Описание тега spring-security-rest

Плагин Spring Security REST Grails позволяет использовать Spring Security для аутентификации RESTful без сохранения состояния на основе токенов.
1 ответ

Тестирование защищенной конечной точки REST с помощью Spring MVC Test Framework

Я пытаюсь протестировать безопасный метод REST, используя Spring MVC Test Framework. val result = this.mockMvc!! .perform(get("/ping").with(SecurityMockMvcRequestPostProcessors.user("user"))) .andDo(MockMvcResultHandlers.print()) .andReturn() assert…
0 ответов

Как проверить токен авторизации facebook и зарегистрировать пользователя с помощью Spring(Java)

Я занимаюсь разработкой приложения, внешний интерфейс которого написан с использованием React.js, а внутренний REST API написан с использованием среды Spring. Я хотел добавить социальные логины на свой сайт, поэтому после нескольких дней поисков и п…
0 ответов

Нет аутентификации клиента. Попробуйте добавить соответствующий исключение фильтра аутентификации spring oauth2

У меня есть мой голос client resttemplate Конфигурация вроде следующей. Я получаю следующее исключение. Я исследовал, и есть много областей, которые одно и то же исключение, но не в состоянии решить эту проблему. Здесь также существует проблема с те…
2 ответа

Spring Boot 403 запрещен с помощью запроса POST в Tomcat 9

Я новичок в весенней загрузке, и я создаю веб-приложение. Я пропускаю URL "/ auth / login" без аутентификации токена JWT. Я создал контроллер, который обрабатывает запрос на вход и дает ответ. Когда я вызываю свой веб-сервис с URL-адресом в моем лок…
1 ответ

Ошибка выхода из плагина spring-security-rest

Я использую spring-security-rest:1.5.0.RC2 с Grails 2.5.0. Я создал контроллер для информации профиля пользователя UserProfileController, который расширяет RestfulController. Вход в систему работает нормально, а также получение профиля пользователя.…
21 апр '15 в 04:16
1 ответ

Плагин безопасности Spring Spring: аутентификация не удалась, провайдер не найден

Я пытаюсь интегрировать плагин Spring Security Rest 1.4.1 в мое приложение Grails, но, столкнувшись с какой-то проблемой, я делаю так: Config.groovy настройки: //login end point grails.plugin.springsecurity.rest.login.active=true grails.plugin.sprin…
0 ответов

Как я могу получить Grails Springsecurity Rest JWT токен?

Я разрабатываю REST API Grails для использования с приложением Angular. Я использовал Spring Security Rest Plugin для аутентификации. Я реализую функцию сброса пароля, и после того, как пользователь сбрасывает свой пароль, я хочу получить токен JWT,…
14 дек '16 в 17:52
0 ответов

Невозможно подключиться к контроллеру Grails v3 rest, получить 403, доступ запрещен

Процесс. создал новое приложение Grails v3 и добавил следующие зависимости в build.gradle compile group: 'org.springframework.security', name: 'spring-security-core', version: '4.2.1.RELEASE' compile 'org.grails.plugins:spring-security-core:3.1.1' c…
06 мар '17 в 22:39
1 ответ

Spring Security 5 + Google OpenID + Отдых

Я пытаюсь защитить REST API с помощью Google OpenID и Spring Security 5. Есть ли какой-нибудь пример, на который я могу сослаться? Я использую Spring Boot и хочу узнать, как я могу защитить свой Rest Api с помощью Google OpenID.
2 ответа

Spring Security использует значение переменной в классе для аутентификации

Я использую Spring Security в своем приложении. Я аутентифицирую API на основе роли (ADMIN, USER). Существует одна конечная точка API, к которой я хотел бы ограничить доступ, используя значение переменной, переданной ей в качестве параметра. я имею …
0 ответов

Как игнорировать OncePerRequestFilter для конкретного API-интерфейса

Я создал собственный фильтр для аутентификации токена AuthenticationTokenFilter и это продлено OncePerRequestFilter, Я настраиваю некоторые API как API-интерфейсы белого списка в моем SecurityConfigдля этих белых списков я попытался обойти Authentic…
2 ответа

Аутентификация отдыха с весенней безопасностью и mongodb

Я реализовал Spring приложение с mongodb и теперь я реализовал Rest-аутентификацию с помощью Spring security и Mongodb, и теперь мне нужно добавить Authorization заголовок, и он показывает только данные из вызова API, если Authorization все в порядк…
0 ответов

Spring Security OAuth2 + Угловая проверка доступа к элементам

Я использую Spring Boot 2 + Spring Security, Я создал простой AuthorizationServer: @Configuration @EnableAuthorizationServer public class OAuth2AuthorizationServerConfigJwt extends AuthorizationServerConfigurerAdapter { @Autowired @Qualifier("authen…
1 ответ

Защита остальных API

У меня есть два набора RestAPI, используемых для одного и того же приложения, разработанного на двух разных платформах. Один на SpringBoot защищен с помощью OAuth 2. Второй набор API разработан на микросхеме Jooby RestAPI. Так как сервисы на Jooby н…
0 ответов

Как добавить куки аутентификации в ответ REST API, используя Spring Security?

Я защищаю свой REST API с помощью Basic-Auth. Я узнал, что для API без сохранения состояния серверная часть должна отправлять куки (с обоими httpOnly и secure флаг) для базовой аутентификации, которая затем будет добавляться к каждому запросу. Вот м…
1 ответ

Spring Security HTTP 403 запрещено

Я пытался найти ресурс rest-api. Тем не менее, кажется, что /auth/** REST-API всегда выбрасывает 403 Forbidden, хотя я разрешил это в конфигурации. увидеть ниже @Override protected void configure(HttpSecurity http) throws Exception { logger.info("Se…
18 ноя '18 в 12:08
1 ответ

Как получить параметры метода контроллера при использовании закрытия @Secured?

Я успешно настроил приложение Grails для аутентификации пользователя. Я сопоставляю аргументы метода контроллера, используя URL-параметры, в моем UrlMappings.groovy: "/$source/owner/$ownerId/show"(controller:"myController", action: "show", method: "…
0 ответов

Плагин безопасности Spring Spring: аутентификация на основе токенов

Я пытаюсь добиться успешной интеграции плагина безопасности Spring. Но я постоянно терплю неудачу, я использую memcahed для хранения токенов. Настройка Config.groovy, которую я использовал для реализации плагина: //login end point url grails.plugin.…
1 ответ

Spring Security - Конфигурация Java

Добрый день! Я пытаюсь преобразовать проект в аннотацию / конфигурацию Java на основе проекта на основе XML. Есть ли способ превратить приведенную ниже конфигурацию XML в конфигурацию Java? <beans:bean id="jwtAuthenticationFilter" class="foo.bar.…
0 ответов

Grails 3.0 Angularjs Spring Security отдых плагин получает 403 запрещено

Я пытаюсь следовать руководству по адресу http://alvarosanchez.github.io/grails-angularjs-springsecurity-workshop/ с Grails 3.2.0.M2 с профилем angularjs. Build.gradle имеет следующее compile 'org.grails.plugins:spring-security-core:3.1.1' compile "…