spring-security

    -1热度

    2回答

    使用类中的变量值进行身份验证的Spring Security

    我在我的应用程序中使用了Spring Security。我基于角色(ADMIN,USER)对API进行身份验证。 有一个API端点,我想使用作为参数传递给它的变量的值来限制访问。 我 @Override protected void configure(HttpSecurity httpSecurity) throws Exception { httpSecurity.csrf().
    spring spring-boot spring-security spring-security-oauth2 spring-security-rest 2017-12-18

    0热度

    2回答

    春季安全手册登录最佳实践

    我正在使用spring security来实现程序化的手动用户登录。我有一个场景,我积极建立了用户的身份,并希望登录他们。我不知道他们的密码,因此不能使用常规登录代码路径将表单提交到url,哪个弹簧通过servlet Filter拦截,完成它的所有auth +会话魔术。 我已经搜查,似乎大多数人创建自己的Authentication对象,然后告诉Spring通过有关: PreAuthenticat
    java spring spring-security 2017-11-11

    0热度

    1回答

    如何使用SpringSecurity和JDBI

    我想用Spring配置服务器。我想同时使用Spring安全和JDBI。 所以我配置了我的服务器(?)的数据源并将其链接到JDBI。但是我无法在WebSecurityConfig中使用这个数据源。 这是我的主要配置的Java文件: @SpringBootApplication @EnableAutoConfiguration public class Application ex
    java spring spring-mvc spring-security 2017-11-17

    0热度

    1回答

    春云Zuul通过JWT下游

    我已经阅读了一堆关于此的问题,但没有一个与我的边缘案例相似,我已经有了我的JWT。 我在我的前端使用Auth0(注意auth-zero,而不是Oauth)来获得一个JWT,它为我的后端加载了作用域和身份验证。当我登录到我的前端客户端时,我得到一个带有access_token的JWT。如果我复制令牌我可以做一个直接的卷曲请求我的后端微服务 curl -X GET -H "Authorization:
    java spring-boot spring-security netflix-zuul spring-cloud-netflix 2017-11-18

    0热度

    1回答

    试图重现弹簧安全OAuth2Login示例

    我想学习一些Spring Security时不断出现错误。但是我有麻烦来通过Auth2/OpenId Connect来保护我的网页。我尝试重现Spring Security Reference OAuth2 Client的示例。 但我已经坚持在开始运行该项目。我使用maven而不是gradle作为构建工具。 如果我运行从例子中的测试中,我不断收到一个例外,它说的是,应用程序上下文无法加载 nest
    java maven spring-boot spring-security oauth-2.0 2017-11-25

    2热度

    2回答

    的Java + Vaadin + Spring Security的

    我有问题,UserDetailsS​​erviceImpl() org.springframework.beans.factory.BeanCreationException:错误 创建名为 'securityConfig' 豆:自动装配 依赖注入失败;构造函数UserDetailsS​​erviceImpl()是 不确定 @Bean public UserDetailsService user
    java spring spring-boot spring-security vaadin 2017-11-25

    0热度

    2回答

    弹簧安全:公共API注册新用户

    我有一个用例,我想HTTP POST a userName作为JSON到我的服务,然后服务应注册一个新用户(给定userName和一个自动生成密码)。 JSON { "userName": "Sia" } 我使用Spring Security,而且我现在面临的问题是: 每当我试着HTTP POST一个userName,该服务已经要求进行身份验证(用户名和密码)。这不是我想要的。我希望注册A
    java spring security spring-boot spring-security 2017-10-28

    2热度

    1回答

    弹簧数据安全与弹簧安全 - 找到所有当前用户

    是否有可能使用Spring数据休息和Spring安全性返回当前用户相关的实体,使用findAll()方法而不指定此用户在GET查询参数? 我唯一的解决办法是通过用户作为一个参数,但也许这是另一种选择,让他从SpringSecurityContext public interface InvoiceRepository extends CrudRepository<Invoice, Long> {
    rest spring-boot spring-security spring-data-rest findall 2017-10-28

    -1热度

    1回答

    未找到Spring安全方法处理程序

    我已在应用程序中使用AbstractAuthenticationProcessingFilter添加了基于令牌的身份验证。一旦认证成功,一切正常,直到转发请求。但是,由于某些原因,找不到处理程序方法。你能帮忙吗? 2017-12-17 22:51:05,560 DEBUG : [[ACTIVE] ExecuteThread: '0' for queue: 'weblogic.kernel.Defa
    java spring spring-mvc spring-security 2017-12-18

    -1热度

    2回答

    春季安全:根据服务请求提供访问

    我有春季启动应用程序,它公开了受春季安全保护的REST端点。 我需要根据服务调用限制对某些路径的访问。比方说,我有一个服务是这样的: @Service public class AccessService { boolean hasAccess(String requestedPath) { // some business logic here } } 该
    java spring spring-security spring-security-oauth2 spring-rest 2017-12-18
最新问题