Suchergebnisse für Anfrage "spring-security"
Spring Oauth2. Der Passwort-Encoder ist in DaoAuthenticationProvider @ nicht eingestell
Ich bin ziemlich neu bei Spring Oauth und Spring Security. Ich versuche, den client_credentials-Fluss in meinem Projekt zu verwenden. Im Moment habe ich es geschafft, meinen eigenen CustomDetailsService zu benutzen, um client_id und Passwort ...
Spring Security RememberMe Services mit Sitzungs-Cookie
Ich verwende die RememberMe-Dienste von Spring Security, um die Authentifizierung eines Benutzers zu gewährleisten. Ich möchte eine einfache Möglichkeit finden, das RememberMe-Cookie als Sitzungscookie anstatt mit einer festgelegten Ablaufzeit ...
Warum wird der anonyme Benutzer in Spring Security authentifiziert?
Dies ist mein Hauptcontroller: package org.demian.demibox.controllers; import org.springframework.security.core.Authentication; import org.springframework.security.core.context.SecurityContextHolder; ...
Mehrere WebSecurityConfigurerAdapter im Frühjahr booten
Ich habe 2 Klassen, die @ erweiteWebSecurityConfigurerAdapter. Und sie können nicht zusammenarbeiten. Die Idee ist wie folgt: Habe eineWebSecurityConfigurerAdapter fügt der Sicherheitskette nur benutzerdefinierte Filter hinzu. Der Filter ...
Spring-Sicherheit: Greifen Sie auf den aktuell authentifizierten Benutzer in einem Servlet-Filter zu.
Ich habe kürzlich angefangen, etwas über Spring Security zu lernen, und bin heute auf diese grundlegende (meiner Meinung nach) Frage eingetreten: Warum kann ich nicht auf den aktuellen Principal in einem Servlet-Filter zugreifen, wie in der ...
Warum enthält das Ergebnis von Spring MockMvc kein Cookie?
Ich versuche, die Anmeldung und die Sicherheit in meiner REST-API einem Komponententest zu unterziehen. Daher versuche ich, echte Anforderungssequenzen so genau wie möglich nachzuspielen. Meine erste Anfrage wäre: this.mockMvc = ...
vertrauenswürdige Zertifikatseinträge sind nicht kennwortgeschützt Spring SAML
Ich habe die Datei testIdp.cer durch Kopieren des Eintrags des IDP generiert, zu dem ich eine Verbindung herstellen möchte. Dann habe ich eine JKS-Datei erstellt, indem ich den folgenden Befehl ausgeführt hab keytool -importcert -alias ...
Spring-Sicherheit: Aktivieren / Deaktivieren von CSRF nach Client-Typ (Browser / Nicht-Browser)
Spring doc sagt "Wenn Sie den CSRF-Schutz verwenden? Wir empfehlen, den CSRF-Schutz für alle Anforderungen zu verwenden, die von einem Browser von normalen Benutzern verarbeitet werden könnten. Wenn Sie nur einen Dienst erstellen, der ...
Benutzerdetails in JSP abrufen?
Wie kann der Benutzername, die E-Mail-Adresse, die IP-Adresse usw. des Benutzers angezeigt werdein${pageContext.request.userPrincipal} ? org.springframework.security.authentication.UsernamePasswordAuthenticationToken @ e40cde0e: Prinzipal: ...
Wie verwende ich RemoteTokenService?
Ich habe einen separaten ResourceServer, der mit Spring-Security-oauth2 erstellt wurde. Hier ist der Code RemoteTokenService. @Bean public ResourceServerTokenServices tokenService() { RemoteTokenServices tokenServices = new ...