1回答
你能帮我安装Hilla + Spring安全(LDAP)吗?我已经从创建了演示项目
npx @vaadin/cli init --hilla --auth hilla-with-auth
这个项目很简单,但是我想要LDAP auth。就像我的另一个没有Hilla的应用程序一样:
@Configuration
@EnableAutoConfiguration
@EnableWebSecurity
@EnableGlobalMethodSecurity(prePostEnabled = true)
class WebSecurityConfig extends VaadinWebSecurityC
浏览 7提问于2022-09-14得票数 0
我正在使用1.5.6.RELEASE版本中的spring-boot
我得到了下面的异常。
Caused by: java.lang.IllegalStateException: Cannot apply org.springframework.security.config.annotation.authentication.configurers.provisioning.InMemoryUserDetailsManagerConfigurer@6b5c38ed to already built object
at org.springframework.security.confi
浏览 7提问于2017-08-31得票数 0
我正在研究基于Security的配置。
我已经创建了自己的MyAuthenticationProvider,我希望在ProviderManager (AuthenticationManager的单个实例)中注册它。
我发现ProviderManager有一个提供者列表,我可以在其中注册我的单个MyAuthenticationProvider。
下面是我的配置的一部分:
@Configuration
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {
@Autowir
浏览 4提问于2014-09-20得票数 16
我是新的春天,并试图实现安全,没有过滤器应用到我的登录,注册和家庭网址。
我使用的是springboot 2.7.1
我希望antMatchers("/**/signup").permitAll()能够保持不受任何安全过滤器的影响。
调试时,我发现我的注册url被击中,用户详细信息被保存,但我的AuthorizationFilter也被执行。
这是我的SecurityFilterChain:
@Bean
public SecurityFilterChain filterChain(HttpSecurity http) throws Exception {
浏览 2提问于2022-07-13得票数 -2
回答已采纳
我的问题
我正在使用LdapRepository从Ldap服务器获取用户信息。Security还查询此Ldap服务器来验证用户。
我的问题是,Security能够找到和识别用户,而我无法使用相同的LdapRepository找到用户。以任何方式查询LdapRepository都不会返回结果(null或空列表)。
我已经尝试过的
直接使用工具--有效
使用LdapQuery而不是findByUsername方法-不起作用
像findAll() (CrudRepository)这样的测试方法-返回一个空列表
试图从spring-ldap - 获取日志
已使用的ldapsea
浏览 0提问于2018-01-22得票数 1
回答已采纳
我在更高版本中实现了基本身份验证,但是在实现中我很少有查询,.Below的语法是:
1查询:我可以看到authorizeHttpRequests((authz) -> authz)和authorizeRequests()方法,这是在较高版本中使用的最好方法?2查询:.httpBasic()和httpBasic(withDefaults()):实现应该使用哪种方法
3查询:要对密码进行编码,哪些bean语法是正确的,两个bean之间有什么区别?在上述查询中,应该使用哪一个.Can来帮助我
@Bean
public PasswordEncoder passwordEncoder()
浏览 15提问于2022-11-24得票数 0
1回答
我正在尝试它实现自定义身份验证,身份验证工作良好,但在授权方面存在问题。我使用的是JWT令牌,任何我试图访问的API都会抛出一个403禁止的错误。我不知道是怎么回事。我在github中有完整的源代码。,Spring魔术在这个问题上行不通。任何指针都是加上去的。使用MongoDb作为我的存储库来存储用户帐户和角色。
InMemory身份验证工作正常,但是自定义身份验证总是Returs403,下面是我扩展的WebSecurityConfigurerAdapter
@Autowired
public void configureAuthentication(AuthenticationMan
浏览 1提问于2017-02-20得票数 1
回答已采纳
因此,为了实现,我正在学习Security。我偶然发现了一段代码,我想不出是什么意思。因此,根据文档,当我们要自定义Spring使用的AuthenticationManager时,需要重写以下方法。
protected void configure(AuthenticationManagerBuilder auth) throws java.lang.Exception
我的问题是,是谁在这里调用此方法并传递AuthenticationManagerBuilder实例。我看到的工作示例没有创建/公开任何AuthenticationManagerBuilder bean。
另外,我在文档中看到了
浏览 3提问于2019-11-30得票数 1
回答已采纳
我已经向jHipster应用程序添加了一个自定义的LDAP身份验证提供程序机制。如果不将任何configureGlobal(AuthenticationManagerBuilder auth)或configureGlobal(AuthenticationManagerBuilder auth)方法插入到SecurityConfiguration类中,但在自定义AuthenticationProvider实现中使用了@Component注释,那么新的身份验证就可以正常工作,但是,我丢失了对数据库用户的默认身份验证。 我试着在securityConfiguration上添加这个 @Inject
浏览 8提问于2019-10-14得票数 0
亲爱的社区:我写这篇文章是为了问我如何配置AuthenticationManagerBuilder.
@Configuration
@EnableWebSecurity
public class SecurityConfiguration extends WebSecurityConfigurerAdapter {
@Autowired
private UserDetailsService secUserDetailsService;
@Autowired
private PasswordEncoder secPasswordEncoder;
. . .
@Bea
浏览 0提问于2020-04-10得票数 0
回答已采纳
我正在使用spring security和BCrypt,我在解决这个问题时遇到了一些麻烦。
所以我要设置passwordEncoder的代码片段
@Autowired
public void configureAuthentication(AuthenticationManagerBuilder authenticationManagerBuilder) throws Exception {
authenticationManagerBuilder
.userDetailsService(this.userDetailsServi
浏览 19提问于2017-08-28得票数 4
我正在配置Spring安全。为了对用户进行身份验证和授权,我重写了configure(AuthenticationManagerBuilder auth) of WebSecurityConfigurerAdapter。这个很好用。下面是我的代码:
@Override
protected void configure(AuthenticationManagerBuilder auth) throws Exception {
auth
.userDetailsService(customUserDetailsService)
.passwordEncode
浏览 1提问于2017-02-18得票数 10
下面有三个代码片段,它们都在执行相同的操作:创建内存中的身份验证。那么它如何影响在不同的方法名称中定义它呢?
registerGlobal
配置
configureGlobal
configureGlobalSecurity
第一项:
public void registerGlobal(AuthenticationManagerBuilder auth) throws Exception {
auth
.inMemoryAuthentication()
.withUser("user").password("
浏览 5提问于2016-02-05得票数 45
回答已采纳
我增加了“弹簧启动-启动-执行器”依赖于我的弹簧启动项目。
该项目已经具有基于表单的安全性。
应用程序的根上下文是"/“。
我在上下文根"/actuators“处添加了执行器,添加到application.yaml中:
管理:上下文路径: /actuators
非敏感的执行机构正在工作,如“健康”。
当我试图访问敏感执行器时,弹出窗口将显示用户名/密码。身份验证正在进行,但随后我看到"403“访问被拒绝。
以下是Web安全的配置:
@Configuration
@EnableWebSecurity
@Order(SecurityProperties.ACCESS_OVE
浏览 7提问于2016-06-02得票数 1
我正在尝试使用2个身份验证提供程序与Spring Boot一起使用Kotlin: 此方法位于一个类中: @EnableWebSecurity
@EnableGlobalMethodSecurity(prePostEnabled = true, securedEnabled = true)
@Import(SecurityProblemSupport::class)
class SecurityConfiguration(
...
) : WebSecurityConfigurerAdapter() {
@Throws(Exception::class)
override fu
浏览 6提问于2019-10-04得票数 1
我已经设置了样板弹簧安全配置器:
public class SecurityConfiguration extends WebSecurityConfigurerAdapter {
@Autowired
private DataSource datasource;
@Override
protected void configure(HttpSecurity http) throws Exception {
// ...setting up security for routes, etc.
}
@Override
protected void configure(Authent
浏览 3提问于2015-03-30得票数 0
回答已采纳
配置Spring安全性时:
@Configuration
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {
@Autowired
DataSource dataSource;
//@Autowired
protected void configure(AuthenticationManagerBuilder auth) throws Exception {
在运行时,无论是否使用@Autowired,它都能工作。如果Authenticatio
浏览 0提问于2019-03-27得票数 0
回答已采纳
1回答
我希望在登录失败时能够访问我的用户详细信息,这样我就可以计算用户尝试失败的次数。如何访问用户详细信息并在失败时将其保存到我的数据库?我在某处读到AuthenticationFailureHandler可能是这个问题的一个解决方案,但据我所见,它只适用于formLogin?
我有登录终结点
@CrossOrigin
@RequestMapping(value = "/signin", method = RequestMethod.POST)
@ApiOperation(value = "Sign in endpoint", notes = "You hav
浏览 0提问于2020-06-19得票数 0
WebSecurityConfigurerAdapter提供了以下两个重写:
protected void configure(AuthenticationManagerBuilder auth)
和
protected void configure(HttpSecurity http)
HttpSecurity和AuthenticationManagerBuilder都提供authenticationProviders的注册服务。在注册我的提供者之间有什么区别吗?
我还使用Spring 2.1和@SpringBootApplication(exclude = SecurityAutoConf
浏览 0提问于2018-11-21得票数 8
回答已采纳
我有三个不同的表,每个表都有用户信息。(可能用户名相同,密码不同)
另外,有3个不同的URL进行授权。是否有可能在一个配置和授权控制期间使用多个UserDetailsService来使用哪个表?
下面是我的配置代码,但我无法控制在授权期间使用哪个表:
@Configuration
@EnableWebSecurity
@EnableGlobalMethodSecurity(prePostEnabled = true, securedEnabled = true)
@Import(SecurityProblemSupport.class)
public class SecurityConfigu
浏览 0提问于2018-10-12得票数 7
我有一个可以工作的inMemoryAuthentication配置:
@Configuration
@EnableWebMvcSecurity
public class WebSecurityConfiguration extends WebSecurityConfigurerAdapter {
@Override
protected void configure(
AuthenticationManagerBuilder authenticationManagerBuilder)
throws Exception {
浏览 0提问于2014-04-03得票数 9
回答已采纳
这是我的axios,我使用get方法并在request中添加用户名和密码。但是我不知道为什么这个不能通过后台检查。顺便说一下,我很确定url是正确的。
axios({
method:'get',
url,
auth: {
username: 'From_Website',
password: 'aycfgz!'
浏览 0提问于2020-07-23得票数 0
在我的Spring应用程序中,我推出了我的自定义MyProviderManager,其中我想控制方法authenticate中的逻辑
public Authentication authenticate(Authentication authentication) {
// instead of iterating in the AuthenticationProvider list one by one
// I'd rather choose the right AuthenticationProvider based on the curr
浏览 3提问于2020-02-21得票数 0
package ro.contabilitateexpert.AccountExpert.config;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Bean;
import org.springframework.security.authentication.AuthenticationManager;
import org.springframework.security.config.BeanIds;
impor
浏览 10提问于2022-01-04得票数 9
回答已采纳
通过检索的LDAP服务器层次结构:
根DSE:
DC=company,DC=com
OU=Offices
OU=Region办公室
OU=Region1办公室
OU=Users
CN=Jayesh Mulwani
WebSecurity是作为下面类的一部分启用的:
public class LDAPSecurityConfig extends WebSecurityConfigurerAdapter{
protected void configure(AuthenticationManagerBuilder authenticationManagerBuilder) throws Ex
浏览 2提问于2018-05-24得票数 0
回答已采纳
1回答
我正在尝试更改默认的POST用户登录spring安全端点,以便登录到POST /api/ /login //login 我已经试过了 formLogin().loginProcessingUrl("/api/users/login") 或 formLogin().loginPage("/api/users/login") 但它并没有起作用。我该怎么做?我找不到描述它的教程或堆栈溢出答案。我也尝试过阅读Spring Security文档,但也没有帮助。 我的安全配置如下所示: private final MyUserDetailsService myUs
浏览 13提问于2020-11-05得票数 2
@SuppressWarnings("SpringJavaAutowiringInspection")
@Configuration
@EnableWebSecurity
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {
@Autowired
private JwtAuthenticationEntryPoint unauthorizedHandler;
@Autowired
private UserDetailsService userDetailsServi
浏览 0提问于2016-11-08得票数 8
回答已采纳
我正在尝试构建Spring测试来测试rest,这样我就可以从请求中获得主体,并使用它来识别用户。服务器返回
{“时间戳”:1502014507361,“状态”:403,“错误”:“禁止”,“消息”:“访问被拒绝”,“路径”:“/hello”}
我在这里错过了什么?
@RunWith(SpringRunner.class)
@SpringBootTest(webEnvironment = SpringBootTest.WebEnvironment.RANDOM_PORT)
public class RestTemplateTest {
@Autowired
TestRe
浏览 2提问于2017-08-06得票数 0
1回答
我正在配置spring安全,下面是我的代码-
@Override
protected void configure(AuthenticationManagerBuilder auth) throws Exception {
auth.userDetailsService(customUserDetailsService).passwordEncoder(encoder);
}
@Bean(name="encoder")
public BCryptPasswordEncoder getPasswordEncoder(){
return new BCryptPas
浏览 4提问于2017-02-17得票数 3
我希望我的rest仅限于特定用户(SuperUser)。我使用的是Spring安全,如果我给超级用户/密码,它只检查密码的正确性,下面的代码运行良好。即使我给一些随机用户名正确的密码,它说身份验证成功。如何验证作为BasicAuth的一部分的用户名是否与"SuperUser“相同
public class BasicAuthSecurityConfig extends WebSecurityConfigurerAdapter {
@Value("${users-ldap.url}")
private String ldapUrl;
浏览 8提问于2022-08-03得票数 0
我已经为spring引导应用程序设置了以下带有spring安全性的cros。带有spring安全性的spring引导应用程序以及jwt令牌。
我正在使用其他域的api,所以我在所有控制器上使用交叉原点。
所有不需要auth令牌(JWT)的api调用在下面的配置中都运行得非常好。但是所需的jwt令牌所用的api调用失败,错误如下。
我正在尝试添加过滤器,但它并不像预期的那样工作。有人能帮我吗。
谢谢。
@Configuration
@EnableWebSecurity
@EnableGlobalMethodSecurity(prePostEnabled = true, securedEnable
浏览 2提问于2020-04-26得票数 1
1回答
LDAP身份验证失败:数据52e
、、、、
我试图通过LDAP帐户进行身份验证:
@Configuration
protected static class AnnotationConfiguration extends GlobalAuthenticationConfigurerAdapter{
@Override
public void init(AuthenticationManagerBuilder authenticationManagerBuilder) throws Exception{
authenticationManagerBuilder
浏览 1提问于2017-08-08得票数 2
我想让Spring按给定的顺序注入豆子。下面的代码遇到了一个奇怪的问题。setAuthenticationProvider()和configureAuthManager()方法都是按随机顺序注入的。如果configureAuthManager()首先被注入,那么在登录期间我会得到一个NPE。否则效果很好。
所以我想强迫Spring遵守命令。我试着用Order(1)注释setAuthenticationProvider,而后者用Order(2)注释-没有帮助(为什么?)然后,我也尝试使用@DependsOn注释,但它也没有解决我的问题。
@Configuration
public class S
浏览 0提问于2018-12-06得票数 0
回答已采纳
我有两种类型的用户:应用程序用户和最终用户,我有各自的表。现在,我想对这两个表应用安全性。
我为应用程序用户提供了UserDetailsService的自定义实现:
@Component("applicationUserDetailsService")
public class ApplicationUserDetailsService implements UserDetailsService {}
另外,我还为最终用户提供了第二个定制的UserDetailsService实现:
@Component("endUserDetailsService")
publ
浏览 0提问于2019-08-28得票数 7
我见过许多示例,其中用户创建自定义UserDetailsService以覆盖loadUserByUsername方法并返回UserDetails对象的自定义实现。
这是以前做过的事
@Override
public void configure(AuthenticationManagerBuilder authenticationManagerBuilder) throws Exception {
authenticationManagerBuilder.userDetailsService(userDetailsService).passwordEncoder(passwordEnc
浏览 10提问于2022-07-04得票数 1
回答已采纳
我试图在Spring-Security4.0.0.M1和Spring-Boot1.0.2中使用Security和Spring jpa.1.5.2。我能够在SecurityConfig.configure方法中创建一个用户,但是当我将它提取到它自己的类时,我会得到一个空指针异常。我进入JdbcDaoSupport.java并看到getJdbcTemplate()返回一个空jdbcTemplate。
这是我的配置:
@Configuration
@EnableWebMvcSecurity
@EnableGlobalMethodSecurity(prePostEnabled = false)
pub
浏览 3提问于2014-06-08得票数 1
对于如何正确地扩展WebSecurityConfigurerAdapter以正确地使用自定义UserDetailsService并将其公开为bean,我有点不知所措。我是说,有:
userDetailsService():Javadoc说:允许修改和访问来自userDetailsServiceBean()的UserDetailsService,而无需与ApplicationContext交互。在更改userDetailsServiceBean()实例时,开发人员应重写此方法。
userDetailsServiceBean():Javadoc说:重写此方法,将从configure
浏览 3提问于2020-08-27得票数 0
1回答
这是我的第一个代码
@Autowired
protected void configureGlobal(AuthenticationManagerBuilder registry) throws Exception {
registry.userDetailsService(userDetailsService);
}
我想使用密码编码器,所以我把我的代码改成这样
@Autowired
protected void configureGlobal(AuthenticationManagerBuilder registry) throws Exceptio
浏览 0提问于2014-04-02得票数 0
我在学习Spring安全的时候有个问题。
为了设置AuthenticationManagerBuilder,我在@Autowired中使用了configureGlobal方法。
我听说configurationGlboal函数名可以是任何东西(甚至任何东西!)
调用configureGlobal 函数的?如果函数名可能不同,它如何调用它?
@EnableWebMvc
@Configuration
@ComponentScan({ "com.company.mypackage" })
@EnableWebSecurity
public class SpringWebConfig
浏览 1提问于2019-12-22得票数 2
回答已采纳
我是jHipster的新手,我正试图将用户与公司id联系起来,以限制他们基于所述公司id访问的实体。
我希望能够使用SecurityContext来存储UserDetails的自定义实现。我遵循了多个教程,但似乎无法让它工作: SecurityContext返回的对象总是类型为org.springframework.security.core.userdetails.User,因此不能将其转换到已实现的UserDetails类中。
DomainUserDetailsService.java
@Service("domainUserDetailsService")
public
浏览 0提问于2019-04-20得票数 0
1回答
我在spring web安全和我的数据库方面遇到了一些问题。如果我使用
@Configuration
@EnableWebSecurity
public class BBSecurity extends WebSecurityConfigurerAdapter {
@Autowired
public void setDataSource(DataSource dataSource) {
this.dataSource = dataSource;
}
@Override
public void configure(Authenticati
浏览 2提问于2016-04-29得票数 0
我正在尝试弄清楚如何使用Spring Security来做以下事情:
我需要允许在/webhooks/的某个端点上进行外部访问,但是要使用HTTP basic用户名/密码来保护它。在所有其他端点上,必须限制访问,但来自某些子网的访问除外。
这是我到目前为止所做的。它不起作用,因为一切都被拒绝了。
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.co
浏览 13提问于2016-07-28得票数 2
如何使用jdbcTemplate登录Spring Security?
@Bean
public JdbcTemplate jdbcTemplate(){
return new JdbcTemplate(dataSource());
}
^这是我的JdbcTemplateBean
@Autowired
JdbcTemplate jdbcTemplate;
@Override
protected void configure(AuthenticationManagerBuilder auth) throws Exception{
auth
.jdbcAuth
浏览 25提问于2018-01-12得票数 2
我无法让弹簧安全显示我自己的登录页面。我已经试过了几乎所有可用的解决方案。我不知道我的密码有什么问题。
下面是我已经尝试过的代码和代码注释部分。
SpringBoot版本- 2.1.5
SecurityConfig.class
@EnableWebSecurity
@ComponentScan
public class SecurityConfig extends WebSecurityConfigurerAdapter {
@Bean
public UserDetailsService userDetailsService(){
return super.userDetailsSe
浏览 0提问于2019-06-11得票数 0
回答已采纳
2回答
我想使用密码编码进行身份验证。
当我使用PasswordEncoder()和setPasswordEncryptor()时,会产生错误:
PasswordEncoder():无法实例化类型PasswordEncoder和setPasswordEncryptor():方法setPasswordEncryptor(StrongPasswordEncryptor)未定义为PasswordEncoder类型。
我不知道我该做什么,我找的太多了。谢谢你们!
import org.jasypt.util.password.StrongPasswordEncryptor;
import org.sp
浏览 0提问于2018-12-15得票数 1
大家好,我是spring安全方面的新手,我找到了一篇关于全局认证(@Autowired configure)和本地认证(@Override configure)的文章。
你能告诉我@Autowired configure()和@Override configure有什么区别吗?
//全局
@Configuration
@EnableWebSecurity
public class SpringSecurityConfig extends WebSecurityConfigurerAdapter {
@Autowired
protected void configure(Authenticati
浏览 0提问于2019-08-20得票数 1
1回答
我打开了这个。我需要知道如何允许spring-boot允许加载用于swagger的.css和.js文件?
这是我的WebSecurityConfig.java文件
package com.path.to.project.config;
import com.path.to.project.jwt.JwtAuthenticationEntryPoint;
import com.path.to.project.jwt.JwtAuthenticationTokenFilter;
import org.springframework.beans.factory.annotation.Autowire
浏览 7提问于2016-08-22得票数 0
我正在学习Spring Boot应用程序中的Spring Security,我有一个非常简单的示例。我看到,如果我注释configure(AuthenticationManagerBuilder auth),没有什么不同。无论我是否使用它,我都会得到相同的输出,并且我需要使用硬编码的凭据登录。
@Configuration
@RequiredArgsConstructor
public class SecurityConfig extends WebSecurityConfigurerAdapter {
// private final MyUserDetailsService myU
浏览 4提问于2020-10-26得票数 6
在我目前的项目中,我有两个独立的实体。
用户:-验证用户身份
客户:-验证客户身份
我很困惑,我们将如何通过spring安全来管理两个独立实体在同一个项目中的登录过程?
到目前为止,它与一个用户实体一起工作,现在我必须在Customer表的帮助下为客户再集成一个登录。
有可能吗?
注意:-由于另一个要求,我不能同时为用户和客户使用相同的表。
我正在分享一些代码,以获得更多的许可。
下面的代码是用户详细服务的实现。
private final Logger log = LoggerFactory.getLogger(DomainUserDetailsService.class);
浏览 0提问于2019-04-23得票数 4
有人能解释什么时候要重写configure(HttpSecurity),configure(WebSecurity)和configure(AuthenticationManagerBuilder)吗?
浏览 5提问于2014-04-10得票数 107
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
实时音视频
对象存储
即时通信 IM活动推荐
腾讯云开发者
