Resultados da pesquisa a pedido "spring-security"
Pré-autenticação sem autorização usando o Spring Security
Minha exigência é: No meu aplicativo, a autenticação é realizada pela API de terceiros personalizada pela primeira vez quando o usuário efetua login via tela de login (não usando o Spring Security). Agora, temos alguns aprimoramentos nos quais ...
Desativar anotação EnableGlobalMethodSecurity
Existe uma maneira de desabilitar a segurança do método global usando o securityEnabled booleano em minhas config.properties? Alguma outra abordagem? @EnableWebSecurity ...
Anotação EnableOAuth2Sso ausente na atualização para o Spring Boot 2 [duplicado]
Esta pergunta já tem uma resposta aqui: Cliente de aplicativo da Web OAuth2 do Boot Spring 2.0.0.M6. Não há mais @ EnableOauth2Sso; como ...
Spring OAuth2.0: Obtendo funções de usuário com base no ID do cliente
Tenho vários clientes registrados para o meu servidor de autenticação oauth2. Digamosuser1tem papéis comoROLE_A, ROLE_B paraclient1, mesmo usuário tem roes comoROLE_C, ROLE_D paraclient2. Agora, quando o usuário efetuar login ...
Spring Security 5 - Migração de senha
Este é um acompanhamento de umpergunta anterior [https://stackoverflow.com/questions/49197111/migration-to-spring-boot-2-security-encoded-password-does-not-look-like-bcrypt?noredirect=1#comment85412093_49197111] . Estou tentando migrar um ...
Confusão em torno do acesso anônimo do Spring Security usando Java Config
Estou usando o seguinte Java Config com Spring Security: protected void configure(HttpSecurity http) throws Exception { http .authorizeRequests() .anyRequest().authenticated() .and() .httpBasic(); }Com base nesta configuração, todos os pedidos ...
Segurança de primavera com certificado X.509
Estou ficando louco tentando configurar o Spring Security 3.0.0 para proteger um aplicativo. Eu configurei o servidor (cais) para exigir autenticação do cliente (usando um cartão inteligente). No entanto, não consigo obter a ...
401 em vez de 403 com Spring Boot 2
ComSpring Boot [https://projects.spring.io/spring-boot/]1.5.6.RELEASE Consegui enviar o código de status HTTP401 ao invés de403 como descrito emComo deixar a resposta de segurança da mola não autorizada (código http 401) se solicitar uri sem ...
Sessões de segurança da primavera sem cookies
Estou tentando gerenciar sessões no Spring Security sem aproveitar os cookies. O raciocínio é: nosso aplicativo é exibido dentro de um iframe de outro domínio, precisamos gerenciar sessões em nosso aplicativo,e Safari restringem a criação de ...
Usando escopos como funções no Spring Security OAuth2 (provedor)
Vamos considerar um aplicativo hipotético bastante simples, no qual os usuários possam ler ou escrever postagens. Alguns usuários podem ler e escrever artigos, enquanto outros apenas podem lê-los. Com o Spring Security (3.2.1), modelei isso ...