
Spring Security SAML插件-未配置任何托管服务提供商 - java

时间：2020-8-16

我正在尝试使用Spring Security SAML扩展将SAML SSO与Spring Security集成。之前，我成功运行了此处找到的概念证明:https://github.com/vdenotaris/spring-boot-security-saml-sample。不幸的是，将配置移到我的项目后，它无法正常工作。在分析日志之后，我发现我的应用程 […]

标签：java, spring, spring-saml, spring-security
Spring Security不允许加载CSS或JS资源 - java

时间：2020-8-15

该资源位于src / main / resources / static / css或src / main / resources / static / js下，我使用的是Spring Boot，安全级别为: @Configuration @EnableWebMvcSecurity @EnableGlobalAuthentication public cla […]

标签：css, java, spring, spring-mvc, spring-security