Suchergebnisse für Anfrage "spring-security"
Erlaube OPTIONS HTTP Methode für Oauth / Token Anfrage
Ich versuche, das Abrufen von oauth2-Token für meine eckige Anwendung zu aktivieren. Meine Konfiguration funktioniert einwandfrei (die Authentifizierung funktioniert ordnungsgemäß für alle Anforderungen, das Abrufen von Token funktioniert ...
Wie verwende ich die Rollenhierarchie in Spring Security 3 mit Spring EL?
Ich möchte die Annotation @PreAuthorize für Dienstmethoden mit Spring Security verwenden. Eine der Anforderungen ist die Verwendung von Rollenhierarchien. Standardmäßig ist es jedoch nicht aktiviert. Ich fand das inSecurityExpressionRootKlasse ...
Mit der Spring-Sicherheit können keine CSS- oder JS-Ressourcen geladen werden
Die Ressource befindet sich unter src / main / resources / static / css oder src / main / resources / static / js. Ich verwende Spring Boot und die Sicherheitsklasse lautet: @Configuration @EnableWebMvcSecurity @EnableGlobalAuthentication public ...
Die Einrichtung der Signaturvertrauensstellung für den SAML-Metadateneintrag ist fehlgeschlagen
Um Metadaten von einer entfernten Quelle abzurufen, definierte ich eineExtendedMetadataDelegate Bohne wie folgt: @Bean @Qualifier("replyMeta") public ExtendedMetadataDelegate replyMetadataProvider() throws MetadataProviderException { String ...
Spring Security 3.2, CSRF und mehrteilige Anfragen
Diese Frage steht im Zusammenhang mit der Frage unter dieser URLSpring Security 3.2 CSRF-Unterstützung für mehrteilige ...
Frühjahrssicherheit http antMatcher mit mehreren Pfaden
Ich habe die folgende Spring-Sicherheits-Java-Konfigurationsregel (mit Version 3.2.4), die funktioniert: http.antMatcher("/lti1p/**") ...
Spring Security ruft Benutzerinformationen im Rest-Service für authentifizierte und nicht authentifizierte Benutzer ab
Ich habe einen Spring Rest Service, den ich für authentifizierte und nicht authentifizierte Benutzer verwenden möchte. Und ich möchte Benutzerinformationen von erhaltenSecurityContextHolder.getContext().getAuthentication() wenn der Benutzer ...
Spring Security verarbeitet keine Pre- / Post-Annotationen
Ich versuche, mit einer Webanwendung Annotationen vor / nach dem Start zu erstellen, aber aus irgendeinem Grund passiert mit der Frühlingssicherheit nichts. web.xml: <context-param> <param-name>contextConfigLocation</param-name> ...
Sichern der REST-API mithilfe benutzerdefinierter Token (ohne Status, ohne Benutzeroberfläche, ohne Cookies, ohne Basisauthentifizierung, ohne OAuth, ohne Anmeldeseite)
Es gibt viele Richtlinien und Beispielcodes, die zeigen, wie die REST-API mit Spring Security gesichert wird. Die meisten davon setzen jedoch einen Webclient voraus und sprechen über Anmeldeseite, Umleitung, Verwendung von Cookies ...
Spring Security Java Config - benutzerdefinierter AuthenticationProvider und UserDetailsService
Ich verwende die Java-Konfiguration, um Spring Security zu konfigurieren, und habe AuthenticationProvider und UserDetailsService angepasst, um das folgende zusätzliche Anmeldefeld ...