Spring Security x509成功認證
[英]Spring Security x509 successful authentication
問題描述
使用x509時是否可以設置默認目標? 例如,如果我使用常規表單身份驗證,則將顯示以下內容:
<security:form-login login-page="/login" always-use-default-target="true" authentication-failure-url="/login?error=1" default-target-url="/summarylogin"/>
以下是我的配置設置:
<security:http auto-config="true" use-expressions="true" entry-point ref="forbiddenAuthEntryPoint">
<security:x509 subject-principal-regex="CN=(.*?)," user-service-ref="dashboardUserDetailsService" />
<security:intercept-url pattern="/static/**" filters="none"/>
<security:intercept-url pattern="/**" access="hasAnyRole('ADMIN', 'USER')" />
<security:session-management invalid-session-url="/login" />
<security:session-management>
<security:concurrency-control max-sessions="5" error-if-maximum-exceeded="true" />
</security:session-management>
</security:http>
<security:authentication-manager>
<security:authentication-provider user-service-ref="dashboardUserDetailsService">
</security:authentication-provider>
</security:authentication-manager>
1 個解決方案
解決方案1
0 2012-03-14 21:55:04
使用form-auth,您具有登錄頁面,用戶可以在身份驗證之前訪問該頁面。 因此,您可以指定default-target-成功身份驗證后將用戶發送到的位置。
但是,使用客戶端X.509證書身份驗證,您將沒有登錄頁面。 用戶在瀏覽器中鍵入一些URL,容器會檢查其證書,並在成功后允許用戶訪問他鍵入的URL。
如果要顯示類似“ greetings”的頁面,該頁面應始終在登錄時顯示,則可以編寫servlet過濾器以檢查會話中的某些標志,如果未設置標志,則將用戶重定向到“ greetings”頁面。
JBoss 到 Spring Boot 和 Spring Security 升級:X509 身份驗證問題
[英]JBoss to Spring Boot and Spring Security upgrade: X509 Authentication problems
如何使用 Java 和 Spring 在 web 應用程序中組織 X509 身份驗證?
[英]How to organize X509 authentication in web application with Java and Spring?
在 Spring Boot Flux 應用程序上跳過 x509 身份驗證
[英]x509 authentication is skipped on Spring Boot Flux application
Spring Webflux + Spring Security for X509 證書驗證問題:x509.X509CertImpl 無法轉換為類 java.lang.String
[英]Spring Webflux + Spring Security for X509 certificate validation issue: x509.X509CertImpl cannot be cast to class java.lang.String
Spring 安全性 - 指定哪個 X509 可以訪問哪個特定端點
[英]Spring Security - Specify which X509 can access which specific endpoint
驗證SOAP響應xml時間戳和簽名X509 spring-ws-security
[英]Validate SOAP response xml timestamp and signature X509 spring-ws-security
在進行身份驗證之前,請檢查Spring-Security中的X509證書吊銷狀態
[英]Check X509 certificate revocation status in Spring-Security before authenticating
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
Spring-Security with X509?
Spring Security X509 - 403 禁止
JBoss 到 Spring Boot 和 Spring Security 升級:X509 身份驗證問題
Spring Security - X509 證書 JUnit 測試
如何使用 Java 和 Spring 在 web 應用程序中組織 X509 身份驗證?
在 Spring Boot Flux 應用程序上跳過 x509 身份驗證
Spring Webflux + Spring Security for X509 證書驗證問題:x509.X509CertImpl 無法轉換為類 java.lang.String
Spring 安全性 - 指定哪個 X509 可以訪問哪個特定端點
驗證SOAP響應xml時間戳和簽名X509 spring-ws-security
在進行身份驗證之前,請檢查Spring-Security中的X509證書吊銷狀態
相關標簽