คำถามในหัวข้อ 'spring-security'
วิธีใช้งาน [บันทึกรหัสผ่าน] ในหน้าเข้าสู่ระบบด้วยการรักษาความปลอดภัยแบบสปริง 3
วิธีจัดเก็บค่าของแบบฟอร์มเข้าสู่ระบบไว้ในคุกกี้ด้วยระบบรักษาความปลอดภัยแบบสปริง 3. ข้อกำหนดของลูกค้า ↓ หากคุณทำเครื่องหมายที่ช่อง [บันทึกรหัสผ่าน] ในหน้าเข้าสู่ระบบ และครั้งต่อไปที่รหัสผ่านจะถูกกรอกโดยอัตโนมัติ...
1048 มุมมอง
schedule
24.10.2023
Grails spring-security-core จดจำฟังก์ชันการทำงานของฉัน
ฉันใช้ปลั๊กอิน spring-security-core เวอร์ชัน 1.2.6 ( เอกสารประกอบ ) ฉันต้องการใช้ ฟังก์ชันจดจำฉัน ฉันคิดว่าการกำหนดค่าและ GSP ทำได้ดี แต่ตอนนี้ฉันต้องทำอะไรใน LoginController เพื่อให้มันใช้งานได้? ฉันไม่พบบทช่วยสอนหรือเอกสารที่ดีสำหรับมัน
1057 มุมมอง
schedule
18.11.2023
รูปแบบการตรวจสอบความปลอดภัยของ Spring ใดที่เหมาะกับ REST API สำหรับทั้งแอปมือถือและเว็บ
ฉันกำลังสร้างชุด REST API ด้วย Spring MVC และความปลอดภัยสำหรับชุดแอป เรามีแอปมือถือ 2 แอปและเว็บแอป 1 แอป (เว็บแอปเป็นแอปหน้าเดียว HTML5 ดังนั้นจึงค่อนข้างสแตนด์อโลน)
คำถามของฉันคือ: รูปแบบการรับรองความถูกต้องใดดีที่สุดสำหรับปัญหาประเภทนี้...
867 มุมมอง
schedule
09.12.2023
วิธีตรวจสอบว่า BadCredentialsException ไม่ถูกโยนลงใน loadUserByUsername
ฉันกำลังตรวจสอบผู้ใช้ของฉันด้วย UserDetailsService:
<authentication-manager alias="authenticationManager">
<authentication-provider user-service-ref="userDetailsService">
<password-encoder hash="sha"/>...
2600 มุมมอง
schedule
31.12.2023
ความปลอดภัยของสปริงเชื่อมโยงกับ Apache Tomcat tomcat-users.xml UserDatabaseRealm
ฉันกำลังเพิ่มการรักษาความปลอดภัยของ Spring ให้กับเว็บไซต์ภายใน ฉันถูกขอให้ผูกการรับรองความถูกต้องกับ tomcat-users.xml เพื่อให้เราสามารถลดจำนวนรหัสผ่านที่จะเปลี่ยน/จดจำได้
จากสิ่งที่ฉันได้รับจาก Google นี่ไม่ได้ตรงไปตรงมามากนักหากเป็นไปได้...
2091 มุมมอง
schedule
03.01.2024
ไม่รองรับวิธีการร้องขอ 'POST' หลังจากใส่คำอธิบายประกอบด้านความปลอดภัยแล้ว
ฉันมีคอนโทรลเลอร์ 2 ตัว:
a)
@Override
@RequestMapping(value = "/portal/form.html", method = RequestMethod.GET)
@Transactional
public String form(final Message message, final Model model) {
return "portal/form";
}
b)
@Override...
2465 มุมมอง
schedule
02.01.2024
การเพิ่มผู้มีอำนาจใน AuthenticationSuccessHandler
ฉันกำลังทำงานกับเว็บไซต์ Spring MVC และเพิ่มการตรวจสอบสิทธิ์กับ Active Directory บน LDAP บริษัทไม่ต้องการใช้หน่วยงาน AD เพื่อแมปสิทธิ์สำหรับเว็บไซต์ เรามีฐานข้อมูลที่แสดงรายการสิทธิ์ของผู้ใช้แต่ละราย ดังนั้นฉันจึงพยายามเชื่อมต่อกับสิ่งนั้น รับสิทธิ์...
1836 มุมมอง
schedule
29.11.2023
Spring 3 MVC เข้าถึง Global Variable จากคอนโทรลเลอร์
ฉันมีตัวแปรสาธารณะหนึ่งตัวแปรใน Logincontroller.java การตั้งค่าสถานะบูลีน = true สำหรับเพจ JSP ทั้งหมด หากมีผู้ใช้เฉพาะบางราย
ฉันต้องการเข้าถึงตัวแปร Global นี้ใน Header.jsp ฉันจะทำอย่างไรโดยไม่ต้องใช้ ModelandView เพราะถ้าฉันใช้ MV...
1933 มุมมอง
schedule
13.11.2023
การย้ายตัวดัก mvc จากบริบทโมดูลไปยังบริบทแอปพลิเคชันเว็บ
เราสามารถย้าย mvc interceptors จากไฟล์บริบทแต่ละรายการไปยัง web-application context.xml ได้หรือไม่ ดังนั้นจึงสามารถลบ interceptor ออกจากบริบทของโมดูลแต่ละรายการได้หรือไม่
182 มุมมอง
schedule
30.10.2023
มุมมองการแมป URI ที่แตกต่างกันสองรายการ มุมมองหนึ่งทำงานได้ดี แต่ไม่สามารถโหลด CSS สำหรับอีกมุมมองหนึ่งได้
มีสองวิธีที่มี URI ต่างกันซึ่งแมปกับมุมมองเดียวกันใน Spring Boot วิธีแรกทำงานได้ดี แต่วิธีที่สองแสดงได้เฉพาะ html และ CSS ไม่สามารถโหลดได้ โค้ดมีดังต่อไปนี้:
@Controller
public class ExamController {
@RequestMapping("/quiz0")
public...
82 มุมมอง
schedule
25.11.2023
การเข้าสู่ระบบและออกจากระบบความปลอดภัยของ Spring
ฉันต้องการสร้างเว็บแอปพลิเคชันโดยใช้ระบบรักษาความปลอดภัยแบบสปริง แต่ฉันรู้สึกว่ามีบางอย่างผิดปกติหรือขาดหายไป
นี่คือรหัสของฉัน:
ความปลอดภัย.xml:
<beans:beans xmlns="http://www.springframework.org/schema/security"...
6166 มุมมอง
schedule
16.12.2023
รหัสผ่านเข้ารหัสความปลอดภัยสปริงด้วยอัลกอริธึม bcrypt
ฉันได้รับสิ่งแปลก ๆ... ในการรักษาความปลอดภัยฤดูใบไม้ผลิสำหรับการเข้ารหัสรหัสผ่าน ..
ฉันกำลังพยายามเปลี่ยนรหัสผ่านและบันทึกลงในฐานข้อมูล..แต่ฉันได้รับข้อผิดพลาดเสมอเนื่องจากสตริงที่ต่างกัน..
แบบนี้..
ในตัวควบคุม ..
println "password =...
2869 มุมมอง
schedule
20.01.2024
ฉันจะแน่ใจได้อย่างไรว่าพารามิเตอร์ที่ส่งผ่านไม่มีเนื้อหาสคริปต์ข้ามไซต์
ฉันกำลังสร้างบริการเว็บส่วนที่เหลือโดยใช้สปริง & ส่งพารามิเตอร์ไปยังเมธอดจากคลาสโมเดล
พารามิเตอร์อินพุตของฉันเป็น
{
"user_id": 23,
"user_email_id": "[email protected]",
"user_password": "fdsdsdf",
"firstname":...
234 มุมมอง
schedule
30.10.2023
Spring Boot พร้อมแอพ Spring Security เรียกตัวควบคุมการเข้าสู่ระบบเมื่อโหลดโฮมเพจ
ฉันมีแอปพลิเคชัน Spring Boot พร้อม Spring Security ในระดับพื้นฐาน มันค่อนข้างจะเข้ากันกับอันจากบทช่วยสอนของ Spring คำถามของฉันคือ เมื่อฉันไปที่หน้าแรก มันจะเรียกตัวควบคุมการเข้าสู่ระบบ (สองครั้ง) ทำไม...
1149 มุมมอง
schedule
02.11.2023
แอปพลิเคชันตัวอย่าง Spring saml ที่มี https idp url ส่งข้อยกเว้น: ไม่มีการกำหนดค่า IDP โปรดอัปเดตข้อมูลเมตาที่รวมไว้ด้วย IDP อย่างน้อยหนึ่งรายการ
วิธีกำหนดค่าแอปพลิเคชันตัวอย่าง spring saml สำหรับ adfs https idp url ฉันสามารถรันแอปพลิเคชันตัวอย่างโดยใช้ SSOCircle ได้สำเร็จ ตอนนี้ ฉันกำลังพยายามใช้ URL ADFS ของลูกค้าแทน และฉันได้รับข้อยกเว้นต่อไปนี้:...
1164 มุมมอง
schedule
14.01.2024
Spring Security 5: ไม่มีการแมป PasswordEncoder สำหรับ id null
ฉันกำลังย้ายจาก Spring Boot 1.4.9 เป็น Spring Boot 2.0 และไปยัง Spring Security 5 และฉันกำลังพยายามตรวจสอบสิทธิ์ผ่าน OAuth 2 แต่ฉันได้รับข้อผิดพลาดนี้:
java.lang.IllegalArgumentException: ไม่มี PasswordEncoder ที่แมปสำหรับ id "null...
96274 มุมมอง
schedule
03.12.2023
Spring security จะไม่เปลี่ยนเส้นทางไปยังหน้าเข้าสู่ระบบอีกต่อไปหลังจากอัปเกรดเป็นจาก Spring Boot 1.5-2, Spring Security 4-5
ฉันมีแอป OAUTH2 ที่จุดสิ้นสุด oauth2 ได้รับการรักษาความปลอดภัยโดย Spring Security ดังนั้นบางหน้าจึงได้รับการปกป้องโดยการเข้าสู่ระบบตามแบบฟอร์ม
ก่อนหน้านี้หากฉันคลิก URL เหล่านี้ ฉันจะถูกเปลี่ยนเส้นทางไปยังหน้าเข้าสู่ระบบอย่างถูกต้อง...
1255 มุมมอง
schedule
10.11.2023
Spring MVC AuthenticationManager คาดว่าจะจับคู่ bean เดี่ยว แต่พบ 4
ฉันเป็นมือใหม่ที่ใช้ Spring Framework สำหรับเว็บและโปรเจ็กต์ API
ฉันใช้ JWT สำหรับการตรวจสอบสิทธิ์ API ฉันมีโครงสร้างโครงการนี้:
คอม:
คอนโทรลเลอร์, dao, รุ่น, บริการ, ความปลอดภัย
ความปลอดภัย: EntryPointUnauthorizedHandler, TokenUtils...
903 มุมมอง
schedule
16.01.2024
การรักษาความปลอดภัยแบบสปริงให้ 401 บนจุดสิ้นสุด api ทั้งหมด
ฉันเคยเห็นโพสต์มากมายเกี่ยวกับปัญหาเดียวกัน แต่ไม่มีวิธีแก้ไขที่เหมาะกับฉัน
ฉันมี API ที่ปลอดภัยด้วยการรักษาความปลอดภัยแบบสปริงดังนี้
@EnableWebSecurity
@Component
public class SecurityConfiguration extends WebSecurityConfigurerAdapter {...
29 มุมมอง
schedule
17.01.2024
Spring Webflux Security - จุดสิ้นสุดที่ได้รับอนุญาตตามใบรับรองไคลเอ็นต์
คำถามเกี่ยวกับ Spring Security กับ Webflux
ฉันมีเว็บแอป SpringBoot Webflux พร้อม Spring Security แอปเดียวกันนี้ยังเปิดใช้งานเซิร์ฟเวอร์ SSL ด้วยที่เก็บคีย์และที่เก็บที่เชื่อถือได้สำหรับ SSL สองทาง, mTLS
ณ จุดนี้...
357 มุมมอง
schedule
07.12.2023