Результаты поиска по запросу "spring-security"
Почему в Spring-Security с Java Config httpBasic POST хочет токен csrf?
Я использую Spring-Security 3.2.0.RC2 с конфигурацией Java. Я установил простую конфигурацию HttpSecurity, которая запрашивает базовую аутентификацию на / v1 / **. GET-запросы работают, но POST-запросы терпят неудачу с: HTTP Status 403 - Invalid ...
en.wikipedia.org/wiki/Entity%E2%80%93relationship_model
тексте структур безопасности обычно встречаются несколько терминовтема, пользовательа такжеглавный, из которых я не смог найти четкое определение и разницу между ними. Итак, что именно означают эти термины, и почему эти различиятемаа ...
Спасибо slemoine и dur за объяснение, С упомянутой конфигурацией получил ожидаемое поведение, проверенное почтальоном.
AuthenticationFilter при проверке существующих совпадений аутентификации на основе только имени пользователя. поэтому, если входящий запрос отправляет правильное имя пользователя и неверный пароль, пользователь все еще считается уже ...
@KingAndrew: в нескольких словах я реализовал свой собственный AuthorizingRealm, AuthenticationToken и AuthenticationFilter. И все необходимые фильтры и сантехника. Но то, что я делаю, это не «обычный» sso, он основан на токене, который хранится в БД, которая является общей для двух приложений. Поэтому я не использую отдельный сервер единого входа.
тоящее время я оцениваю фреймворки безопасности на основе Java, я являюсь пользователем Spring 3.0, поэтому казалось, что SpringSecurity будет правильным выбором, но безопасность Spring, похоже, страдает от чрезмерной сложности, и, конечно же, не ...
https://github.com/spring-guides/tut-spring-boot-oauth2/pull/81
ебникуSpring Boot и OAuth2 [https://spring.io/guides/tutorials/spring-boot-oauth2/#_social_login_authserver] У меня следующая структура проекта: [/imgs/O0A5t.jpg] И следующий исходный код: SocialApplication.class: @SpringBootApplication ...
да, спасибо, это глупая ошибка, которую я сделал
ичок в весенней безопасности у меня естьweb.xml <?xml version="1.0" encoding="UTF-8"?> ...
Я изменил свой подход. У меня этого больше нет. Так что не в состоянии проверить это. Но большое спасибо за ваше время, чтобы ответить на это. Я действительно ценю ваши усилия. У вас есть пример приложения? Если да, можете ли вы поделиться (может быть, ссылка на GitHub)
егрирую Spring Security в свой первый Angular проект. Я следил за многими статьями и примерами, включаяэто [https://github.com/kamalber/spring-boot-angular4-authentication], ...
1) Да, моя страница входа от англ. 2) Да, всплывающее окно появляется впервые, когда я загружаю страницу. После ввода имени пользователя / пароля это всплывающее окно браузера больше не появляется.
рабатываю свой первый Angular проект. Теперь меня попросили реализовать безопасность LDAP в приложении. Итак, после того, как я продолжуэто [https://spring.io/guides/tutorials/spring-security-and-angular-js/]а ...
? У вас нет отдельной конфигурации для клиентской части Oauth2?
ользую Spring Boot 1.5.13, а также Spring Security 4.2.6 и Spring Security oAuth2 2.0.15. Я хочу найти наилучшую настройку для наших приложений Spring Boot, которые обслуживают смешанный набор контента: API REST и некоторые веб-страницы, ...
Еще раз спасибо за ответы, извинения за то, что не выбрали ответ здесь - занятая неделя.
аюсь управлять сессиями в Spring Security, не используя куки. Причина в том, что наше приложение отображается в пределах iframe из другого домена, нам нужно управлять сессиями в нашем приложении,и Safari ограничивают создание междоменных файлов ...