Описание тега spring-boot-security
1
ответ
Как проверить код состояния http 401 (без аутентификации) с помощью MockMVC и Spring Boot OAuth2 Resource Server?
В настоящее время я разрабатываю приложение Spring Boot 3 , которое предоставляет REST API. Чтобы использовать этот API, пользователи должны пройти аутентификацию с помощью рабочего процесса OAuth2 нашего keycloak поставщика удостоверений. Поэтому я…
04 янв '23 в 13:00
0
ответов
Как защитить определенный URL-адрес с помощью фильтра?
Я хочу защитить только несколько конкретных конечных точек, и если какой-либо запрос поступает на защищенную конечную точку, я хочу применить к ней фильтр.Это то, что я пробовал на данный момент: http .csrf().disable() .addFilterAfter((Filter) MyFil…
21 дек '22 в 12:11
0
ответов
Все исключения преобразуются в HTTP 401 на общедоступных конечных точках.
у меня проблема с Spring Boot Starter Security V3.0.0 Для этой конфигурации: @Bean public SecurityFilterChain filterChain( final HttpSecurity http ) throws Exception { http .cors().and().csrf().disable() .sessionManagement().sessionCreationPolicy( S…
23 дек '22 в 15:39
0
ответов
Аутентификация контекста безопасности Spring имеет значение null
я пытаюсь добавить пару фильтров в обработку моего запроса в конфигурации безопасности весенней загрузки. Ниже мой код @EnableWebSecurity @Configuration public class JwtSecurityConfiguration { @Bean public SecurityFilterChain securityFilterChain(Htt…
08 фев '23 в 11:38
0
ответов
Вот вызов. Токен JWT для весенней загрузки. Обработка исключений
У меня есть API для приложения для ведения блога. Работает нормально. Когда я отправляю запрос на вход, он дает мне токен, как показано ниже. eyJhbGciOiJIUzI1NiJ9.eyJuYW1lIjoibmFtZSIsImVtYWlsIjoiaG9zdDIyQGdtYWlsLmNvbSIsInVzZXJfaWQiOjEsInN1YiI6Imhvc3…
14 ноя '22 в 18:28
0
ответов
Ошибка в Bean при попытке адаптировать WebSecurityConfigurerAdapter
Я пытаюсь внедрить систему входа в систему на своем небольшом веб-сайте, созданном с помощью SpringBoot 3, я смотрел несколько видеороликов AmigosCode и следил за вашим руководством. Когда вы создаете класс WebSecurityConfig, он расширяет класс WebS…
27 фев '23 в 01:57
0
ответов
Проблемы Spring boot 3 CORS с Angular 14
У меня есть API Springboot 3, который находится в производстве. Всякий раз, когда я пытаюсь выполнить запрос API к одной из моих конечных точек, он выдает ошибку CORS: Доступ к XMLHttpRequest в '(API_LINK)' из источника '(Hosted_Front-end)' заблокир…
14 янв '23 в 09:14
0
ответов
Сервер ресурсов Spring boot OAuth 2 + метод аутентификации резервного копирования фильтра JWT
Я работаю над проектом весенней загрузки с методом аутентификации сервера ресурсов OAuth2, токен доступа проверяется на сервере авторизации. Это приложение также предоставляет конечную точку для получения токена, подписанного самим собой. Я хотел бы…
19 янв '23 в 19:49
0
ответов
Как запросить аутентификацию для всех маршрутов, кроме приветствия, которое должно быть страницей входа в Spring Boot
Я хочу запросить аутентификацию для всех доступных маршрутов, кроме одного «/ приветствуем», который также должен быть страницей входа! Я использую Spring Boot Security, и мой SecurityFilterChain закодирован следующим образом: @Configuration public …
16 янв '23 в 21:50
0
ответов
Проблема безопасности Springboot при развертывании войны на tomcat
У меня есть приложение Springboot, которое я могу запускать локально без проблем с аутентификацией. Однако, когда я запускаю эту сборку в WAR и на сервере tomcat, поведение отличается. Кажется, что цепочка фильтров не срабатывает, может ли кто-нибуд…
26 ноя '22 в 10:00
0
ответов
SpringBoot 2.7.8 Проверка подлинности бесконечного цикла в BadCredentialsException при использовании ActiveDirectoryLdapAuthenticationProvider
Нужна помощь! Цикл со stackowerflow только при неудачной авторизации через AD 1 аутентификация: 201, ProviderManager (org.springframework.security.authentication) [5] @Bean public ActiveDirectoryLdapAuthenticationProvider getLdapAuthenticationProvid…
15 фев '23 в 10:19
1
ответ
Как обрабатывать исключение OAuth2AuthenticationException: сбой проверки подлинности клиента: client_id в Spring Security
Я внедряю новый сервер авторизации Spring (spring-security-oauth2-authorization-server версии 1.0.0). Я создал следующие два класса для обработки исключений: public class RestExceptionTranslationFilter implements AuthenticationFailureHandler { @Over…
15 фев '23 в 11:55
0
ответов
«retrieveUser вернул null — нарушение контракта интерфейса» в безопасности Springboot при аутентификации
Я новичок в безопасности Springboot, и я пытаюсь написать функцию регистрации. Мой подход состоит в том, чтобы сохранить пользователя, а затем передать данные диспетчеру аутентификации, но он пришел сюда и возвращает значение null, и возникает вышеу…
19 ноя '22 в 06:48
0
ответов
Аутентификация токена Keycloak JWT вне цепочки фильтров Spring Boot
У меня есть веб-приложение (Spring Boot + Angular). Бэкэнд-аутентификация реализована с использованием Keycloak (JWT). Мне нужно создать подписку GraphQL с помощью Apollo, и подписка должна быть аутентифицирована/авторизована. Подписка использует ве…
28 дек '22 в 16:39
0
ответов
Как сделать информацию об аутентификации доступной в запросе веб-сокета springboot?
При обработке запроса веб-сокета в контроллере SecurityContextHolder.getContext().getAuthentication() возвращает ноль. Но мне нужно знать, какой пользователь делает запрос. Что было опробовано до сих пор: Google указал мне на решения, реализующие Ch…
06 ноя '22 в 15:46
0
ответов
как сделать конкретный запрос или мутацию GraphQL в качестве общедоступного API в весенней загрузочной безопасности?
как сделать конкретный запрос GraphQL в качестве общедоступного API в весенней загрузочной безопасности? В REST API мы можем указать URL-адрес как общедоступный, как в следующем коде. @Bean public WebSecurityCustomizer webSecurityCustomizer() { retu…
07 окт '22 в 12:17
0
ответов
Spring Security позволяет создать пользователя, но становится недействительным на следующий день
Я относительно новичок в Java и Spring и совершенно новичок в Spring Security. У меня есть старое приложение для входа в систему, которое я сделал с помощью Spring Security, которое стало чем-то вроде приложения Франкенштейна, но оно работало. Недав…
25 фев '23 в 13:43
0
ответов
Spring загрузите два разных метода аутентификации для разных конечных точек
Мне нужно настроить две конечные точки /secure1/secure2 с аутентификацией saml2 с аутентификацией x509 Я не хочу, чтобы сеанс авторизовался для конечной точки, а затем он был авторизован и для другого. Для доступа 1) saml2 обязателен Для доступа 2) …
25 окт '22 в 11:30
2
ответа
Обновление конфигурации безопасности Spring для Springboot версии 3.x
Я обновляю Springboot 2.7.x до версии 3.1.x и заметил изменения в конфигурации безопасности. Я выполнил шаги, описанные в Spring Security , и столкнулся с проблемой преобразования приведенной ниже конфигурации в последнюю версию, которая поддерживае…
25 июл '23 в 10:00
1
ответ
Токен XSRF Springboot OAuth2 CSRF не соответствует
У меня есть это демонстрационное приложение Springboot, и моя цель — узнать больше об oauth2. Мне удалось заставить его работать, используя аутентификацию github, которую я настроил следующим образом. spring: security: oauth2: client: registration: …
31 июл '23 в 10:30