标签:spring-security
-
通过数据库身份验证,没有映射ID为“null”的PasswordEncoder - java
我成功地建立了内存中身份验证。但是,当我要用数据库构建它时,会出现此错误。 没有为id“null”映射的PasswordEncoder 这是后续教程-Spring Boot Tutorial for Beginners, 10 - Advanced Authentication using Spring Security | Mighty Java 有班 S […]
-
是否可以从Winforms应用程序登录到使用Spring Security的网站? - java
我想从Winforms应用程序中调用Web服务。我的应用程序是用c#编写的,并且使用spring安全性来保护Web服务。 是否可以登录网站并调用该Web服务? 如果有可能怎么做? 参考方案 可以使用Spring Security以多种方式设置身份验证。例如: <http pattern="/webservice/**" create […]
-
X-CSRF-TOKEN不是由Spring Boot生成的 - java
我在这里遵循了指南:http://spring.io/guides/gs/rest-service/来构建我的休息服务示例,现在我正在尝试启用CSRF保护。我读到它应该默认启用,所以如果我不包括: http.csrf()。disable() 在我的WebSecurityConfigurerAdapter配置中,默认情况下应启用CSRF保护,但事实并非如此。问 […]
-
Spring Security SAML:从saml2p:Response中提取属性作为用户属性 - java
昨天我一直在研究Spring Security Yaml,以使其与Okta SAML一起使用。登录有效,但是响应XML包含用户属性,这些用户属性显然无法自动提取到属性映射中。响应包含这样的字段 <saml2:Attribute Name="user.lastName" NameFormat="urn:oasis:names […]
-
如何允许用户使用Spring Security覆盖? - java
在我的Spring MVC Web应用程序中,某些区域只有具有足够特权的用户才能访问。我不仅要有一条“拒绝访问”消息,还需要允许用户以其他用户身份登录才能使用这些页面(有点像覆盖)。 如何使用Spring Security做到这一点? 这是我想要的流程,其中包含更多细节: 用户A从外部应用程序进入页面X并通过标头 进行身份验证 用户A没有使用页面X的权限,因 […]
-
使用AuthenticationManagerBuilder的提供者订单 - java
我正在使用Spring Security 4.0.1,并希望使用多个身份验证提供程序来使用基于Java的配置进行身份验证。如何指定提供者订单? 我希望使用AuthenticationManagerBuilder,因为这是WebSecurityConfigurerAdapter.configureGlobal()公开的内容,但是我看不到任何指定顺序的方法。我需 […]
-
如何绕过Spring Security登录检查 - php
我有控制器方法,该方法返回json数据,并且没有安全检查逻辑。 def getJsonData(){ // return json } 我正在从另一个服务器(跨域)的php页面执行ajax请求。 $.ajax({ type: "GET", url: "http://localhost:8080/training/getJsonD […]
-
Spring MVC Web应用程序检测暴力攻击的最佳方法? - java
Spring 3.0 MVC中是否有专门用于帮助检测Web应用程序的身份验证/登录页面上的蛮力攻击的功能? 参考方案 经过长期验证的实践是,如果身份验证失败,则会引入随机但相当大的延迟。 这样,合法用户将立即登录,但攻击者每次尝试将花费500ms-1s,这使整个暴力概念不切实际(将永远存在)。 合法用户偶尔失败的登录只会使他们稍有延迟,并且不会引起注意。 如 […]
-
Spring Security SAML插件-未配置任何托管服务提供商 - java
我正在尝试使用Spring Security SAML扩展将SAML SSO与Spring Security集成。之前,我成功运行了此处找到的概念证明:https://github.com/vdenotaris/spring-boot-security-saml-sample。不幸的是,将配置移到我的项目后,它无法正常工作。 在分析日志之后,我发现我的应用程 […]
-
Spring Security不允许加载CSS或JS资源 - java
该资源位于src / main / resources / static / css或src / main / resources / static / js下,我使用的是Spring Boot,安全级别为: @Configuration @EnableWebMvcSecurity @EnableGlobalAuthentication public cla […]