Articles of spring sécurité

Struts2 + Spring Security 2.06: Valuestack est null lorsqu’il tente d’utiliser @Secured sur une méthode d’action

Avant de commencer, je dois dire que la réponse la plus proche que j’ai trouvée est ici, mais honnêtement, je ne comprends pas vraiment ce qui se passe là-bas. J’utilise Struts2 + Spring Security 2.06 avec un fournisseur d’authentification personnalisé et un gestionnaire de décision d’access pour supprimer le besoin d’un préfixe “ROLE_”. Mon applicationContext-security.xml […]

Comment utiliser pour vérifier plusieurs rôles?

Je souhaite afficher certains contenus en fonction des rôles à l’aide des balises JSP de Spring Security. Mais dans Spring Security 3.1.x, il ne vérifie qu’un seul rôle. Je peux utiliser mais ifAllGranted est déconseillé. De l’aide?

Erreur Spring Boot PasswordEncoder

J’apprends à utiliser Spring Boot en faisant un petit projet. Actuellement, j’ai la classe principale: package com.recweb.springboot; import org.springframework.boot.SpringApplication; import org.springframework.boot.autoconfigure.SpringBootApplication; @SpringBootApplication /*@EnableAutoConfiguration(exclude={DataSourceAutoConfiguration.class})*/ public class SpringbootApplication { public static void main(Ssortingng[] args) { SpringApplication.run(SpringbootApplication.class, args); } } une classe de membres (id, prénom ..), une classe MemberController: package com.recweb.springboot; import java.util.Arrays; import java.util.List; import org.springframework.web.bind.annotation.GetMapping; […]

Quelle est la différence entre @EnableWebSecurity et @EnableWebMvcSecurity?

@EnableWebSecurity La documentation JavaDoc: Ajoutez cette annotation à une classe @Configuration pour que la configuration de la Spring Security définie dans un WebSecurityConfigurer ou plus en étendant la classe de base WebSecurityConfigurerAdapter et en WebSecurityConfigurerAdapter les méthodes individuelles. @EnableWebMvcSecurity La documentaion JavaDoc: Ajoutez cette annotation à une classe @Configuration pour que la configuration de la […]

la sécurité du spring AuthenticationManager vs AuthenticationProvider?

Quelqu’un peut-il me dire la différence entre un AuthenticationManager et un AuthenticationProvider dans Spring Security? Comment sont-ils utilisés et comment sont-ils appelés. Je crois savoir qu’un SecurityFilter appelle le AuthenticationManager pour authentifier un object d’ Authentication ? Mais alors, où AuthenticationProvider entre-t-il en jeu? Merci!

Spring Security – Authentification par authentification basée sur des jetons et authentification utilisateur / mot de passe

J’essaie de créer une application Web qui fournira principalement une API REST à l’aide de Spring, et j’essaie de configurer le côté de la sécurité. J’essaie d’implémenter ce type de modèle: https://developers.google.com/accounts/docs/MobileApps (Google a totalement changé cette page, donc ce n’est plus logique – voir la page à laquelle je fais référence ici: http: //web.archive.org/web/20130822184827/https://developers.google.com/accounts/docs/MobileApps […]

Redirection vers la page précédente après une connexion réussie

Je sais que cette question a déjà été posée, mais je suis confronté à un problème particulier ici. J’utilise la sécurité du spring 3.1.3. J’ai trois cas de connexion possibles dans mon application Web: Connectez-vous via la page de connexion: OK. Connectez-vous via une page restreinte: OK aussi. Connectez-vous via une page non restreinte: pas […]

Comment désactiver la sécurité du spring pour une URL particulière

J’utilise une sécurité à ressort sans état, mais en cas d’inscription, je veux désactiver la sécurité du spring. antMatchers(“/api/v1/signup”).permitAll(). mais cela ne fonctionne pas, je reçois une erreur ci-dessous: message=An Authentication object was not found in the SecurityContext, type=org.springframework.security.authentication.AuthenticationCredentialsNotFoundException Je pense que cela signifie que les filtres de sécurité à ressort fonctionnent L’ordre de mon […]

Désactiver la sécurité du spring pour la méthode HTTP OPTIONS

Est-il possible de désactiver la sécurité Spring pour un type de méthode HTTP? Nous avons une application Spring REST avec des services qui nécessitent que le jeton d’autorisation soit associé à l’en-tête de la requête http. J’écris un client JS pour cela et j’utilise JQuery pour envoyer les requêtes GET / POST. L’application est compatible […]

Amorçage du spring Sécurité Désactiver la sécurité

Lorsque j’utilise security.basic.enabled = false pour désactiver la sécurité sur un projet Spring Boot ayant les dépendances suivantes: org.springframework.boot spring-boot-starter-web org.springframework.boot spring-boot-starter-security org.springframework.boot spring-boot-starter-actuator com.oracle ojdbc6 org.springframework.boot spring-boot-starter-tomcat provided org.springframework.boot spring-boot-starter-test test Je vois l’ exception suivante : org.springframework.beans.factory.BeanCreationException: Error creating bean with name ‘org.springframework.boot.actuate.autoconfigure.ManagementSecurityAutoConfiguration$ManagementWebSecurityConfigurerAdapter’: Injection of autowired dependencies failed; nested exception is org.springframework.beans.factory.BeanCreationException: Could […]