spring-security

7calore

1risposta

Esegui test di unità su controller che richiedono l'autenticazione

Ho un'applicazione di avvio a molla che richiede l'accesso per alcune azioni. Sto provando a testarli usando MockMvc, ma non sembra funzionare. Continuo a ricevere una risposta HTTP con stato 403 (vie

19calore

1risposta

@EnableGlobalMethodSecurity vs @EnableWebSecurity

Sto sviluppando un'API REST utilizzando Spring 4. Vorrei proteggere alcuni endpoint utilizzando Spring Security, ma in base a ciò che ho letto, questo può essere eseguito con @EnableGlobalMethodSecuri

5calore

1risposta

o client Aututh2 con concessione di password in Spring Security

Sto consumando un set di servizi protetti oAuth2. Funziona attualmente in questo modo: il client accede utilizzando il nome utente e la password. Scambio questi per un token Tengo il token nella sessi

9calore

1risposta

Come aggiungere il filtro dopo la BasicAuthenticationFilter HTTP quando si utilizza @EnableAuthorizationServer

sto cercando di andare oltre la seguente documentazione: https://github.com/spring-projects/spring-security-oauth/blob/f25592e682303b0cf89e1d7555174bac18e174df/docs/oauth2.md#mapping-user-roles-to-sco

6calore

2risposta

PreAuthorize e Custom AuthenticationFilter with Spring boot

Ho un filtro di autenticazione personalizzato che crea PreAuthenticatedAuthenticationToken e lo memorizza nel contesto di sicurezza. Il filtro funziona bene, crea il token con le autorizzazioni approp

5calore

2risposta

Spring Security autenticazione/autorizzazione tramite endpoint REST

Nella mia applicazione Spring Boot con servizi web RESTful ho configurato Spring Security insieme a Spring Social e SpringSocialConfigurer. In questo momento ho due modi di autenticazione/autorizzazio

5calore

1risposta

# oauth2 espressioni di sicurezza a livello di metodo

Cosa devo fare per poter utilizzare le espressioni di sicurezza # oauth2 a livello di metodo come nell'esempio seguente? @RequestMapping(value = "email", method = RequestMethod.GET) @ResponseBody

11calore

1risposta

Spring Security Causato da: org.springframework.security.config.annotation.AlreadyBuiltException: questo oggetto è già stato creato

Nella mia applicazione di avvio di primavera, Quando aggiungo @PreAuthorize ("hasAuthority ('ADMIN')") sul livello di servizio classe che viene iniettata nella classe di implementazione UserDetailServ

7calore

5risposta

spring security oauth2 ClassCastException che configura DefaultTokenServices

Sto provando a eseguire un'applicazione di esempio utilizzando il boot primaverile e la sicurezza spring oauth con un JdbcTokenStore e un DefaultTokenServices configurati con token di accesso illimita

6calore

1risposta

L'opzione di primavera create-session = "mai" viene ignorata in alcuni scenari?

Per alcuni servizi Web, desidero disabilitare l'uso delle sessioni. Ho aggiunto create-session = "mai" alla configurazione: <beans:bean id="http403EntryPoint" class="org.springframework.security.