Spring Boot Keycloak Adapter 从 JWT 令牌中的自定义字段中提取角色
[英]Spring Boot Keycloak Adapter extract roles from custom field in JWT token
我在后端应用程序中使用 Spring Boot Keycloak Adapter。 它具有从 JWT 令牌中提取角色的属性: 如果此选项设置为true ,则用户的 toles 将从字段resource_access.roles[]的令牌中提取如果此选项设置为false ,则用户的角色将从字段real ...
升级已弃用的 WebSecurityConfigurerAdapter 后,通过 spring 禁用密码自动生成
[英]Disable Password Auto Generation by spring after Upgrading the Deprecated WebSecurityConfigurerAdapter
由于WebSecurityConfigurerAdapter已被弃用,我更新了我的SecurityConfig class,在我的配置 class 中将SecurityFilterChain定义为一个 bean,但所有配置均无效,spring 仍会生成安全密码! 这是我的新 WebSecurityC ...
集成 spring 安全和 spring MVC 和 spring 相互集成
[英]integrate spring security and spring MVC and and spring integration with each other
我目前正在开发一个 web 站点,用于通过 spring 控制物联网设备。 该应用程序基于 spring 启动。 我通过从DataJpa扩展开发了 rest API 的大部分内容。 下一步,我必须在我的应用程序中实现 TCP 连接,经过一些研究后,我采用spring 集成来实现这一点,简单的应用程序 ...
Spring boot + security 3.0 暴露公共服务
[英]Spring boot + security 3.0 expose public services
我正在尝试弄清楚我们如何使用 spring 引导来保护应用程序。 我有一个非常基本的 HelloWorld Controller,其中的服务应该只能由经过身份验证的用户调用,并且任何人都可以调用: 为了管理我的授权,我尝试配置它: 我虽然这样做会允许未经身份验证的用户调用“/public”服务。 但 ...
SpringBoot 3 & Spring Security 6 MockMvc 404错误
[英]SpringBoot 3 & Spring Security 6 MockMvc 404 error
通过postman测试api,api正常,但是通过mockmvc测试,出现404错误。 我的 Controller class 我的安全配置 我的测试 Class 我应该怎么办? 甚至 Spirng Security 的文档也不正确。 ===============编辑============== ...
Spring 具有基本身份验证的安全性:仅在第一次验证密码
[英]Spring security with basic auth: password is verified only the first time
我正在使用带有基本身份验证的 Spring 安全性我有以下配置: 还有一个实现 UserDetailsService 的服务: 此服务从数据库中读取凭据。 我创建了一些凭证用户名/密码。 我正在使用 Postman 对其进行测试,结果如下(按顺序): 我希望最后一次调用返回 401,但一旦返回 20 ...
获取响应是 401 Unauthenticated React Frontend Spring Boot Backend with Spring Security
[英]Fetch response is 401 Unauthenticated React Frontend Spring Boot Backend with Spring Security
我为大学作业创建了这个 Spring Boot 后端,它需要授权/认证。 我已经使 api 独立工作,并通过 Postman 请求通过正确的授权/身份验证调用 go。 但是当我尝试从 React 应用程序调用 api 时,它总是返回未经验证的 401。 我从 api 中完全删除了安全性,只是为了看 ...
Spring Boot Authorizarion Server Authorize Endpoint providing 400
[英]Spring Boot Authorizarion Server Authorize Endpoint providing 400
我正在尝试 spring 安全授权服务器的以下最低配置: https://docs.spring.io/spring-authorization-server/docs/current/reference/html/getting-started.html 我的测试请求如下所示,但它提供 HTT ...
hasRole(“ROLE_USER”)在 spring boot3 和 springsecurity6 中不工作
[英]hasRole("ROLE_USER") not working in spring boot3 with springsecurity6
我在 spring 引导中创建了一个 LoginFilter,我在其中创建了用户身份验证 object,然后重定向到仪表板页面我的以下文件是: 登录过滤器.java WebSecurityConfigDashboard.java 登录控制器.java 当我在浏览器中调用 /dashboard ur ...
Spring Oauth2 登录在迁移到 Spring Boot 3 后不起作用
[英]Spring Oauth2 Login not working after migrating to Spring Boot 3
从 2.7.5 迁移到 Spring Boot 3 后,尝试登录并在登录屏幕中进入无限循环。 调试后发现这个异常: org.springframework.security.oauth2.core.OAuth2AuthorizationException: [invalid_request] cli ...
Spring Webflux ServerResponse 为空白
[英]Spring Webflux ServerResponse is blank
我一直在为这个简单的代码解决这个简单的问题: 我有两个问题: 未通过身份验证时,不调用 flatMap 中的代码,尽管有 my.or 子句通过身份验证后,将调用 flatMap 代码,但服务器响应只是空白。 在这两种情况下,响应都是 200 OK。 我试过使用 SecurityContextHold ...
为什么我的请求从 Angular 到 Kotlin Spring 引导后端失败(但在 Postman 中有效)?
[英]Why does my Request fail from Angular to Kotlin Spring Boot Backend (but in Postman it works)?
我从 Angular 打来的电话: 在我的 spring 启动应用程序中:Controller: 安全配置: 科尔斯配置: 如果我没有令牌,它会给出 401。这就是为什么我认为我的令牌有效。 从 chrome 开发控制台复制的网络请求: 堆栈跟踪: 回应:空它在开发控制台中的外观 Written ...
Spring Boot 3.0.2 添加“continue”查询参数,登录后请求URL
[英]Spring Boot 3.0.2 adds "continue" query parameter to request URL after login
我刚刚将我的项目从 Spring 引导 2.7.7 升级到 3.0.2,我看到了一些奇怪的行为。 当我登录到我的应用程序 Spring 时,将“继续”查询参数添加到 URL。在 2.7.7 中不是这样。 有什么我想念的吗? 我使用 formLogin 并实现了 AuthenticationSucc ...
Spring 安全返回 403 而不是 404
[英]Spring Security is returning 403 instead of 404
我已经实现了两个端点: /sample -> 返回单词“sample” /api/v1/current -> 返回单词“current” 我已经按如下方式配置了 Spring 安全性,以允许/api/**如果经过身份验证。@Configuration @EnableWebSecur ...
如果我打开身份验证,外部 CSS 文件不起作用
[英]External CSS file doesn't work if I turn on auth
如果我使用 Spring 安全性打开身份验证,则外部 CSS 文件不起作用。@EnableWebSecurity @Configuration class SecurityConfig { @Bean fun security(http:HttpSecurity):Security ...
请求以 401 未经授权返回
[英]Requests coming back as 401 unauthorized
我最近问了一个与这个问题非常相似的问题,但我得到的错误不是 401,而是 403 (Forbbiden),但我更改了整个代码,所以我决定发布一个特定于此代码和此问题的新代码。 我正在尝试为我的项目创建一个用户逻辑(有史以来第一次),但不可能实施任何类型的安全措施。 我已经被困在这几天了,所以如果有人 ...
如何将 spring 授权服务器作为 OIDC 身份提供者集成到密钥斗篷中
[英]How to integrate spring authorization server into keycloak as OIDC an identity proivider
我已经使用 Spring boot 实现了一个简单的授权服务器。我的目标是将它用作 OIDC idntity 提供程序并使用 keycloak 注册它。 这是我的配置: 然后我将 sring 授权服务器注册为 keycloak 中的 idp。 当我执行“login_with_spring”时,它会将 ...
Spring 安全性:使用默认 PasswordEncoder 和 UserDetailsService 的 DaoAuthenticationProvider 自动配置
[英]Spring Security: DaoAuthenticationProvider autoconfiguration with default PasswordEncoder and UserDetailsService
我正在使用 Spring 安全。 我为PasswordEncoder定义了以下 bean: 而且我还有这个 class 实现 UserDetailsService: 然后我定义了以下 bean: 我在后面的 bean 定义中没有做太多事情,因为它只是创建一个带有默认PasswordEncoder和U ...
springboot oauth2 客户端 azure 活动目录 b2c issuer-uri 问题
[英]springboot oauth2 client azure active directory b2c issuer-uri problem
我使用 oauth2 客户端设置了 spring 启动,这是我的属性: 当 spring 启动时它抱怨:“配置元数据中提供的发行者与请求的发行者不匹配”我检查了实现并发现 azure b2c 发行者-uri 在发行者-uri 中没有策略或用户流,但我们必须设置策略名称在 spring 配置中作为路径 ...
Spring 安全 6:所有请求结果为 403,带有自定义过滤器
[英]Spring Security 6: All request result in 403 with custom filter
给定以下过滤器链:@Bean @Order(0) public SecurityFilterChain securityFilterChain( HttpSecurity http, @Qualifier(OpaqueTokenAuthorizationFilter.OPAQ ...