-1
голосов
1отвечать
18 просмотров

Каков наиболее оптимальный способ реализовать обработку сеанса в REST API с использованием загрузки Spring?

Мы создали CRUD API для нашего приложения и теперь хотим разместить его публично. Для этого нам требуется сеанс для аутентификации пользователей. Как лучше всего это сделать? Создадим сеанс ...
0
голосов
0ответы
11 просмотров

Предполагается ли, что Spring Security ACL можно использовать с WebSecurityExpressionHandler?

Я следовал этому руководству, чтобы настроить безопасность с помощью списков контроля доступа, и он отлично работает. После этого я также попытался реализовать ACL в WebSecurityConfigurerAdapter. Итак, я создал bean-компонент, который будет создавать ...
-1
голосов
0ответы
17 просмотров

Spring Безопасность с JWT: фильтр JWT, который проверяет токен, но выдает ошибку, как показано ниже.

[введите описание изображения здесь] [1] [1]: https://i.stack.imgur.com/wf0hT.png это снимок экрана с выданной ошибкой
1
голосование
1отвечать
16 просмотров

Перенаправление портов Keycloak из локального кластера Kubernetes

Я пытаюсь подключить Keycloak, работающий в локальном кластере Kubernetes, с приложением Spring Security OAuth. Когда я перенаправляю Keycloak с k8s с помощью kubectl port-forward svc / keycloak 8080: 8080 Я ...
0
голосов
0ответы
12 просмотров

Получение ошибки 404 с Spring Security и веб-сокетами

У меня есть пример проекта WebSocket Stomp с WebSocketConfig. Он отлично работает с интерфейсом. @Configuration @EnableWebSocketMessageBroker общедоступный класс WebSocketConfig реализует ...
0
голосов
1отвечать
38 просмотров

Как обрабатывать InvalidTokenException?

Я работаю над микросервисом на основе Spring-загрузки, у меня есть сервер аутентификации, и вам нужен токен доступа для доступа к его конечным точкам, кроме «получить токен доступа». Если у вас нет токена доступа Spring ...
1
голосование
1отвечать
25 просмотров

Я установил родительский элемент для своего диспетчера аутентификации в Spring безопасности, но это не сработало

Я пытаюсь практиковать безопасность Spring, и это моя конфигурация безопасности Spring @Configuration @EnableWebSecurity, открытый класс ProjectConfig расширяет WebSecurityConfigurerAdapter {@Autowired ...
-1
голосов
2ответы
34 просмотра

Где я могу изучить SAML с Spring Security? [закрыто]

У меня новый проект, где клиент запрашивает авторизацию SAML. Мы будем разрабатывать проект с весенней безопасностью (так что я уже немного знаком с OAuth2, JWT, принципалами, authenticationmanagerbuilder ...
0
голосов
0ответы
15 просмотров

@PreAuthorize делает проверку неработающей для примитивного типа

Прежде всего, это моя среда разработки. Загрузка Spring: org.springframework.boot: 2.5.6 io.spring.dependency-management: 1.0.11.RELEASE Безопасность Spring: org.springframework.boot: spring-boot -...
1
голосование
1отвечать
26 просмотров

В конфигурации Spring Security URL-адреса, которые разрешены для всех, недоступны и перенаправляют для входа в систему

В приведенной ниже конфигурации я думаю, что не сделал ничего плохого. URL-адреса, которые я разрешил для всех, перенаправляют меня на страницу входа. Та же проблема с пользователями с ролью USER. @ Переопределить ...
0
голосов
0ответы
16 просмотров

Зарегистрируйтесь и войдите в систему, два пользователя введите spring

Я всем, у меня вопрос: как мне получить регистрационную форму и логин для разных ролей? например, есть два типа учетных записей: клиент и бизнес, каждая учетная запись будет иметь различную информацию, ...
0
голосов
1отвечать
Просмотров: 32

Spring Security и Keycloak не работают с настраиваемым поставщиком аутентификации

Некоторое время мы использовали Keycloak с Spring Security (Spring Boot 2), и теперь мы пытаемся добавить собственный механизм аутентификации API-Key, где мы проверяем заголовок, называемый api-key, и отправляем ...
-1
голосов
0ответы
23 просмотра

Как отправить запрос на получение кода Java на веб-страницу, защищенную Spring Security?

Мое приложение должно отправить запрос GET на свою страницу ("/ the_target_url") для анализа сгенерированного файла JSON. Эта страница защищена Spring Security. Я получаю пароль в виде строки с хешированием Bcrypt в виде ...
0
голосов
0ответы
17 просмотров

KeyCloak 15.0.2 и загрузка Spring: после получения «Запрещенного» доступа с ошибкой API продолжает отправлять ту же ошибку 403 даже для авторизованного пользователя.

У меня есть приложение для весенней загрузки, которое делегирует аутентификацию и управление доступом KeyCLoak: параметры связывания определены в application.proerties следующим образом: ## keycloak configuration: ...
0
голосов
0ответы
27 просмотров

SseEmitter не отправляет данные во внешний интерфейс, когда включена безопасность [закрыто]

Недавно я столкнулся со странной проблемой, связанной с событиями, отправленными сервером с помощью Spring Boot (v. 2.5.4). В проекте я использую безопасность Spring (... extends WebSecurityConfigurerAdapter) в сопровождении JWT ...