Описание тега spring-security-6
1
ответ
Как разрешить Spring Security 6 разрешать общие ресурсы (статические, изображения и т. д.)
Я использую Spring Security 6, и у меня проблемы с рендерингом страниц: поскольку я использую Thymeleaf, статический репертуар не разрешен. Это мой фильтр @Bean public SecurityFilterChain securityFilterChain(HttpSecurity httpSecurity) throws Excepti…
23 авг '23 в 17:51
2
ответа
Spring Security 6 игнорирует конфигурацию безопасности из зависимости
Я перехожу с Spring Security 5.7.x на 6.1.0. После исправления всехjavax -> jakartaи удалитьWebSecurityConfigurerAdapterи добавил конфигурацию безопасности из зависимости. И теперь кажется, что мой основной проект игнорирует конфигурацию безопасн…
21 июн '23 в 08:10
2
ответа
AccessDeniedException при доступе к REST API, который возвращает StreamingResponseBody в Spring Boot 3 и последней версии Spring Security?
Я создал этот API для потоковой передачи аудиофайла в формате mp3 в качестве ответа. @GetMapping (value = "/api/user/stream/{songId}", produces = MediaType.APPLICATION_OCTET_STREAM_VALUE) public ResponseEntity<StreamingResponseBody> playSong(@…
17 авг '23 в 13:14
1
ответ
Использование двух или более SecurityFilterChains с Spring Security 6 не работает должным образом, вызывается только одна цепочка.
У меня проблемы с получением двухSecurityFilterhainработают вместе друг с другом с использованием Spring Security 6. Для одного из моих путей к конечной точке (/v1/transactions/**) Я хочу, чтобы пользователь авторизовался с помощью Oauth2, а для дру…
29 мар '23 в 06:52
1
ответ
Исправьте путь к классам вашего приложения, чтобы он содержал совместимые версии классов TomcatWebServerFactoryCustomizer.
Я включил кота в свой pom <dependencies> ... <dependency> <groupId>org.apache.tomcat.embed</groupId> <artifactId>tomcat-embed-core</artifactId> <version>8.5.32</version> </dependency> </depend…
16 июл '23 в 18:56
0
ответов
Как связать клиентский сервер OAuth2 вместе с сервером авторизации Spring?
Я нашел несколько примеров здесь https://github.com/spring-projects/spring-security-samples/tree/main/servlet/spring-boot/java/oauth2 , но они используют сервер авторизации Spring для реализации автономного сервер аутентификации и использование авто…
28 июл '23 в 08:31
1
ответ
Как я могу использовать логин Angular вместо логина Spring Security для моего сервера OAuth2?
У меня есть архитектура микросервисов с Spring Boot 3 и Spring Security 6, Java 17. Я реализовал сервер OAuth2 для аутентификации и авторизации приложения, который я подключил к шлюзу API. Интеграция готова, но сейчас столкнулся с проблемой, что не …
21 май '23 в 09:07
1
ответ
Spring Security 6: проблема с доступом к общедоступным URL-адресам
Я использую Spring версию 3.0.5 и Spring Security версии 6.0.2, и столкнулся с проблемой доступа к общедоступным URL-адресам, которые я настроил через SecurityFilterChain. Я использую Spring MVC. Класс AppConfig ниже package com.test.config; import …
01 апр '23 в 00:31
0
ответов
Как JWE закодировать мой токен ответа jwt на новом сервере авторизации Spring
У меня есть требование обновить наш предыдущий сервер авторизации на основе Spring 2.6 до Spring Security 6 и Spring 3+, и я решил использовать новый сервер авторизации Spring. Настроили конфигурации в соответствии с нашими потребностями, используя …
09 июн '23 в 06:18
1
ответ
Spring Security 6 Сопоставители запросов
Итак, недавно я начал работать с Spring Security и вроде как понимаю, что он делает, однако единственное, что меня серьезно настораживает, это то, какrequestMatchers().hasRole()иrequestMatchers.hasAuthority()работает... Я понимаю, как они вызываются…
15 сен '23 в 13:58
1
ответ
Механизмы множественного входа в Spring Security 6
До обновления с Spring Security 5.3.24 я мог динамически настраивать несколько решений для входа в HttpSecurity, таких как saml2Login, и два formLogin с разными конфигурациями loginProcessingUrl, например (httpSecurity .authorizeRequests() .antMatch…
25 сен '23 в 04:33
1
ответ
Издевательский JwtDecoder Spring Security OAuth2
У меня есть собственная аннотация, которая используется в нескольких контроллерах: @Target({ElementType.PARAMETER, ElementType.TYPE}) @Retention(RetentionPolicy.RUNTIME) @Documented @AuthenticationPrincipal(expression = "@applicationUserDetailsServi…
28 сен '23 в 18:23
1
ответ
перенести фильтр для определенных antMatchers в Spring-Security 6
В настоящее время я занимаюсь переносом наших сервисов на Spring Boot 3 с Spring Security 6. При этом я в настоящее время зависаю над проблемой: я хочу установить фильтр только для одного набора конечных точек: @Bean @Order(10) SecurityFilterChain i…
07 сен '23 в 07:29
0
ответов
Ожидается, что Bean будет иметь тип CorsFilter, но на самом деле он имел тип UrlBasedCorsConfigurationSource с Spring Security 6.
Я хочу отключить CORS для моего интерфейса, написанного на Angular и работающего локально на порту 4200. Я создал конфигурацию, но, похоже, она не работает. Я получаю эту ошибку в Spring Security 6 после попытки запустить приложение: Bean named 'cor…
09 сен '23 в 23:27
0
ответов
Обновление до Spring Boot 3 Security – взаимодействие со старой версией безопасности
Мы пытаемся перенести наше приложение на версию Spring Boot 3+ с Spring Security 6+. Наш проект зависит от библиотеки (oauth2), которая использует версию Spring Boot 2+ с WebSecurityConfigurerAdapter и другим устаревшим персоналом. Мы не можем измен…
28 сен '23 в 12:01