Результаты поиска по запросу "spring-security"
Вот
я есть пользовательский фильтр, который вызывается до BasicAuthenticationFilter, Бин автоматически подключается в файле SecurityConfig. .addFilterBefore(preAuthTenantContextInitializerFilter, BasicAuthenticationFilter.class)Вот как выглядит ...
действие, но конструктор по умолчанию не делает.
ктивироватьwebflux безопасность ввоенная упаковкаприменение. Я использую встроенный Spring 5AbstractAnnotationConfigDispatcherHandlerInitializer, Но это не работает. public class AppIntializer ...
Войдите в систему с помощью Spring Security, используя Ajax
Я пытаюсь работать в системе входа на основе Ajax с использованием Spring Security, и она работала нормально, пока я не получил другое требование, где мне нужно настроитьauthentication-success-handlerтак что я могу сделать ...
Вы можете использовать этот подход для настройки вашего AuthenticationConverter, как я сделал для аутентификации на основе jwt, чтобы установить желаемый объект аутентификации.
гли бы вы объяснить, где обработка советов @PreAuthorize ("hasRole ('ADMIN')") извлекает SecurityContext в реактивном приложении? Следующий пример Spring Security является хорошей иллюстрацией такого ...
это не пример создания сервера oauth2 с помощью webflux, это всего лишь клиент oauth2 ..
аюсь добавить OAuth2 в WebFlux и не могу найти ни одного рабочего примера. Для реализации собственного Сервера авторизации я использую такой код: @EnableAuthorizationServer @Configuration public class ServerAuth ...
Spring Security: не работает Java Config
Я пытаюсь настроить среду Java, сконфигурированную с учетом безопасности весны. Приложение запускается без ошибок, но я не могу войти в систему успешно. WebAppInitializer import javax.servlet.ServletContext; import ...
Юрген уже установил JIRA, он будет в следующем выпуске (и, как я полагаю, при загрузке 1.5.9).
аюсь написать собственный класс для оценки разрешений, чтобы его можно было использовать с Spring Security@PreAuthorize и Spring Expression Language, например, вот так (authority просто обычный компонент Spring с некоторыми именами ...
Была проделана тонна работы по разделению конфигурации привода и безопасности, которая смутила нас всех, теперь она более прямолинейна, но подобные артефакты все еще существуют. Весенние разработчики меня поправят, если я ошибаюсь :-).
у использовать Spring Security для аутентификации JWT. Но это идет с аутентификацией по умолчанию. Я пытаюсь отключить его, но старый подход это сделать - отключить его черезapplication.properties - устарела в 2.0. Вот что я ...
Базовый фильтр аутентификации не знает, что URl разрешен для анонимных пользователей, поэтому он не может обработать этот случай. Он просто пытается аутентифицировать пользователя с помощью имени пользователя и пароля, указанных в запросе.
онфигурация безопасности следующая: http.authorizeRequests().antMatchers("/authenticate").fullyAuthenticated().anyRequest().permitAll().and().httpBasic(); Это работает и все конечные точки, но/authenticate не защищены. Но когда ...
Подкомпонент userinfo может состоять из имени пользователя и, необязательно, специфической для схемы информации о том, как получить авторизацию для доступа к ресурсу. За информацией о пользователе, если она имеется, следует коммерческий знак («@»), который отделяет ее от хоста.
я возникают проблемы с моим сервером Oauth2 (Spring) при попытке доступа к некоторым защищенным конечным точкам. Если я хочу получить токен (через шлюз Zuul), я бы сделал что-то вроде ...