spring-security

    0热度

    1回答

    Spring-WS SOAP端点405方法不允许

    您好我正在尝试创建一个@endpoint SOAP服务,但是当我尝试获取WSDL时,我得到了一个不允许的405方法。 还有就是我的服务端点: @Endpoint public class SubscribeMemberService { public static final String NAMESPACE_URI = "urn:v1.webservice.subscriptio
    spring-boot spring-security spring-ws 2017-10-09

    0热度

    1回答

    无法覆盖每个服务请求和响应中的浏览器中的Cookie

    无法覆盖浏览器中每个响应的cookie值。我有一个场景,就像我将在每个页面上发出多个请求一样。我在每个响应中都设置了一个新的cookie。它从第一个响应中获取cookie。但无法替换相应响应的Cookie。我发现了一些相关的主题,但对我的场景没有帮助。需要覆盖浏览器中每个服务响应的cookie。下面的代码将运行每个请求并将其添加到每个响应中。 注意: Cookie在页面加载时重写,或者如果刷新,则
    java spring-security jwt 2017-10-09

    1热度

    1回答

    配置 - 错误AADSTS90014

    我写 MS图形的API Azure的广告V2端点利用弹簧的OAuth2的SSO提供商。 我与实施和不断的测试进展,但我偶然发现了由AAD这是我百思不得其解返回一个错误。毕竟,这应该都是纯粹的标准OAuth 2流程。 我成功地在MS dev门户上配置了我的应用程序,提供了一个localhost重定向URL(这是记录,是唯一支持http方案,荣誉MS)。因此,当我调用http://localhost/
    spring-security oauth-2.0 microsoft-graph 2017-10-09

    1热度

    1回答

    如何修复java.lang.NoSuchMethodError:org.keycloak.adapters.PreAuthActionsHandler

    我使用tomcat运行我的web应用程序。我试图通过弹簧安全适配器来整合keycloak。 任何建议将不胜感激...
    spring spring-security keycloak 2017-10-09

    0热度

    1回答

    Java的弹簧LDAP,Kerberos的

    我需要一些帮助,在我的基于Spring的应用程序来,这似乎是委托该负责Kerberos的Active Directory的委托用户认证 - 我似乎无法弄清楚如何做到这一点。这里更多的是什么乱七八糟真正的样子: 我也跟着上配置的Spring Security与LDAP服务器协同工作弹簧导。它很好。 我的主机,端口我的实际LDAP服务器。我配置Spring Security与之交谈,它不会允许我进行身
    java authentication spring-security ldap kerberos 2017-10-09

    3热度

    1回答

    在弹簧安全性/ Auth0授权中添加'ROLE'

    在我的Spring Boot应用程序中,我正在使用Auth0来管理对其余api的访问。 除了Auth0的scope我想为每个用户添加一个ROLE,这反过来将提供一个额外的访问控制层,其中低特权用户将无法访问特定的API。 我一直在阅读关于自定义规则和授权扩展,但不能完全理解什么是适合我的正确实现。 这里是我WebSecurityConfigurerAdapter代码片段: 所以基本上我想只有“管理
    spring-security auth0 2017-10-10

    1热度

    1回答

    如何保护JSF应用程序客户端和服务器端REST API模块

    我试图找到一个解决方案来实现认证和授权到我的应用程序,它通过REST API和目前公开的服务有一个Web应用程序客户端: | Web应用程序客户端| - > JSF/Primefaces | REST API | - > JAX-RS/Jersey |业务逻辑和持久性API | - > EJB/JPA |数据库| - > MySQL的 的REST API提供了几个服务,它们之间也登录服务。我想通过
    java rest security jsf spring-security 2017-10-10

    0热度

    1回答

    userRepository不安全,因为userDetailsS​​ervice需要查找用户

    我已经实现了一个自定义的UserDetailsS​​ervice,它查找一个用户并允许他们使用密码授予获取oauth 2令牌。该服务表示使用JPA userRepository来查找用户。 这一切都有效,但现在我有一个/用户端点公开可用,将所有用户和密码拉入任何经过身份验证的用户。理想情况下,我希望根本没有可用的端点,但是如果我使用管理员角色对其进行preAuthorize,则所有用户都会在尝试获
    spring jpa spring-security spring-security-oauth2 userdetailsservice 2017-10-10

    8热度

    1回答

    如何防止HTTP会话淹没攻击

    淹没攻击: 简而言之,黑客可以继续击中服务器(不使用cookie)来强制Java容器继续创建新会话。 我正在使用Spring Security来管理会话。我知道jsessionid在登录之前不断创建,这不是我想要的。 所以我做: 1)春季安全配置: sessionManagement().sessionCreationPolicy(SessionCreationPolicy.NEVER) 2)
    spring security session cookies spring-security 2017-10-11

    2热度

    2回答

    在Spring Security认证后,Grails的3重定向我auth.html

    我采取一个登录表单是这样的: <form action="${postUrl ?: '/login/auth'}" method="POST" id="loginForm" class="cssform" autocomplete="off"> <p>Por favor ingrese sus credenciales:</p> <div class="form-group"
    grails spring-security 2017-10-12
最新问题