preguntar acerca de spring-security

5
réponses

Comment passer l’Authentification requise sécurité de démarrage

j'ai mis le mot de passe qui est "root" et il ne cesse d'apparaître en arrière. Comment puis-je supprimer ceci ou s'en débarrasser? J'utilise une botte et un ressort de sécurité. application.propriétés spring.datasource.driverClassName=com.mysql …
demandé sur 1970-01-01 00:33:35
6
réponses

Comment obtenir des informations utilisateur personnalisées à partir du serveur d’autorisation OAuth2 / point d’arrivée de l’utilisateur

j'ai un serveur de ressources configuré avec @EnableResourceServer annotation et se réfère au serveur d'autorisation via user-info-uri paramètre comme suit: security: oauth2: resource: user-info-uri: http://localhost:9001/user Autoris …
demandé sur 1970-01-01 00:33:36
7
réponses

Spring Security sans web.XML

Quelle est la façon recommandée d'ajouter la sécurité du ressort à une application web qui utilise le nouveau WebApplicationInitializer interface au lieu du web.fichier xml? Je suis à la recherche de l'équivalent de: <filter> <filter-n …
demandé sur 1970-01-01 00:33:33
8
réponses

Printemps de sécurité. Comment déconnecter l’utilisateur (révoquer oauth2 jeton)

quand je veux me déconnecter, j'invoque ce code: request.getSession().invalidate(); SecurityContextHolder.getContext().setAuthentication(null); mais après cela (dans la requête suivante en utilisant le vieux token oauth) j'invoque SecurityConte …
demandé sur 1970-01-01 00:33:34
2
réponses

Thymeleaf avec Spring Security — Comment vérifier si l’utilisateur est connecté ou non?

J'utilise une botte à ressort avec Thymeleaf et la sécurité à ressort. J'ai une vue simple avec un lien de connexion. Lorsque l'utilisateur se connecte, j'aimerais changer de connexion de lien de lien de déconnexion. j'ai essayé: <div sec:author …
demandé sur 1970-01-01 00:33:35
5
réponses

Connexion de sécurité de printemps avec Java et Angular2

j'ai quelques difficultés à intégrer la sécurité du ressort (à savoir la partie login) dans mon application web. Mon BackEnd est en cours d'exécution sur localhost: 8080 et le FrontEnd (Ionique 2 avec AngularJS 2) est en cours d'exécution sur localho …
demandé sur 1970-01-01 00:33:37
1
réponses

Printemps @EnableResourceServer vs @EnableOAuth2Sso

la plupart des tutoriels que j'ai lus jusqu'à présent utilisent @EnableOAuth2Sso au lieu de @EnableResourceServer sur la passerelle API. Quelles sont les différences? Ce que l' OAuth2Sso en revanche? Détails: je suis en train de mettre en place une …
demandé sur 1970-01-01 00:33:37
3
réponses

Sécurité de printemps authentification personnalisée-AuthenticationProvider vs UserDetailsService

autant que je puisse comprendre quand vous voulez une authentification personnalisée dans la sécurité du printemps, vous pouvez soit implémenter un ou custom UserDetailsService. @Autowired public void configureGlobal(AuthenticationManagerBuilde …
demandé sur 1970-01-01 00:33:35
3
réponses

Comment utiliser des expressions personnalisées dans la sécurité du printemps @Préauthorize/@PostAuthorize annotations

y a-t-il un moyen de créer des déclarations plus expressives dans les blocs @Preauthorizate? Voici un exemple de quelque chose que je me retrouve à répéter, parce que le @Preauthorizate n'est pas très intelligent hors de la boîte. @RequestMapping(va …
demandé sur 1970-01-01 00:33:34
4
réponses

Comment faire pour que Spring-Security renvoie une réponse 401 en format JSON?

j'ai une API ReST pour une application avec tous les controllers trouvés sous /api/, ceux-ci renvoient tous des réponses JSON avec un @ControllerAdvice qui gère toutes les exceptions à la mise en correspondance des résultats au format JSON. cela fon …
demandé sur 1970-01-01 00:33:34