问题标签 [spring-security-rest]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
spring-security-oauth2 - Spring Security OAuth2 - 多个 ResourceServer 配置
我有一个 Spring Security 应用程序,我希望能够验证多个令牌 - 我希望能够Authorization从 Google 或内部服务传递带有不记名令牌的标头,并让后端尝试依次验证每个服务。
我的问题是我只看到第一个(基于较低的resource.setOrder(x)x 值)。换句话说,我有 2 个资源服务器配置,但它只使用第一个而不是第二个。
如果我将 google 设置为 3,将另一个设置为 4,则可以找到 google 令牌验证,但是当我尝试访问/它时,我看到 Google 过滤器工作(BTE for Google在输出中)但不是我配置的第二个过滤器(BTE for App) .
我正在尝试像这样配置 2 个 ResourceServers:
我如何使这两者都适用(或更多,如果需要)?
spring-mvc - 使用 Spring MVC 测试框架测试安全的 REST 端点
我正在尝试使用Spring MVC 测试框架测试安全的 REST 方法。
问题是,在这个请求中,被模拟的服务器正在响应 302 代码,以重定向到安全通道。结果永远不是2xx代码,永远是302代码。我想关注这个重定向,或者第一时间在安全通道上执行请求。
如何直接在模拟的安全通道上执行此测试?
jwt - Spring Boot JWT 令牌对象智能获取
我有三行的分区表,比如
分区 ID 名称
/li>
和客户表一样
custId 名称 DivisionId
和用户表一样
userId unname 密码 roleId divisionId
角色 ID 名称
当用户尝试使用三个参数登录时,例如 { "division" : "divA", "uname" : "john", "password": "****" }
如果用户成功登录,我将生成 JWT Token,包括部门、角色等
在这种情况下,当用户尝试从客户表访问 /listcustomers api 时,他应该获取与登录用户的部门 ID 匹配的客户列表,并且仅客户分配部门的 divisonId,他不应该能够访问其他部门客户从任何地方,这就是我寻找前哨的方式,不,我得到了解决方案,请任何人帮助我,而且还有许多带有部门分配对象的 api,并且 ROLE 工作正常,但我是明智的没有得到,
我正在使用 spring boot 2.0.0.Relaease、Java 8、Hibernate、JWT Authentication spring security
java - 配置 Spring 以使用数据库进行身份验证
我想将 Spring Security 配置为使用数据库来处理 Rest api 请求。我试过这个:
服务:
服务实施
我有两个问题:
我如何使用 Merchant 对象但 Spring 接受 Object UserDetails。我怎样才能实现这个功能?
如何使用用户名和密码验证请求。我看到
public UserDetails loadUserByUsername(String username)只能接受用户名。还有其他方法可以实现代码吗?
java - 实现没有用户角色的 Spring Security
我想在没有用户角色的情况下实现 Spring Security。我试过这个:
我想将 Spring Security 配置为使用数据库来处理 Rest api 请求。我试过这个:
服务:
服务实施
执行:
我有两个问题:
如何将 Spring Security 与用户角色一起使用?
如何使用用户名和密码验证请求。我看到
public UserDetails loadUserByUsername(String username)只能接受用户名。还有其他方法可以实现代码吗?
java - 使用 EntityManager 使用 jdbcAuthentication 实现 Spring Security
我想使用 EntityManager 通过 jdbcAuthentication 实现 Spring Security。但据我所知,唯一的选择是使用 Hibernate Datasource。
这个问题有什么解决办法吗?
spring-boot - 在 Spring Security 中配置 antMatchers
我在 Wildfly 服务器中有这个 Spring Security 配置:
我想配置 Spring 安全性以允许所有请求发送到
http://localhost:8080/war_package/v1/notification但不幸的是我总是未经授权。你知道配置这个的正确方法是什么吗?
java - Tomcat 9 中的 POST 请求禁止 Spring Boot 403
我是 Spring Boot 的新手,我正在创建一个 Web 应用程序。我在没有 JWT 令牌身份验证的情况下绕过“/auth/login”URL。
我创建了一个控制器来处理登录请求并给出响应。
http://localhost:9505/auth/login当我在本地使用带有正文参数的 URL 调用我的 Web 服务时
它工作正常,不检查令牌,但是当我导出它并创建 WAR 文件并部署在服务器上时,它给了我 403 Forbidden 错误。
下面是我在 tomcat 9 服务器上部署后用来调用 API 的 URL
你能指导我会出现什么问题吗?
以下是我的安全配置方法。
下面是我的过滤器类
下面是我的控制器
java - Spring Boot:禁用状态异常代码的安全性
我有一个安全的 Spring Boot 应用程序。我已经删除了这个“/login”网址的身份验证。
我的安全配置
我的 NotFound 异常
我的带有登录 url 和异常返回值的休息控制器
好的,这是我的问题。当我在“/login”上调用 GET 并且 UserInfo 存在时,它将以 JSON 形式返回用户。这是因为web.ignoring().antMatchers("/login");,但如果用户不存在,则不会显示带有 http 错误代码 404 的异常 NotFound。它现在返回错误代码 401 Not Authorized。
我猜它与HttpSecurity有关,我必须添加一些异常或其他东西,以便可以返回异常代码。但是在 HttpSecurity 的授权中,我在哪里允许忽略异常处理呢?
spring - 通过 URL grails spring security rest 插件生成用于身份验证的令牌
我有一个带有处理授权的弹簧安全休息插件的 Grails 应用程序。
现在,除了通过登录端点授权的基本场景之外,我希望能够自己生成令牌并在 URL 中发送它们。
最重要的是,我希望它们仅在单击链接后才开始过期。
我已经阅读了这篇文章,但找不到任何对我有用的东西 http://alvarosanchez.github.io/grails-spring-security-rest/latest/docs/index.html