preguntar acerca de spring-security
5
réponses
Comment passer l’Authentification requise sécurité de démarrage
j'ai mis le mot de passe qui est "root" et il ne cesse d'apparaître en arrière. Comment puis-je supprimer ceci ou s'en débarrasser? J'utilise une botte et un ressort de sécurité.
application.propriétés
spring.datasource.driverClassName=com.mysql …
demandé sur
1970-01-01 00:33:35
6
réponses
Comment obtenir des informations utilisateur personnalisées à partir du serveur d’autorisation OAuth2 / point d’arrivée de l’utilisateur
j'ai un serveur de ressources configuré avec @EnableResourceServer annotation et se réfère au serveur d'autorisation via user-info-uri paramètre comme suit:
security:
oauth2:
resource:
user-info-uri: http://localhost:9001/user
Autoris …
demandé sur
1970-01-01 00:33:36
7
réponses
Spring Security sans web.XML
Quelle est la façon recommandée d'ajouter la sécurité du ressort à une application web qui utilise le nouveau WebApplicationInitializer interface au lieu du web.fichier xml? Je suis à la recherche de l'équivalent de:
<filter>
<filter-n …
demandé sur
1970-01-01 00:33:33
8
réponses
Printemps de sécurité. Comment déconnecter l’utilisateur (révoquer oauth2 jeton)
quand je veux me déconnecter, j'invoque ce code:
request.getSession().invalidate();
SecurityContextHolder.getContext().setAuthentication(null);
mais après cela (dans la requête suivante en utilisant le vieux token oauth) j'invoque
SecurityConte …
demandé sur
1970-01-01 00:33:34
2
réponses
Thymeleaf avec Spring Security — Comment vérifier si l’utilisateur est connecté ou non?
J'utilise une botte à ressort avec Thymeleaf et la sécurité à ressort.
J'ai une vue simple avec un lien de connexion. Lorsque l'utilisateur se connecte, j'aimerais changer de connexion de lien de lien de déconnexion.
j'ai essayé:
<div sec:author …
demandé sur
1970-01-01 00:33:35
5
réponses
Connexion de sécurité de printemps avec Java et Angular2
j'ai quelques difficultés à intégrer la sécurité du ressort (à savoir la partie login) dans mon application web. Mon BackEnd est en cours d'exécution sur localhost: 8080 et le FrontEnd (Ionique 2 avec AngularJS 2) est en cours d'exécution sur localho …
demandé sur
1970-01-01 00:33:37
1
réponses
Printemps @EnableResourceServer vs @EnableOAuth2Sso
la plupart des tutoriels que j'ai lus jusqu'à présent utilisent @EnableOAuth2Sso au lieu de @EnableResourceServer sur la passerelle API. Quelles sont les différences? Ce que l' OAuth2Sso en revanche?
Détails: je suis en train de mettre en place une …
demandé sur
1970-01-01 00:33:37
3
réponses
Sécurité de printemps authentification personnalisée-AuthenticationProvider vs UserDetailsService
autant que je puisse comprendre quand vous voulez une authentification personnalisée dans la sécurité du printemps, vous pouvez soit implémenter un ou custom UserDetailsService.
@Autowired
public void configureGlobal(AuthenticationManagerBuilde …
demandé sur
1970-01-01 00:33:35
3
réponses
Comment utiliser des expressions personnalisées dans la sécurité du printemps @Préauthorize/@PostAuthorize annotations
y a-t-il un moyen de créer des déclarations plus expressives dans les blocs @Preauthorizate? Voici un exemple de quelque chose que je me retrouve à répéter, parce que le @Preauthorizate n'est pas très intelligent hors de la boîte.
@RequestMapping(va …
demandé sur
1970-01-01 00:33:34
4
réponses
Comment faire pour que Spring-Security renvoie une réponse 401 en format JSON?
j'ai une API ReST pour une application avec tous les controllers trouvés sous /api/, ceux-ci renvoient tous des réponses JSON avec un @ControllerAdvice qui gère toutes les exceptions à la mise en correspondance des résultats au format JSON.
cela fon …
demandé sur
1970-01-01 00:33:34