-
0 votesanswersviews
Spring Boot中使用SSL身份验证的SOAP Web服务
我使用Metro堆栈在java中创建了2个SOAP Web服务 . 为了防止意外的请求,只有在请求者拥有客户端证书的情况下才能进行这些请求 . 为此,web.xml看起来像下面的代码: <?xml version="1.0" encoding="UTF-8"?> <web-app xmlns:xsi="http://www.w3.... -
0 votesanswersviews
Apache Ignite Spring secutiry错误
我正在尝试使用apache Ignite分发用户会话时开发具有Spring安全登录功能的应用程序 . 服务器:Apache Tomcat 8 Spring 季版:4.2.2.RELEASE Ignite版本:2.1.0 我的应用程序中有两个错误 . 从应用程序注销时记录异常 . 除了该会话之外,失效按预期完成 . 12-Aug-2017 14:09:01.580 SEVERE... -
0 votesanswersviews
在Spring Security中使用Bearer令牌而不是Basic Auth检查令牌
我是使用Spring Boot OAuth2和Spring Boot的新手 . 我使用教程做了一个例子,一切正常 . 但我想知道是否可以使用授权承载令牌头而不是基本身份验证头访问 /oauth/check_token (通过cUrl) . 因为我做了一些测试,Spring返回"Full authentication is required to access this resource&... -
0 votesanswersviews
Spring security- org.springframework.beans.factory.BeanCreationException:创建名为'org.springframework.security.filterChains'的bean时出错
嗨我正在尝试按照本教程http://www.baeldung.com/2011/10/31/securing-a-restful-web-service-with-spring-security-3-1-part-3/#config在我的项目中实现spring security,我在运行程序时遇到异常 - org.springframework.beans.factory.BeanCreatio... -
0 votesanswersviews
Spring安全上下文XML
我正在尝试将Spring安全性与我的Apache Wink应用程序集成 . REST服务与spring集成并且工作正常 . 当我在spring上下文中进行更改以添加Spring安全性时,我开始遇到以下错误 . 13:53:08,199 ERROR [org.springframework.web.context.ContextLoader] (ServerService Thread Pool ... -
3 votesanswersviews
spring-security.xml中的错误“配置问题:spring-security-web类不可用 . 你需要这些来使用<filter-chain-map>“
这是我的pom.xml <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://maven.apache.org/POM/4.0... -
0 votesanswersviews
骡子安全经理
即使我在Mule EE上运行,Mule Security Manager依赖也没有得到解决 . 这是代码: <?xml version="1.0" encoding="UTF-8"?> <mule xmlns="http://www.mulesoft.org/schema/mule/core" xmlns:xsi=&qu... -
5 votesanswersviews
使用spring security oauth将社交登录添加到本机应用程序
我一直在关注此链接https://spring.io/guides/tutorials/spring-boot-oauth2以实现我自己的资源服务器的安全性 . 我的最终目标是使用自定义登录oauth服务器从Android应用程序访问资源服务器,我使用grant_type = password实现了 . 现在我想将Facebook等社交登录添加到同一个流程中 . 我能够轻松地使它适用于网络应用程序... -
2 votesanswersviews
如何配置Spring Boot和Spring Security以支持表单登录和Google OAuth2登录
我正准备使用Spring Security配置Spring Boot应用程序以支持两种登录机制:表单登录和Google OAuth2登录 . 我想要一个带有传统登录表单的登录页面 . 此页面还会显示“使用Google按钮验证” . 登录表单将是默认登录方法,也就是说,当尝试访问受保护资源时,login.jsp将呈现 . 在这里,用户可以单击oauth按钮 . 关键是我可以单独配置它们,无论是登录还... -
1 votesanswersviews
App Gateway和Web App的身份验证服务器通过Spring Boot共享用户群
我'm writing an App Gateway (REST-API) and a Web Application using Spring Boot. I'有一个包含用户和密码哈希的用户数据库 . 两个应用程序都将使用相同的用户数据库,因此我希望将它放在一个独立的服务中 . 我已经查看https://spring.io/guides/tutorials/spring-security-and... -
7 votesanswersviews
Spring Boot OAuth2将内部用户与Facebook / Google登录链接起来
我已经使用AngularJS前端实现了一个Spring Boot应用程序 . 还设置了用户及其权限 . 现在,我可以使用这些用户登录,并且可以很好地使用Spring安全性 . 我想将此传统登录流程转换为Facebook / Google OAuth登录流程,我希望用户使用其Facebook / Google帐户登录,并自动将其映射到其内部用户 . 这将帮助我摆脱维护这些用户的密码 . 我发现很多文... -
4 votesanswersviews
Spring Oauth2 Authorization_Grant - 令牌后无法访问资源 - 用户匿名
我试图通过Spring的授权授权流来保护我的REST Api . 我可以获得(使用Postman)访问令牌,我将授权放入带有Bearer的头部,但我无法访问资源,因为Spring Security告诉我: 2017-04-06 17:36:33 [http-nio-8080-exec-9] DEBUG o.s.s.w.c.HttpSessionSecurityContextRepository[1... -
1 votesanswersviews
Spring Boot OAuth2资源服务器 - 调用user-info-uri或token-info-uri时出错
我尝试分别构建一个spring boot oauth2 authorzation和resource server . 要获取请求令牌的身份验证,资源服务器将调用configrued URI . security: oauth2: resource: user-info-uri: http://localhost:9999/ua... -
1 votesanswersviews
如何在Rest模板中重用来自user(authorization_code)的oauth2令牌
我有3个申请 前端申请 OAuth2身份验证服务器 REST api(RepositoryRestResources) 我的用户必须先登录才能使用前端应用程序 . 这通过SSO发生 . 他们会收到一个令牌,该令牌在被允许之前由客户验证 . 我想重用此令牌来发出api请求 . 我的REST api应用程序使用相同的SSO登录进行保护(它是前端客户端的资源)但我不知道如何“添加授权头”... -
0 votesanswersviews
Spring oAuth2 /令牌Google智能助理
我有以下代码,它可以完美地保护Amazon Alexa帐户链接 . 这是由一位现在离线的同事 Build 的(我正在拉夜班) . @Configuration @EnableWebSecurity public class SkillRestConfiguration extends WebSecurityConfigurerAdapter { private static final... -
1 votesanswersviews
Spring Cloud RestTemplate添加身份验证令牌
如何使用授权令牌正确实现restTemplate? 我有一个Zuul网关,它正确地将JWT下游传递给其他服务,假设我不想先在网关上做任何事情,使用如下配置: zuul: sensitive-headers: routes: instance-service: path: /instances/** strip-prefix: false 并使用令牌中继过滤... -
0 votesanswersviews
创建隐式JWT时的Spring Boot OAuth2?
如何从OAuth2 SSO Principal 获取有关JWT的详细信息? ( OAuth2Authentication getDetails 的实例 OAuth2AuthenticationDetails getDecodedDetails 返回 null ) 我有... Angular 6客户端w /隐式登录为 acme client(使用 angular-oauth2-oid... -
1 votesanswersviews
JAVA - Spring,Oauth2无法验证用户凭据
我有一个问题试图在我的Spring项目中实现oauth2身份验证方面 . 这是我的xml配置文件: <?xml version="1.0" encoding="UTF-8" ?> <beans xmlns="http://www.springframework.org/schema/beans" xmlns:xsi... -
15 votesanswersviews
Spring Oauth2 . 密码编码器未在DaoAuthenticationProvider中设置
我是Spring Oauth和Spring Security的新手 . 我正在尝试在项目中使用client_credentials流程 . 现在我设法使用我自己的CustomDetailsService来从我系统中已经存在的数据库中获取client_id和密码(secret) . 唯一的问题是我无法更改AuthorizationServer使用的DaoAuthenticationProvider中... -
17 votesanswersviews
Spring Security OAuth2的Web和移动客户端
我试图围绕OAuth2和Spring Security OAuth,特别是OAuth提供商服务 . 我正在尝试实现以下内容: OAuth提供商 资源服务器(应使用OAuth Provider(1)保护的RESTful Web服务) Web Client(使用Spring Security保护但应使用OAuth Provider(1)对用户进行身份验证的Web客户端应用程序 本机移动... -
2 votesanswersviews
Spring Security OAuth2从默认筛选器链中禁用BasicAuthenticationFilter
在Authorization Server中,由于对客户端ID的某些操作,需要添加自定义BasicAuthenticationFilter . 大多数实现与 BasicAuthenticationFilter 相同 . 以下是相同的片段, @Override protected void doFilterInternal(HttpServletRequest request, HttpServle... -
17 votesanswersviews
基于Spring Security Token的身份验证
我有一个休息api,我在使用spring security Basic Authorization进行身份验证,其中客户端为每个请求发送用户名和密码 . 现在,我想实现基于令牌的身份验证,我将在用户首先进行身份验证时在响应头中发送令牌 . 对于进一步的请求,客户端可以在标头中包含该标记,该标记将用于向用户验证资源 . 我有两个身份验证提供程序tokenAuthenticationProvider和... -
3 votesanswersviews
Spring security OAuth2 Refresh Token - IllegalStateException,UserDetailsService是必需的
我是Spring安全新手,并使用OAuth2身份验证和授权开发spring REST API . 一切正常,但是当我请求刷新令牌时,我得到的错误是 - org.springframework.security.oauth2.provider.endpoint.TokenEndpoint handleException IllegalStateException,UserDetailsServic... -
27 votesanswersviews
是否有类似stackoverflow的Spring Security OpenId注册?
I cannot find a complete example anywhere of a Spring Security Web App with Open Id registration similar to stackoverflows. 我会说我很聪明,但我发现Spring Security对其奇怪的Spring XML DSL非常恐惧 . 我找到了一些如何使用以下方法进行良好的'sta... -
54 votesanswersviews
无法找到XML架构命名空间的Spring NamespaceHandler [http://www.springframework.org/schema/security]
我正在开发我的第一个 Spring 季安全应用程序 . 我的applicationContext-security.xml文件如下所示: <?xml version="1.0" encoding="UTF-8"?> <!-- - Namespace-based OpenID configuration --> <b... -
1 votesanswersviews
客户端Facebook Canvas / X-Frame-Options Deny的顶级重定向
我正在尝试使用Java / Spring Social Facebook库构建Facebook Canvas应用程序 . 当用户第一次访问Canvas页面(apps.facebook.com/mycanvasapp)时,facebook正在使用正文中的'signed_request'进行HTTP POST,这是我的应用程序URL . 当用户第一次访问应用程序时,facebook会在POST正文中发... -
3 votesanswersviews
Spring Security Kerberos AD,校验和失败
我正在尝试使用http://docs.spring.io/spring-security-kerberos/docs/1.0.1.RELEASE/reference/htmlsingle/#samples-sec-server-win-auth中所述的Active Directory凭据执行Spring Security Kerberos . 我已经完成了大部分工作(SPN,keytabs等) .... -
1 votesanswersviews
在classpath上找不到javax.persistence.Persistence . 假设没有JPA 2环境 . 默认情况下,所有属性都是可遍历的 . Spring 季靴子A.
我正在开发 spring-cloud-boot-admin 示例 . 在这个例子中,我什么也没做,但仍然没有项目 . 如果我将spring-boot-starter-parent降低到 1.5.4.RELEASE 那么它就可以了 . 但如果我使用最新版本,它失败的原因是什么?最新版本 2.0.1.RELEASE . 我正在使用 http://www.javainuse.com/spring/bo... -
1 votesanswersviews
无法从登录页面重定向
我正在尝试实现一个自定义登录页面,以便在我的JSF 2.0应用程序中使用 . 我正在使用spring security 3.0.5,在用户登录后,页面没有正确重定向 . 而不是去请求的页面(localhost:8080 / erp-web),它将是这样的: http:// localhost:8080 / erp-web / javax.faces.resource / forms / form... -
0 votesanswersviews
无法使用Spring Security保护AngularJS页面
我使用spring security来保护我的应用程序使用以下配置来尝试显示Spring默认登录页面: spring-security.xml <beans:beans xmlns="http://www.springframework.org/schema/security" xmlns:beans="http://www.springframewor...