Resultados de la búsqueda a petición "spring-security"
Spring BCryptPasswordEncoder genera una contraseña diferente para la misma entrada
Estoy usando BCryptPasswordEncoder con Spring Security. pero el problema es que genera una contraseña codificada diferente para la misma entrada. String password = "123456"; PasswordEncoder passwordEncoder = new BCryptPasswordEncoder(); String ...
Spring Security: Redireccionar a URL-sesión-inválida en lugar de url-éxito-cierre de sesión en cierre de sesión exitoso
He implementado un sistema de inicio de sesión y cierre de sesión con Spring Security 3.0.2, todo está bien, pero para esto: después de agregar una etiqueta de administración de sesión con el atributo invalid-session-url, al cerrar sesión, Spring ...
Establecer el campo ExtendedMetadata 'SignatureAlgorithm'
Tengo un problema para obtener la integración Spring SAML para generar el archivo de metadatos correcto para mi IdP. Me emitieron nuevos certificados SSL SHA256. He seguido todos los pasos para crear el KeyStore apropiado y tengo mi archivo de ...
Spring Oauth2. El codificador de contraseña no está configurado en DaoAuthenticationProvider
Soy bastante nuevo en Spring Oauth y Spring Security. Estoy tratando de usar el flujo client_credentials en mi proyecto. Por ahora logré usar mi propio CustomDetailsService para obtener client_id y contraseña (secreto) de una base de datos que ya ...
Uso de múltiples WebSecurityConfigurerAdapter en el arranque de primavera
Estoy teniendo 2 clases que se extiendeWebSecurityConfigurerAdapter. Y no puedo hacer que trabajen juntos. La idea es la siguiente: Toma unoWebSecurityConfigurerAdapter que solo agrega un filtro personalizado a la cadena de seguridad. El filtro ...
Spring Security: acceda al usuario autenticado actual dentro de un filtro de servlet
Recientemente comencé a aprender sobre Spring Security y hoy pisé esta pregunta básica (creo): ¿por qué no puedo acceder al director actual dentro de un filtro de servlet como se demuestra en la clase a continuación: package com.acme.test; ...
¿Por qué se autentica el 'usuario anónimo' en Spring Security?
Este es mi controlador principal: package org.demian.demibox.controllers; import org.springframework.security.core.Authentication; import org.springframework.security.core.context.SecurityContextHolder; ...
¿Por qué el resultado Spring MockMvc no contiene una cookie?
Estoy tratando de probar el inicio de sesión y la seguridad en mi API REST, así que intento burlarme de las secuencias de solicitud de la vida real lo más cerca posible. Mi primera solicitud sería: this.mockMvc = ...
las entradas de certificados de confianza no están protegidas por contraseña Spring SAML
He generado el archivo testIdp.cer copiando la entrada 509 del IDP que planeo conectar. Luego creé el archivo JKS ejecutando el siguiente comando keytool -importcert -alias adfssigning -keystore C:\Users\user\Desktop\samlKeystore.jks -file ...
Spring Security: habilite / deshabilite CSRF por tipo de cliente (navegador / no navegador)
Spring doc dice "¿Cuándo utiliza la protección CSRF? Nuestra recomendación es utilizar la protección CSRF para cualquier solicitud que pueda ser procesada por un navegador por usuarios normales. Si solo está creando un servicio que es utilizado ...