Resultados de la búsqueda a petición "spring-security"
Spring Security: token JWT para API y sesión para web
Mi objetivo es utilizar tanto la seguridad en mi aplicación Spring Boot. Ya hice el lado API con JWT, pero no sé cómo implementar la sesión para el lado WEB. Ya lo hice en otro proyecto, pero no sé cómo hacer que funcionen juntos. Aquí está ...
¿Debo enviar explícitamente el token de actualización para obtener un nuevo token de acceso? JWT
En mi aplicación, devuelvo un token de acceso y un token de actualización cuando un usuario inicia sesión correctamente. Los tiempos de vencimiento para el token de acceso y actualización se han establecido en 10 y 40 minutos ...
¿Cómo habilitar la autenticación de portador en la aplicación Spring Boot?
Lo que estoy tratando de lograr es: usuarios, autoridades, clientes y tokens de acceso almacenados en una base de datos (es decir, MySQL) a los que se accede a través de jdbcAPI expone puntos finales para que usted pregunte "¿puedo tener un ...
Seguridad de primavera. Cómo cerrar sesión de usuario (revocar token oauth2)
Cuando quiero cerrar sesión, invoco este código: request.getSession().invalidate(); SecurityContextHolder.getContext().setAuthentication(null);Pero después de eso (en la próxima solicitud usando el antiguo token oauth) ...
¿Cómo habilitar la redirección POST de Spring Security después de iniciar sesión con CSRF?
Estoy usando Spring Security 3.2 con CSRF. Mi configuración incluye esto: <csrf /> <form-login default-target-url="/defaultPage"/>Cuando el usuario envía un formulario POST (con un token CSRF) que requiere autenticación, se lo redirige a la ...
Método de prevención de llamadas sin excepción utilizando @PreAuthorize Annotation
Estamos utilizando Spring Security 3. Tenemos una implementación personalizada deEvaluador de permisosque tiene este algoritmo complejo para otorgar o denegar el acceso a nivel de método en la aplicación. Para hacer eso agregamos ...
Respuesta de cambio en Oauth2 Spring
Hola, he publicado esta pregunta en este foro. Lo publico aquí también, para tener más posibilidades de ...
Spring Security ROLE_ANONYMOUS no funciona cuando se activa la denegación predeterminada
Había habilitado la función de seguridad de negar por defecto. Con esto quiero proporcionar acceso anónimo en algunos controladores. Para eso había habilitado la autenticación anónima. Si yo usoantmacher.permitAll() funciona bien. Pero si ...
Implemente Spring OAuth2 utilizando JDBC con JWT y personalice los flujos de concesión existentes utilizando una configuración basada en XML
Comencé a usar Spring OAuth2 y en el proceso, tuve problemas para encontrar tutoriales y contenido relevante principalmente debido a lo siguiente No quería usar Spring BootNo quería usar configuraciones de Java en lugar de configuración ...
Deshabilitar la anotación EnableGlobalMethodSecurity
¿Hay alguna manera de deshabilitar la seguridad del método global usando el boolean securityEnabled de mi config.properties? Cualquier otro enfoque? @EnableWebSecurity ...