Resultados da pesquisa a pedido "spring-security"
Serviços RememberMe da Spring Security com cookie de sessão
Estou usando os serviços RememberMe da Spring Security para manter um usuário autenticado. Gostaria de encontrar uma maneira simples de definir o cookie RememberMe como um cookie de sessão, e não com um tempo de expiração fixo. Para o meu ...
Spring Security: Redirecione para URL de sessão inválida em vez de logout-success-url em logoff bem-sucedido
Eu implementei um sistema de logon de logout com o Spring Security 3.0.2, tudo está bem, exceto por uma coisa: depois de adicionar uma tag de gerenciamento de sessão com o atributo invalid-session-url, no logout, o Spring sempre me redirecionava ...
Spring Oauth2. O codificador de senha não está definido no DaoAuthenticationProvider
Eu sou bastante novo no Spring Oauth e no Spring Security. Estou tentando usar o fluxo client_credentials no meu projeto. Por enquanto, eu consegui usar meu próprio CustomDetailsService para buscar client_id e senha (secret) de um banco de dados ...
Spring Security: Acesse o usuário autenticado atual dentro de um servlet Filter
Recentemente, comecei a aprender sobre o Spring Security e hoje pisei nesta questão básica (acredito): Por que não consigo acessar o Principal atual dentro de um filtro de servlet, conforme demonstrado na classe abaixo: package com.acme.test; ...
Por que o 'anonymousUser' é autenticado no Spring Security?
Este é o meu controlador principal: package org.demian.demibox.controllers; import org.springframework.security.core.Authentication; import org.springframework.security.core.context.SecurityContextHolder; ...
Usando vários WebSecurityConfigurerAdapter na inicialização por primavera
Estou tendo 2 aulas que se estendeWebSecurityConfigurerAdapter. E não pode fazê-los trabalhar juntos. A ideia é a seguinte: Tem umWebSecurityConfigurerAdapter que adiciona apenas filtro personalizado à cadeia de segurança. O filtro faz alguma ...
Por que o resultado do Spring MockMvc não contém um cookie?
Estou tentando testar o login e a segurança da unidade na minha API REST, por isso tento zombar das seqüências de solicitação da vida real o mais próximo possível. Meu primeiro pedido seria: this.mockMvc = ...
Spring Security: Ativar / Desativar o CSRF por tipo de cliente (navegador / não navegador)
Doc Spring diz "Quando você usa a proteção CSRF? Nossa recomendação é usar a proteção CSRF para qualquer solicitação que possa ser processada por um navegador por usuários normais. Se você estiver criando apenas um serviço usado por clientes que ...
entradas de certificado confiáveis não são Spring SAML protegidas por senha
Eu criei o arquivo testIdp.cer copiando a entrada 509 do IDP que pretendo conectar. Então eu criei o arquivo JKS executando o seguinte comando keytool -importcert -alias adfssigning -keystore C:\Users\user\Desktop\samlKeystore.jks -file ...
Obter detalhes do usuário no JSP?
Como pode obter e mostrar nome de usuário, email, ip etc. do usuário que ficou abaixo do resultadoin${pageContext.request.userPrincipal} ? org.springframework.security.authentication.UsernamePasswordAuthenticationToken@e40cde0e: Principal: ...