Результаты поиска по запросу "spring-security"
Подкомпонент userinfo может состоять из имени пользователя и, необязательно, специфической для схемы информации о том, как получить авторизацию для доступа к ресурсу. За информацией о пользователе, если она имеется, следует коммерческий знак («@»), который отделяет ее от хоста.
я возникают проблемы с моим сервером Oauth2 (Spring) при попытке доступа к некоторым защищенным конечным точкам. Если я хочу получить токен (через шлюз Zuul), я бы сделал что-то вроде ...
Как добавить пользовательский фильтр после авторизации пользователя в весеннем приложении
Я новичок в Spring Security 3. Я использую роли для входа пользователей. Я хочу добавить некоторое значение сеанса после авторизации пользователя в приложен...
Базовый фильтр аутентификации не знает, что URl разрешен для анонимных пользователей, поэтому он не может обработать этот случай. Он просто пытается аутентифицировать пользователя с помощью имени пользователя и пароля, указанных в запросе.
онфигурация безопасности следующая: http.authorizeRequests().antMatchers("/authenticate").fullyAuthenticated().anyRequest().permitAll().and().httpBasic(); Это работает и все конечные точки, но/authenticate не защищены. Но когда ...
Была проделана тонна работы по разделению конфигурации привода и безопасности, которая смутила нас всех, теперь она более прямолинейна, но подобные артефакты все еще существуют. Весенние разработчики меня поправят, если я ошибаюсь :-).
у использовать Spring Security для аутентификации JWT. Но это идет с аутентификацией по умолчанию. Я пытаюсь отключить его, но старый подход это сделать - отключить его черезapplication.properties - устарела в 2.0. Вот что я ...
Юрген уже установил JIRA, он будет в следующем выпуске (и, как я полагаю, при загрузке 1.5.9).
аюсь написать собственный класс для оценки разрешений, чтобы его можно было использовать с Spring Security@PreAuthorize и Spring Expression Language, например, вот так (authority просто обычный компонент Spring с некоторыми именами ...
это не пример создания сервера oauth2 с помощью webflux, это всего лишь клиент oauth2 ..
аюсь добавить OAuth2 в WebFlux и не могу найти ни одного рабочего примера. Для реализации собственного Сервера авторизации я использую такой код: @EnableAuthorizationServer @Configuration public class ServerAuth ...
Вы можете использовать этот подход для настройки вашего AuthenticationConverter, как я сделал для аутентификации на основе jwt, чтобы установить желаемый объект аутентификации.
гли бы вы объяснить, где обработка советов @PreAuthorize ("hasRole ('ADMIN')") извлекает SecurityContext в реактивном приложении? Следующий пример Spring Security является хорошей иллюстрацией такого ...
Вот
я есть пользовательский фильтр, который вызывается до BasicAuthenticationFilter, Бин автоматически подключается в файле SecurityConfig. .addFilterBefore(preAuthTenantContextInitializerFilter, BasicAuthenticationFilter.class)Вот как выглядит ...
действие, но конструктор по умолчанию не делает.
ктивироватьwebflux безопасность ввоенная упаковкаприменение. Я использую встроенный Spring 5AbstractAnnotationConfigDispatcherHandlerInitializer, Но это не работает. public class AppIntializer ...
https://github.com/dsyer/mustache-sample/blob/7be8459173d0b65b6d44d05f86e581d358ea9b2e/src/main/java/com/example/DemoApplication.java#L177
ользую весеннюю загрузку, чтобы помочь мне сделать аутентификацию ... <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> @Configuration @EnableWebSecurity public class ...