Questions avec Tag "spring-security"

2

Liste toujours renvoyer un seul élément

Je suis en train de Printemps de Sécurité. J'ai une méthode est appelée à partir d'une autre méthode. La méthode appelée est censé renvoyer une liste avec plusieurs éléments, mais je trouve toujours qu'il ne retourner qu'un seul élément dans la liste...
0

Comment puis-je utiliser le printemps de sécurité pour authentifier les utilisateurs avec un Identifiant et d'un mot de passe à la place du nom d'utilisateur et mot de passe

Je suis nouveau sur le printemps de sécurité et pour authentifier les utilisateurs ayant un nom d'utilisateur et mot de passe. L'identifiant est donné à tous les utilisateurs lors de l'inscription. Et le deuxième problème c'est le nom d'utilisateur ...
0

L'intégration de la sécurité printemps oauth2 en jee/angularjs app

J'ai besoin de mettre en œuvre OAuth2 dans un JEE/AngularJs l'application : l'application de deux méthodes d'authentification de connexion, alors je devrais remplacer l'une de ces méthodes pour avoir plutôt une déconnexion dans un serveur d'autorisat...
1

Graal 3: Printemps, la Sécurité Reste retourne la Page de Connexion

Je suis à l'aide d'un Graal 3.1.9 application et je ne peux pas accéder à mon sécurisées méthode en passant par le porteur du jeton. Il manque quelque chose? Problème: Demande de connexion (chemin d'accès: http://localhost:8080/api/login): { "...
0

AuthenticationProvider.authenticate() vs AbstractAuthenticationProcessingfilter.attemptAuthentication()

Im essayant d'écrire un filtre qui permettra de définir l'Authentification de l'objet dans SecurityContextHolder et puis ma mise en œuvre de l'AuthenticationProvider.authenticate() accorde les rôles. Au départ, mon filtre a été mise en œuvre GenericF...
0

@Exiger une autorisation préalable des annotations combinant

J'utilise plusieurs @PreAuthorize de la base des annotations pour la protection de mon REPOS méthodes de l'API. @Target(ElementType.METHOD) @Retention(RetentionPolicy.RUNTIME) @PreAuthorize("hasRole('ROLE_A') or hasRole('ROLE_B')") public @interfac...
0

Stocker plusieurs valeurs sur le Principe

Je suis en utilisant le Principe de stocker l'id de l'utilisateur courant, Le stockage val principalExtractor: (MutableMap<String, Any?>) -> Any? = { params -> val session = params.get("session") as MutableMap<String, Any?...
1

Comment s'assurer de faire de mon custom OidcUserService appelé par défaut?

tl;dr: pourquoi n'est pas mon OidcUserService en dépit d'être enregistré? J'essaie d'utiliser mon propre OAuth2UserService en l'inscrivant comme documenté dans le Ressort de Sécurité de la documentation. Cependant, quand je mets un point d'arrêt...
0

Demander la création d'un bean de jpa référentiel

Il demande la création d'un bean pour le UserRepository classe dans le fichier de configuration. Mais UserRepository est une Interface qui s'étend JpaRepository. L'erreur est de montrer que la création d'un bean de type UserRepository dans votre Cont...
0

L'accès issuerDN à l'aide de ressort de sécurité

Je suis à l'aide de la Sécurité Printemps 5 et des certificats x509. Je n'ai pas de problème pour l'utilisateur principe DN, mais je tiens également à obtenir le IssuerDN. J'ai descendu la PreAuthticatedUserDetailsService et aller de l'PreAuthenticat...
0

Comment valider le porteur de jeton d'accès au printemps de démarrage à l'aide de jwt clé publique

J'ai jeton d'accès généré à partir de websec utilisation d'identification du client et de secret. Mon projet d'application.les propriétés ont jwt clé publique. Je suis en train d'élaborer des api rest , appel à l'api Rest fournira Ours jeton (génér...
0

Comment attraper les exceptions levées par le printemps de sécurité de rapprochement?

J'ai un backend protégés par le printemps de sécurité configuré avec antMatchers() comme .antMatchers("/api/myProtectedUri/*").authenticated() Dans la même application que j'ai utiliser @ControllerAdvice et @ExceptionHandler pour gérer les exception...
0

AbstractWebSocketMessageBrokerConfigurer au Printemps de Sécurité obsolète - est-il une alternative?

Je vais essayer d'en savoir plus sur le Printemps-Websocket en combinaison avec Ressort de Sécurité et a été d'essayer les exemples du Ressort de la Documentation. Après la création de ma classe de WebSecurityConfig et s'étendant à partir de Abstrac...
0

Comment puis-je Autoload Printemps de Sécurité lorsqu'ils sont modifiés à partir de l'écran de

Je suis en train de travailler sur un modèle RBAC pour mon site e-commerce. En cela, il y aura plusieurs clients qui seront l'inscription à mon site web. Pour chaque client, il y aura différentes base de données créée. Pour chaque base de données. I...
0

Keycloak CODE_TO_TOKEN_ERROR erreur=invalid_client_credentials

J'utilise: Printemps De Démarrage Koting Keycloak Version 4.4.0.Final Keycloak est startet dans le Panneau. Si j'essaie d'envoyer une demande avec Facteur pour une simple RESTE des points d'extrémité, comme: @PreAuthorize("hasAnyRole('MONI...
2

Requête AJAX avec Spring Security donne 403 Forbidden

J'ai un site web basé sur spring boot, printemps-sécurité, thymeleaf, j'ai aussi utiliser ajax dans certains cas. Question: Je suis en utilisant le formulaire de connexion de sécurité dans le ressort de sécurité. Dans le navigateur, après avoir ou...
0

Comment créer des sous-niveaux rôle dans le Printemps de Sécurité 4?

une question pour vous. Dans mon application j'utilise Spring Security 4 . Maintenant, je voudrais avoir un niveau différent de rôle. Regardez un exemple. Maintenant: rôle 1: admin; rôle 2: le client. Être: rôle 1: admin; rôle 2 : le client A...
0

Impossible de rediriger vers auth page de connexion du client au printemps de démarrage

(Nouveaux Oauth) Je suis en train d'intégrer simpple d'authentification à partir du printemps de démarrage de l'application. J'ai essayé le code suivant: application.propriétés spring.security.oauth2.client.registration.<company>.client-id=<...
0

de sécurité personnalisé sur le printemps websocket connecter

Je suis en train d'expérimenter avec le Printemps, les WebSockets et de la Sécurité. Je suis en train de mettre en œuvre une authentification personnalisée de routine dans un ChannelInterceptor à la recherche pour le Message CONNECT. Ce Message a c...
0

Différence reponse jeton au Printemps bottes de

J'ai suivi deux fois par exemple pour l'authentification Oauth de sécurité au Printemps bottes de: Eg1: - https://www.devglan.com/spring-security/spring-boot-oauth2-jwt-example Eg2: - https://pattern-match.com/blog/2019/02/12/springboot2-and-oauth2-...
0

printemps de sécurité: personnalisé restful appel

Comment dois-je faire un custom login et mot de passe d'authentification à l'aide de Printemps de Sécurité? L'objectif est de vérifier le login et le mot de passe d'un service à un autre service d'authentification.
0

Printemps de Sécurité de la Scro permettant

J'ai essayé d'ajouter un simple CorsRegistry dans un SpringBoot application. J'ai suivi la réponse de L'Gilbert Arenas Poignard dans la question de Printemps de la Sécurité d'Amorçage de la SCRO, à l'aide de l'Option 1. Cependant, je générer encore d...
0

Printemps de Démarrage Reposant jeter non autorisée quand il faut jeter HttpMethodNotSupported

J'ai un Ressort de Démarrage de l'application avec Spring Security appliquée en elle. Il est en train de jeter 401-non autorisé lorsque j'appelle une API avec la méthode POST. J'ai personnalisé le filtre d'authentification qui s'étend de UsernamePas...
2

ReactiveSecurityContextHolder#getContext retourne un contexte vide

J'essaie d'authentifier l'utilisateur (il fonctionne) et d'obtenir un jeton d'utilisateur à partir du contexte et il ne fonctionne pas. J'ai une simple microservice application comme mon animal de compagnie-projet et de l'utilisation d'un WebFlux e...
0

Comment remplacer l'Authentification Basique(informations d'identification du client) en Base64 Code avec Porteur du Jeton au Printemps OAuth2?

Je suis en train de travailler sur l'autorisation de Printemps avec la OAuth2. J'ai l'Autorisation de Service et MyAPI(qui est protégé par des jetons d'accès de service d'autorisation). Dans le Facteur, quand je suis en train d'obtenir un jeton d'ac...