问题标签 [pre-authentication]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
grails - Grails 3.3.5 REST 配置基于 HTTP 标头的身份验证和授权
我正在努力尝试将 Grails 3.3.5 配置为在 REST 项目上使用 HTTP 标头身份验证/授权。我已经尝试了所有事情,但似乎无法实现。有没有人有任何指向具有此功能的项目或示例应用程序?
我已经尝试了许多与授权提供者、授权管理器、自定义用户详细信息服务等相关的事情,所有这些都与 spring 绑定,但似乎没有任何效果。
我想做的很简单,查看 HTTP 标头,从中查找角色,让用户访问或不访问资源。但是我似乎无法找到正确的配置组合来使用 grails 和 spring 完成这个简单的任务。非常感谢您的任何指点。
spring - 如何在 Spring Security preauthentication for siteminder 中验证 SM_USER 标头
我正在尝试使用 siteminder 的预身份验证安全性创建一个安全的 spring rest api。
我尝试了一个解决方案,我得到了 SM_USER,当我通过添加具有随机值的新标头 SM_USER 在邮递员中对其进行测试时,它似乎工作正常。
如果您不提供标头,我将收到错误 org.springframework.security.web.authentication.preauth.PreAuthenticatedCredentialsNotFoundException: SM_USER header not found in request which is valid。
但是我怎么能确定这是安全的呢?如果有人知道我的 rest api 的 URL 可以毫无问题地调用它。我应该在春季检查其他内容还是只有 siteminder 提供用户身份验证?
spring-boot - Spring Security WebSecurityConfigurerAdapter 配置
我有一个简单的 Spring Boot 应用程序,具有以下 2 个端点:
- int:需要 Shibboleth SSO && 授权角色
- ext:无 SSO,无需授权
我已经实现了一个PreAuthenticationFilter与 SSO 一起工作的方法。以下是不起作用的配置:
不应该PreAuthenticationFilter绕过/ext端点吗?但是,上述配置强制两个端点都转到PreauthenticationFilter. 也试过
无济于事。
这是我的程序的其余部分:
rest - JWT Token generation in Grails with Preauthentication
I have a grails 3 application where authentication is done by Siteminder. After the user is authenticated we should be able to generate a JWT token and using that other rest apis call be protected. I have used RequestHeaderAuthenticationFilter to authenticate the request header. Can anyone help in integrating JWT token in this scenario.
Thanks is advance
spring - 如何跳过 pre_auth_filter
我有一个使用 Spring Security 的 Grails 3 应用程序。我正在使用 pre_auth_filter 进行预身份验证。对于某些 url,我想单独绕过 pre_auth 过滤器。非常感谢任何帮助。
java - Spring preAuthorize SpEL查询的日志结果?
我有一个方法可以在任一身份验证方法返回 true 时执行。
如何记录身份验证是失败还是成功,这意味着整个 SpEL 查询的结果是真还是假?
以下不是可能的解决方案,因为它可以在同一个SpEL中多次调用,并且多次记录的结果不会反映授权的实际结果。
spring-boot - 每个身份验证异常不是触发器
我已经实现了预身份验证类并且工作正常,当身份验证成功时,但是当自定义异常抛出错误不显示但重定向到登录页面时。发生自定义异常时,我想重定向到错误页面。我使用 spring security auth2 和 spring boot 来开发它。
spring - 如何在 java 配置中使用 spring 5.1.x 的预认证机制获取 Websphere LTPA SSO 令牌?
我想使用 spring 5.1.x 实现身份验证和授权我有一个 Websphere 应用程序服务器作为第三方身份验证提供程序(本地设置),其中我在全局安全中提供用户和组文件。
现在在应用程序中,我想使用 preathenticationgrantedautority 作为过滤器,它将对用户进行身份验证并将令牌作为身份验证对象返回。因此,在应用程序自定义 userservicedetails 中,我可以直接使用该令牌来设置自定义应用程序角色。
有人可以帮我在 Spring Security 配置文件中编写预身份验证逻辑以从身份验证提供程序获取令牌,例如在使用 Siteminder 作为第三方身份验证提供程序时我们如何将 SM_USER 作为请求标头?
java - java Kerberos - unix kinit 有效,java 无效 - 需要额外的预认证
我在使用 Kerberos 身份验证进行连接时遇到问题。如果我将 linux kinit 与我的自定义 KRB5.conf(连接到 Windows kerberos AD)一起使用,一切都会顺利进行。
之后,我可以顺利地使用 curl 对注册了我的用户名的 Web 应用程序进行身份验证:
我得到了想要的回应。
但是如果我使用 jdk 中的 java kinit 工具(代码中出现同样的问题),它说我有问题
问题是:
当我尝试对服务器“ https://someserver/someapi/someoperation ”进行身份验证时,这会导致 401 未经授权
两种 kinit 使用完全相同的 keytab、principal 和 krb5.config 文件,只有 unix 有效。
非常感谢!
amazon-cognito - 使用 .Net Core 3 的 AWS Cognito 预身份验证 lambda 触发器 - 返回“InvalidLambdaResponse”异常
在 .Net Core 3 中编写 AWS Cognito Pre-Authentication lambda 触发器时需要一些帮助。我能够在 cognito 请求中将正确的属性作为“validationData”属性的一部分传递。当验证属性不满足条件时,我需要将“UnauthorizedResponse”发送回我的前端。但是,当我尝试从我的 .net 核心处理程序返回一个错误对象时,我最终会遇到“InvalidLambdaResponse”异常。任何帮助或示例代码都将非常有用。
这是我的代码片段 -