问题标签 [spring-boot-starter-security]

我正在尝试使用基于 CXF 的肥皂服务安全地安装 Spring Boot 应用程序。我已经浏览了一千个论坛，但无法正常工作。

我做了不同的测试，我在下面评论：

1. 如果我只启用具有基本身份验证的 cxf-rt-ws-security 级别的安全性，则应用程序可以工作，例如，当从 SOAPUI 调用时，它会验证基本身份验证 http 凭据。这里我为 cxf BasicAuthAuthorizationInterceptor 定义了一个拦截器

2. 如果我此时启用 spring-boot-starter-security 它总是给我一个 401 并且我无法让它工作。另外通过启用 spring-boot-starter-security 我无法调试它以进入 BasicAuthAuthorizationInterceptor 拦截器

'

我必须为应用程序的其余部分启用 spring-boot-starter-security，因为我还为 spring 公开了 REST 服务。

有人可以指导我如何解决问题吗？

@Configuration @EnableWebSecurity(debug = true) 公共类 WebSecurityConfig 扩展 WebSecurityConfigurerAdapter {

使用上面的代码得到错误 [LDAP：错误代码 49 - 80090308：LdapErr：DSID-0C090453，注释：AcceptSecurityContext 错误，数据 52e，v3839]；嵌套异常是 javax.naming.AuthenticationException：[LDAP：错误代码 49 - 80090308：LdapErr：DSID-0C090453，注释：AcceptSecurityContext 错误，数据 52e，v3839]

我有一个 angular 11 的 webapp 和 springboot 2.4.4 的后端。我使用 JWT 登录，用户在数据库中，但现在我必须更改为使用 azure adfs 登录。我不知道怎么做。我阅读并尝试登录 angular，但我不知道如何使用 azure 登录 angular 并在 springboot 安全性中使用此令牌。有人可以帮助我吗？

weblogic.application.ModuleException：org.springframework.beans.factory.support.BeanDefinitionOverrideException：在类路径资源[org/springframework/security/config/annotation/web/configuration/WebSecurityConfiguration.class]中定义的名称为“conversionServicePostProcessor”的bean定义无效：无法注册bean定义[根bean：类[org.springframework.security.config.annotation.web.configuration.WebSecurityConfiguration]；范围=; 摘要=假；惰性初始化=空；自动线模式=3；依赖检查=0；自动接线候选=真；主要=假；工厂BeanName=空；factoryMethodName=conversionServicePostProcessor；初始化方法名=空；destroyMethodName=（推断）；在类路径资源 [org/springframework/security/config/annotation/web/configuration/WebSecurityConfiguration.class]] 中为 bean 定义 conversionServicePostProcessor': 已经有【根 bean: 类 [org.springframework.security.config.annotation.web.reactive.WebFluxSecurityConfiguration]; 范围=; 摘要=假；惰性初始化=空；自动线模式=3；依赖检查=0；自动接线候选=真；主要=假；工厂BeanName=空；factoryMethodName=conversionServicePostProcessor；初始化方法名=空；destroyMethodName=（推断）；

如何摆脱错误并使用我的反应式弹簧安全性？

我尝试将 Web 应用程序类型设置为响应式，但仍然出现相同的错误。

我的 SpringBoot 应用程序已配置为在 https 端口上运行。它工作正常。现在我想将流量从 HTTP 端口自动重定向到 HTTPS 端口。该代码也可以正常工作 - 但仅限于 Firefox。为什么 Safari 不自动重定向？

在 Safari 上点击 HTTP URL:PORT，会在服务器控制台上显示奇怪的日志 - 方法名称中的非法字符等。

我想在我的 springBoot 应用程序中向未经身份验证和未经授权的用户（401 和 403 错误）发送我的自定义错误模板，如下所示

我尝试了许多解决方案，如下所示：

1-AuthenticationEntryPoint :- 但我可以发送自定义错误字符串( response.getOutputStream().println("{ "error": "" + authenticationException.getMessage() + "" }");)

2-AuthenticationFailureHandler:-我的应用程序在身份验证失败时不会调用它。

我不确定以上 2 个解决方案是否会涵盖所有与身份验证和授权相关的情况。

有没有办法为所有授权和身份验证情况发送自定义（MyApiError.class）错误？

我是春季安全的新手。

我正在尝试根据互联网上提供的教程创建一个安全应用程序。

pom.xml

型号类：

控制器类：

安全配置类：

授权服务器类：

但我收到以下错误，这阻碍了服务器启动。

这是完整的堆栈跟踪：

我尝试了互联网上可用的选项来解决类似类型的错误。但那些没有用。不知道我哪里出错了。使用jdk8。

有人可以帮助解决这个问题。

我想知道如何以及是否可以在 Spring Boot 安全性中将对象传递给 .access 方法。

我知道我可以从路径传递字符串，.access(@service.method(#pathVariableName))但我想做类似.access(@service.method(#objectFromRequestBody).

我想在授权标头下方创建签名方法 HMAC-SHA256、消费者密钥和消费者密钥，仅用于 oAuth1 安全性。我尝试了多种方法，但无法获得正确的值。

请帮我。我正在尝试在 java 中创建授权标头。

例子：

我有一个启用了反应式安全性的 springboot webflux 项目由于某种原因，该项目似乎调用了 ReactiveAuthenticationManager 的身份验证方法两次（一次在默认处理程序中，一次请求到达控制器）。

这是我的示例代码 WebSecurityConfig.class

ServerSecurityContextRepository.class

ReactiveAuthenticationManager.class

JwtAuthenticationEntryPoint.class

示例日志

任何建议或指针表示赞赏。提前致谢