«spring-security» 태그된 질문

일반적인 방법을 사용하여 5xx 오류 코드를 관리하고 싶습니다. 특히 전체 스프링 애플리케이션에서 db가 다운되는 경우를 예로 들어 보겠습니다. 스택 추적 대신 예쁜 오류 json을 원합니다. 컨트롤러의 @ControllerAdvice경우 다른 예외에 대한 클래스가 있으며 요청 중간에 db가 중지되는 경우도 포착됩니다. 그러나 이것이 전부는 아닙니다. 또한 사용자 정의는이 일이 CorsFilter확장 OncePerRequestFilter하고 내가 거기에 …

106 java  spring  spring-security 

사람이 대체 할 때 설명 할 수있는 configure(HttpSecurity), configure(WebSecurity)그리고 configure(AuthenticationManagerBuilder)?

100 java  spring  spring-mvc  spring-security 

저는 Spring MVC를 사용 @ControllerAdvice하고 @ExceptionHandler있으며 REST Api의 모든 예외를 처리합니다. 웹 mvc 컨트롤러에서 throw 된 예외에 대해서는 잘 작동하지만 컨트롤러 메서드가 호출되기 전에 실행되기 때문에 스프링 보안 사용자 지정 필터에 의해 throw 된 예외에 대해서는 작동하지 않습니다. 토큰 기반 인증을 수행하는 사용자 지정 스프링 보안 필터가 있습니다. public class …

100 spring  spring-mvc  spring-security 

Amazon EC2에 상주하고 Amazon의 Elastic Load Balancer를 사용할 Spring Security로 웹 애플리케이션을 구축하고 있습니다. 안타깝게도 ELB는 고정 세션을 지원하지 않으므로 내 응용 프로그램이 세션없이 제대로 작동하는지 확인해야합니다. 지금까지 쿠키를 통해 토큰을 할당하도록 RememberMeServices를 설정했는데 제대로 작동하지만 브라우저 세션과 함께 쿠키가 만료되기를 원합니다 (예 : 브라우저가 닫힐 때). 세션없이 Spring Security를 …

99 spring  spring-security  load-balancing  amazon-ec2 

사용자 로그인을 처리하기 위해 Spring Security를 ​​설정하고 있습니다. 사용자로 로그인했으며 로그인이 성공하면 Access Denied 오류 페이지로 이동합니다. Spring Security 라이브러리에 대한 디버깅을 활성화하는 방법을 알 수 없기 때문에 내 사용자에게 실제로 어떤 역할이 할당되었는지 또는 액세스가 거부되는 규칙을 모릅니다. 내 보안 XML : <?xml version="1.0" encoding="UTF-8"?> <beans ... > <!-- …

94 debugging  spring-security 

주석을 통한 메서드 기반 인증을 위해 스프링 보안 표현 언어에서 사용할 사용자 지정 메서드를 추가하는 클래스를 만들고 싶습니다. 예를 들어 다음과 같이 사용되는 'customMethodReturningBoolean'과 같은 사용자 지정 메서드를 만들고 싶습니다. @PreAuthorize("customMethodReturningBoolean()") public void myMethodToSecure() { // whatever } 제 질문은 이것입니다. 가능하다면 사용자 지정 메서드를 생성하기 위해 어떤 클래스를 하위 …

92 java  spring  spring-security 

security.basic.enabled = false 를 사용하여 다음 종속성이있는 Spring Boot 프로젝트에서 보안을 비활성화 할 때 : <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-web</artifactId> </dependency> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-actuator</artifactId> </dependency> <dependency> <groupId>com.oracle</groupId> <artifactId>ojdbc6</artifactId> </dependency> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-tomcat</artifactId> <scope>provided</scope> </dependency> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-test</artifactId> <scope>test</scope> </dependency> 다음 예외가 표시됩니다. org.springframework.beans.factory.BeanCreationException: Error creating bean with name …

92 spring-security  spring-boot 

Spring Security 3.2를 구성한 후 _csrf.token요청 또는 세션 개체에 바인딩되지 않습니다. 이것은 스프링 보안 구성입니다. <http pattern="/login.jsp" security="none"/> <http> <intercept-url pattern="/**" access="ROLE_USER"/> <form-login login-page="/login.jsp" authentication-failure-url="/login.jsp?error=1" default-target-url="/index.jsp"/> <logout/> <csrf /> </http> <authentication-manager> <authentication-provider> <user-service> <user name="test" password="test" authorities="ROLE_USER/> </user-service> </authentication-provider> </authentication-manager> login.jsp 파일 <form name="f" action="${contextPath}/j_spring_security_check" method="post" > <input type="hidden" name="${_csrf.parameterName}" …

91 spring  spring-security  csrf  csrf-protection 

내 jsp에 CKeditor가 있고 무언가를 업로드 할 때마다 다음 오류가 나타납니다. Refused to display 'http://localhost:8080/xxx/xxx/upload-image?CKEditor=text&CKEditorFuncNum=1&langCode=ru' in a frame because it set 'X-Frame-Options' to 'DENY'. 나는 Spring Security를 ​​제거하려고 시도했으며 모든 것이 매력처럼 작동합니다. 스프링 보안 xml 파일에서 이것을 어떻게 비활성화 할 수 있습니까? <http>태그 사이에 무엇을 써야합니까

90 java  spring  spring-security  spring-boot  x-frame-options 

저는 Spring 과 Spring 보안에 비교적 익숙하지 않습니다. Spring 보안을 사용하여 서버 끝에서 사용자를 인증해야하는 프로그램을 작성하려고했습니다. 나는 다음을 생각 해냈다. public class CustomAuthenticationProvider extends AbstractUserDetailsAuthenticationProvider{ @Override protected void additionalAuthenticationChecks(UserDetails userDetails, UsernamePasswordAuthenticationToken usernamePasswordAuthenticationToken) throws AuthenticationException { System.out.println("Method invoked : additionalAuthenticationChecks isAuthenticated ? :"+usernamePasswordAuthenticationToken.isAuthenticated()); } @Override protected UserDetails retrieveUser(String username,UsernamePasswordAuthenticationToken authentication) …

88 spring  spring-mvc  spring-security 

이것이 Spring 5.0.3의 버그인지 아니면 내 쪽에서 문제를 해결하는 새로운 기능인지 확실하지 않습니다. 업그레이드 후이 오류가 발생합니다. 흥미롭게도이 오류는 내 로컬 컴퓨터에만 있습니다. HTTPS 프로토콜을 사용하는 테스트 환경의 동일한 코드가 제대로 작동합니다. 계속 ... 이 오류가 발생하는 이유는 결과 JSP 페이지를로드하는 URL이 /location/thisPage.jsp. 코드 request.getRequestURI()를 평가 하면 결과를 얻을 수 …

88 spring-mvc  spring-security 

상태 비 저장 스프링 보안을 사용하고 있지만 가입시 스프링 보안을 비활성화하고 싶습니다. antMatchers("/api/v1/signup").permitAll(). 하지만 작동하지 않습니다. 아래 오류가 발생합니다. message=An Authentication object was not found in the SecurityContext, type=org.springframework.security.authentication.AuthenticationCredentialsNotFoundException 이것은 스프링 보안 필터가 작동하고 있음을 의미한다고 생각합니다. 내 URL의 순서는 항상 "/ api / v1"입니다. 내 봄 구성은 @Override protected …

85 java  spring  spring-mvc  spring-security 

현재 나는 메인 클래스를 얻었다 : package com.recweb.springboot; import org.springframework.boot.SpringApplication; import org.springframework.boot.autoconfigure.SpringBootApplication; @SpringBootApplication /*@EnableAutoConfiguration(exclude={DataSourceAutoConfiguration.class})*/ public class SpringbootApplication { public static void main(String[] args) { SpringApplication.run(SpringbootApplication.class, args); } } 멤버 클래스 (id, firstname ..), MemberController 클래스 : package com.recweb.springboot; import java.util.Arrays; import java.util.List; import org.springframework.web.bind.annotation.GetMapping; import org.springframework.web.bind.annotation.RestController; @RestController public class MemberController …

83 spring  maven  spring-boot  spring-security 

JAAS를 이해하는 데 어려움을 겪고 있습니다. 모든 것이 예상보다 복잡해 보입니다 (특히 Sun 자습서). 사용자 정의 사용자 저장소를 사용하여 Struts + Spring + Hibernate를 기반으로하는 Java 애플리케이션에서 보안 (인증 + 권한 부여)을 구현하는 방법에 대한 간단한 자습서 또는 예제가 필요합니다. ACEGI를 사용하여 구현할 수 있습니다.

83 java  security  spring  spring-security  jaas 

Spring Security 3.2 및 Spring 4.0.1을 사용하고 있습니다. xml 구성을 Java 구성으로 변환하는 중입니다. 필터에서로 주석 AuthenticationManager을 달 때 @Autowired예외가 발생합니다. Caused by: org.springframework.beans.factory.NoSuchBeanDefinitionException: No qualifying bean of type [org.springframework.security.authentication.AuthenticationManager] found for dependency: expected at least 1 bean which qualifies as autowire candidate for this dependency. Dependency annotations: {} 나는 …

81 java  spring  spring-security  spring-java-config