Programmierung spring-security

4

Wie sichere ich die REST-API mit Spring Boot und Spring Security?

Ich weiß, dass das Sichern der REST-API ein häufig kommentiertes Thema ist, aber ich kann keinen kleinen Prototyp erstellen, der meinen Kriterien entspricht (und ich muss bestätigen, dass diese Kriterien realistisch sind). Es gibt so viele Möglichkeiten, Ressourcen zu sichern und mit Spring Security zu arbeiten, dass ich klären muss, …

80 java spring rest spring-security

7

Spring Security mit Rollen und Berechtigungen

Ich versuche, rollenbasierte Sicherheit mit Berechtigungen einzurichten. Ich versuche dies zusammen mit Spring-Security zu tun. Ich möchte ACL nicht einrichten, da dies anscheinend ein Overkill für meine Anforderungen ist. Ich möchte nur einfache Berechtigungen und Rollen haben, wie in diesem Artikel beschrieben . Leider beschreibt der Artikel nicht, wie die …

77 java spring-security

7

Bereitstellen statischer Webressourcen in der Spring Boot & Spring Security-Anwendung

Ich versuche, die Spring Boot-Webanwendung zu entwickeln und mithilfe der Spring Security Java-Konfiguration zu sichern. Nachdem ich meine statischen Webressourcen in ' src / main / resources / public ' platziert habe, wie hier im Spring-Blog empfohlen , kann ich die statischen Ressourcen abrufen. Wenn Sie also https://localhost/test.htmlim Browser klicken, …

74 spring-mvc spring-security spring-boot

6

Deaktivieren Sie die Federsicherheit für die OPTIONS-HTTP-Methode

Ist es möglich, Spring Security für eine Art HTTP-Methode zu deaktivieren? Wir haben eine Spring REST-Anwendung mit Diensten, für die ein Autorisierungstoken im Header der http-Anforderung angehängt werden muss. Ich schreibe einen JS-Client dafür und verwende JQuery, um die GET / POST-Anforderungen zu senden. Die Anwendung ist mit diesem Filtercode …

73 java spring spring-mvc spring-security cors

8

Kann Spring Security @ SpringAuthorize für Spring Controller-Methoden verwenden?

Kann Spring Security @PreAuthorizefür Spring Controller-Methoden verwendet werden?

72 java spring-mvc controller spring-security

7

Wie kann ich eine Liste aller Benutzer haben, die (über Spring Security) in meiner Webanwendung angemeldet sind?

Ich verwende Spring Security in meiner Webanwendung und möchte jetzt eine Liste aller Benutzer haben, die in meinem Programm angemeldet sind. Wie kann ich auf diese Liste zugreifen? Sind sie nicht schon irgendwo im Frühlingsrahmen? Wie SecurityContextHolder oder SecurityContextRepository ?

70 spring web-applications login spring-security

4

Spring Security 5 Ersatz für OAuth2RestTemplate

In spring-security-oauth2:2.4.0.RELEASEKlassen wie OAuth2RestTemplate, OAuth2ProtectedResourceDetailsund ClientCredentialsAccessTokenProvideralle haben markiert als veraltet. Aus dem Javadoc zu diesen Klassen geht hervor, dass ein Leitfaden zur Migration der Frühlingssicherheit darauf hinweist, dass Personen zum Kernprojekt der Frühlingssicherheit 5 migrieren sollten. Ich habe jedoch Probleme zu finden, wie ich meinen Anwendungsfall in diesem Projekt implementieren …

14 java spring-boot spring-security spring-security-oauth2

1

Was ist der Ersatz für den veralteten AuthorizationServer in Spring Security?

Spring Security 5.2.2 hat das Spring Security OAuth-Projekt integriert, jedoch nicht AuthorizationServer oder ResourceServer. Was sind die Ersetzungen für AuthorizationServer in Spring Security 5.2.2? OAuth-2.0-Migrationshandbuch Dieses Dokument enthält Anleitungen zum Verschieben von OAuth 2.0-Clients und -Ressourcenservern von Spring Security OAuth 2.x nach Spring Security 5.2.x. Da Spring Security keine Authorization …

12 spring spring-boot spring-security spring-security-oauth2

1

Multi-Faktor-Authentifizierung mit Spring Boot 2 und Spring Security 5

Ich möchte einer Angular & Spring-Anwendung eine Multi-Faktor-Authentifizierung mit TOTP-Soft-Token hinzufügen und dabei alles so nah wie möglich an den Standardeinstellungen von Spring Boot Security Starter halten . Die Token-Validierung erfolgt lokal (mit der Aerogear-Otp-Java-Bibliothek), ohne API-Anbieter eines Drittanbieters. Das Einrichten von Token für einen Benutzer funktioniert, die Überprüfung durch …

11 spring-boot authentication spring-security multi-factor-authentication totp

2

AuthorizationServerConfigurerAdapter ist veraltet

Ich möchte die Oauth2Authentifizierung in der Spring Rest API für die Anmeldung verwenden. Aber ich habe eine Warnung erhalten AuthorizationServerConfigurerAdapter is deprecatedund sehe das OAuth 2.0-Migrationshandbuch für Spring Security 5. Ich habe dort nachgesehen, aber nicht viel Migrationshandbuch gefunden. Kann jemand bitte das vollständige Beispiel dafür teilen. Danke im Voraus...

9 spring spring-boot spring-security oauth-2.0 spring-security-oauth2

Als «spring-security» getaggte Fragen