Suchergebnisse für Anfrage "spring-security"

2 die antwort

Spring Oauth2. Der Passwort-Encoder ist in DaoAuthenticationProvider @ nicht eingestell

Ich bin ziemlich neu bei Spring Oauth und Spring Security. Ich versuche, den client_credentials-Fluss in meinem Projekt zu verwenden. Im Moment habe ich es geschafft, meinen eigenen CustomDetailsService zu benutzen, um client_id und Passwort ...

2 die antwort

Spring Security RememberMe Services mit Sitzungs-Cookie

Ich verwende die RememberMe-Dienste von Spring Security, um die Authentifizierung eines Benutzers zu gewährleisten. Ich möchte eine einfache Möglichkeit finden, das RememberMe-Cookie als Sitzungscookie anstatt mit einer festgelegten Ablaufzeit ...

1 die antwort

Warum wird der anonyme Benutzer in Spring Security authentifiziert?

Dies ist mein Hauptcontroller: package org.demian.demibox.controllers; import org.springframework.security.core.Authentication; import org.springframework.security.core.context.SecurityContextHolder; ...

TOP-Veröffentlichungen

3 die antwort

Mehrere WebSecurityConfigurerAdapter im Frühjahr booten

Ich habe 2 Klassen, die @ erweiteWebSecurityConfigurerAdapter. Und sie können nicht zusammenarbeiten. Die Idee ist wie folgt: Habe eineWebSecurityConfigurerAdapter fügt der Sicherheitskette nur benutzerdefinierte Filter hinzu. Der Filter ...

4 die antwort

Spring-Sicherheit: Greifen Sie auf den aktuell authentifizierten Benutzer in einem Servlet-Filter zu.

Ich habe kürzlich angefangen, etwas über Spring Security zu lernen, und bin heute auf diese grundlegende (meiner Meinung nach) Frage eingetreten: Warum kann ich nicht auf den aktuellen Principal in einem Servlet-Filter zugreifen, wie in der ...

3 die antwort

Warum enthält das Ergebnis von Spring MockMvc kein Cookie?

Ich versuche, die Anmeldung und die Sicherheit in meiner REST-API einem Komponententest zu unterziehen. Daher versuche ich, echte Anforderungssequenzen so genau wie möglich nachzuspielen. Meine erste Anfrage wäre: this.mockMvc = ...

3 die antwort

vertrauenswürdige Zertifikatseinträge sind nicht kennwortgeschützt Spring SAML

Ich habe die Datei testIdp.cer durch Kopieren des Eintrags des IDP generiert, zu dem ich eine Verbindung herstellen möchte. Dann habe ich eine JKS-Datei erstellt, indem ich den folgenden Befehl ausgeführt hab keytool -importcert -alias ...

3 die antwort

Spring-Sicherheit: Aktivieren / Deaktivieren von CSRF nach Client-Typ (Browser / Nicht-Browser)

Spring doc sagt "Wenn Sie den CSRF-Schutz verwenden? Wir empfehlen, den CSRF-Schutz für alle Anforderungen zu verwenden, die von einem Browser von normalen Benutzern verarbeitet werden könnten. Wenn Sie nur einen Dienst erstellen, der ...

1 die antwort

Benutzerdetails in JSP abrufen?

Wie kann der Benutzername, die E-Mail-Adresse, die IP-Adresse usw. des Benutzers angezeigt werdein${pageContext.request.userPrincipal} ? org.springframework.security.authentication.UsernamePasswordAuthenticationToken @ e40cde0e: Prinzipal: ...

2 die antwort

Wie verwende ich RemoteTokenService?

Ich habe einen separaten ResourceServer, der mit Spring-Security-oauth2 erstellt wurde. Hier ist der Code RemoteTokenService. @Bean public ResourceServerTokenServices tokenService() { RemoteTokenServices tokenServices = new ...