spring-security 相关问题

Spring Security是Spring Framework的应用程序安全解决方案。 Spring安全性可用于保护URL和方法调用。它广泛用于保护独立的Web应用程序,portlet和越来越多的REST应用程序。

为什么Spring boot所有的ResponseStatusException错误都会翻译成403

我有一个带有此安全配置的 Spring boot 应用程序: http.csrf(AbstractHttpConfigurer::禁用) .authorizeHttpRequests(请求-> req.requestMatchers...

spring spring-boot spring-mvc spring-security
回答 1 投票 0

Spring Security:配置自定义登录页面后出现 ERR_TOO_MANY_REDIRECTS

我正在使用 Spring Boot 和 Spring Security 构建一个 Web 应用程序。我创建了一个自定义登录页面,但当我尝试访问它时,我不断收到“重定向过多”错误。我检查了我的浏览器设置...

java spring-boot authentication spring-mvc spring-security
回答 1 投票 0

Spring Boot 安全注销不起作用。我该如何解决它?

我正在学习 Spring Security 过滤器链。我正在尝试实施身份验证。我遇到的问题是,当我从网站注销时,JSESSIONID 不会从

java spring spring-boot spring-security
回答 1 投票 0

SpringBoot 应用程序读取 KeyCloak 令牌中 iat 的两小时时间偏移量

我有一个 SpringBoot 应用程序,使用 KeyCloak OAuth2/OIDC 进行身份验证。当使用在我的本地计算机上运行的 KeyCloak 实例时,这可以正常工作。现在我已经使用相同的配置设置了 KeyCloak...

spring-boot spring-security jwt keycloak
回答 1 投票 0

Spring Security 反应式 OAuth2 客户端:自定义刷新端点的选项

我遇到了一种情况,我尝试通过 OAuth2 身份验证代码流访问受保护的资源,并且授权服务器在初始访问令牌请求期间使刷新令牌可用。

spring-boot spring-security spring-webflux
回答 1 投票 0

使用 Spring security 2.0.3 进行 LDAP 身份验证

我正在尝试使用 spring security 2.0.3 进行 LDAP 身份验证 这是我的配置 我正在尝试使用 spring security 2.0.3 进行 LDAP 身份验证 这是我的配置 <bean id="contextSource" class="org.springframework.security.ldap.DefaultSpringSecurityContextSource"> <constructor-arg value="ldap://IP:3268"/> <property name="base" value="dc=alliance",dc=com,OU=Users,OU=India"/> <property name="userDn" value="sAMAccountName=username" /> <property name="password" value="password" /> </bean> <bean id="ldapProvider" class="org.springframework.security.providers.ldap.LdapAuthenticationProvider"> <sec:custom-authentication-provider/> <constructor-arg> <bean class="org.springframework.security.providers.ldap.authenticator.BindAuthenticator"> <constructor-arg ref="contextSource"/> <!--<property name="userSearch" ref="ldapSearchBean"/>--> <property name="userDnPatterns"> <list><value>sAMAccountName={0}</value></list> </property> </bean> </constructor-arg> <constructor-arg> <bean class="org.springframework.security.ldap.populator.DefaultLdapAuthoritiesPopulator"> <constructor-arg ref="contextSource"/> <constructor-arg value="ou=groups"/> <property name="groupSearchFilter" value="member={0}"/> <property name="groupRoleAttribute" value="ou"/> <property name="rolePrefix" value="ROLE_"/> <property name="searchSubtree" value="true"/> <property name="convertToUpperCase" value="true"/> </bean> </constructor-arg> </bean> Maven入口集如下 <dependency> <groupId>org.springframework.security</groupId> <artifactId>spring-security-core</artifactId> <version>2.0.3</version> <exclusions> <exclusion> <groupId>commons-logging</groupId> <artifactId>commons-logging</artifactId> </exclusion> </exclusions> </dependency> <dependency> <groupId>org.springframework.ldap</groupId> <artifactId>spring-ldap</artifactId> <version>1.2.1</version> </dependency> 我遇到的异常是 [BindAuthenticator,2329165@qtp-24103634-0] - 无法绑定为 sAMAccountName=csepena:org.springframework.ldap.AuthenticationException:[LDAP:错误代码 49 - 80090308:LdapErr:DSID-0C090334,注释:AcceptSecurityContext 错误,数据525,vece 我应该在哪里提及域名? 如果您在线搜索错误消息,您会发现类似于 此 Active Directory 错误页面的内容,其中在顶部列出了您的错误: Common Active Directory LDAP bind errors: 80090308: LdapErr: DSID-0C09030B, comment: AcceptSecurityContext error, data 525, v893 HEX: 0×525 – user not found DEC: 1317 – ERROR_NO_SUCH_USER (The specified account does not exist.) NOTE: Returns when username is invalid. 所以根据AD,该用户不存在。您尝试使用 sAMAccountName 属性作为 DN 模式的一部分,但该属性不起作用,因为它是 LDAP 属性。您需要使用搜索首先根据此属性的值找到用户。本网站和网络上的其他地方有有关如何执行此操作的示例。看起来您已经尝试过,因为您注释掉了搜索 bean。如果这不起作用,你应该解释你的问题出了什么问题。 事实上,它似乎可能失败了,因为您的上下文源存在一些问题。 userDn 属性 的值是错误的。它必须是目录中有效的专有名称,而“sAMAccountName=username”则不是。 “base”属性看起来也不正确。它通常应该是一棵树,其根(dc=mycompany,dc=com在末端)。所以应该是ou=mygroup,ou=mycountry,dc=mycompany,dc=com。 最后,您不应该使用 2.0.3 版本。它具有已知的安全漏洞。始终保持您正在使用的库的补丁和新版本的最新状态 - OWASP“前十名”中的第 6 位。如果您遇到已修复的错误,检查最新版本也很有意义。 tarde 3 dias en darmecuenta que para spring security v 2x los bean de tipoprovedores se inyectan en el contexto de spring security con la siguiente linea 安全性:自定义身份验证提供商/ <bean id="ldapAuthProvider" class="org.springframework.security.providers.ldap.LdapAuthenticationProvider"> <security:custom-authentication-provider/> <constructor-arg> <bean class="org.springframework.security.providers.ldap.authenticator.BindAuthenticator"> <constructor-arg ref="contextSource"/> <property name="userDnPatterns"> <list> <value>cn={0},OU=xx,OU=xx,DC=xx,DC=xx,DC=xx</value> </list> </property> </bean> </constructor-arg> </bean>

active-directory spring-security ldap spring-ldap
回答 2 投票 0

Java Spring Boot Security + mongoDB 用户注册(身份验证和授权)

我对 Spring Boot 和一般编程还很陌生。我想使用 spring security 和 mongodb 作为数据库创建注册和登录。现在我将用户的角色存储在

mongodb authentication spring-security authorization
回答 1 投票 0

Spring ssl 捆绑包支持加密 RSA 私钥

我正在使用 Spring ssl 捆绑包作为 PEM 证书和私钥。 春天: SSL: 捆: 质子交换膜: 服务器: 钥匙: 别名:“我的别名” 密钥库: ...

spring-boot ssl spring-security ssl-certificate
回答 1 投票 0

升级到 Spring Boot 3 所有页面都会返回 403,导致对 JSP URI 进行授权检查

我有一个可运行的 Spring Boot 2.7 应用程序,具有 HTTP Basic auth,使用 Spring Security 和 Spring MVC。升级到 Spring Boot 3.3 后,我在所有页面上收到 403 响应,甚至是标记为允许的页面......

java spring-boot spring-security migration
回答 1 投票 0

Spring Cloud Gateway 未开始使用“routeDefinitionRouteLocator”Bean 创建异常

我有一个微服务应用程序,网关也是其中之一。当我启动网关时,它没有启动,因为有异常 `创建名称为“routeDefinitionRouteLocator”的 bean 时出错...

spring spring-boot spring-security spring-cloud spring-cloud-gateway
回答 0 投票 0

如何在 Spring Security 中限制对任何包含 /admin/ 的 URL 的访问?

我正在使用 Spring Security,我需要限制对路径中任何位置包含 /admin/ 的任何 URL 的访问。目标是确保只有具有 SUPERVISOR 角色的用户才能访问这些...

java spring-boot spring-security
回答 1 投票 0

Spring云网关和Keycloak凭证无效

我设置了一个 Spring Cloud Gateway 服务,它将请求从我的前端应用程序重定向到我的后端服务。我希望其中一些请求能够得到验证,所以我有一个钥匙斗篷......

spring-security oauth keycloak spring-cloud-gateway
回答 1 投票 0

无法登录H2数据库控制台

我将H2数据库与Spring Security一起使用。我无法登录 H2。 单击“连接”按钮后,出现错误:“连接到本地主机站点是

java spring-boot spring-security h2 h2-console
回答 1 投票 0

启动应用程序时Spring Security中的循环引用错误

我正在尝试学习Spring Security。我已经理解了一点,但我遇到了一个似乎无法解决的循环错误。我还将与您分享课程的代码。 Springboot con...

spring spring-boot spring-security javabeans spring-bean
回答 1 投票 0

Spring Security 配置导致“太多重定向”错误 - 如何解决?

我正在应用 Spring Boot 安全性。当我在当前代码中打开浏览器时,它无限重定向到“http://localhost:8080/login”并显示错误“localhostredirected yo...

spring spring-boot spring-security spring-boot-security spring-security-config
回答 1 投票 0

升级 Spring Boot 2.7.0 中已弃用的 WebSecurityConfigurerAdapter

我正在尝试更新 WebSecurityConfigurerAdapter,因为它已被弃用。该类配置如下: @配置 @EnableWebSecurity @EnableGlobalMethodSecurity(prePostEnabled = ...

spring-boot spring-security
回答 12 投票 0

在使用 Thymeleaf 作为视图技术的应用程序中访问 swagger-ui.html

我正在使用 thymeleaf 开发一个 Java Web 应用程序 - 模板、Spring Security、swagger,用于应用程序中其余端点的 api 文档。一切都工作正常,除了...

spring-boot spring-security thymeleaf swagger-ui
回答 1 投票 0

使用“class”和“enum”来实现角色和权限哪个更好? [已关闭]

我发现了角色和权限的两种实现,请告诉我哪个更好用,为什么?使用枚举实现(“权限”也是枚举): 公共枚举角色{ USER(集体...

spring spring-security
回答 1 投票 0

Keycloak 中的 Spring 授权服务器集成用于授权代码流程

我有一个要求,Keycloak需要设置为与Spring授权服务器的联合来授权和验证用户。 场景 1:使用 Spring Boot 2.5.4 和 Spring 授权

spring spring-security authorization keycloak spring-authorization-server
回答 1 投票 0

更改 Spring Security 浏览器中显示的端点

我在 Spring Boot 应用程序中使用 Spring Security。现在,当我尝试访问安全端点时,它会重定向到“/login”端点,这是预期的行为。此时...

java spring spring-boot spring-security
回答 1 投票 0
最新问题
© www.soinside.com 2019 - 2025. All rights reserved.