Spring Security es la solución de seguridad de aplicaciones de Spring Framework. Spring Security se puede utilizar para proteger las URL y las invocaciones de métodos. Es ampliamente utilizado para proteger aplicaciones web independientes, portlets y aplicaciones REST cada vez más.

spring-security...

Estoy tratando de implementar la autorización basada en roles en mis apis de descanso. He podido implementar y ejecutar con éxito el proyecto, pero hay algunas cosas sobre las que estoy confundido. CustomeUserDetailsService.java: @Override public UserDetails loadUserByUsername(String username) throw....
5 ago. 2020 a las 12:50
He implementado la seguridad Sprint oauth2. Obtengo un token de acceso cuando uso curl. Mi duda es, ¿es posible generar un token de acceso en el método Controller? es decir, cuando llamo al inicio de sesión, pasaré el nombre de usuario y la contraseña, dentro del método de inicio de sesión del contr....
1 ago. 2020 a las 09:49
@Data @Entity @Table(name = "users") @ToString(exclude = "password") @NoArgsConstructor public class User { @Id @GeneratedValue(strategy = GenerationType.IDENTITY) private Long id; @ManyToMany(cascade = {CascadeType.REFRESH, CascadeType.MERGE}) @JoinTable(name = "user_to_role", ....
1 ago. 2020 a las 01:15
Escribí un flujo de autenticación basado en JWT para mi aplicación de arranque Spring. Agrega dos filtros a la cadena: un JwtAuthenticationFilter y un JwtAuthorizationFilter. Agregarlos a la cadena ocurre en mi clase SecurityConfig: @Override protected void configure(HttpSecurity httpSecurit....
31 jul. 2020 a las 18:12
Tengo una aplicación Spring WebFlux, donde las funcionalidades de inicio de sesión y registro funcionan bien. El inicio de sesión se ha implementado usando el UserDetailsService, donde tenemos una clase de dominio que extiende UserDetails y un @Service que sabe cómo encontrar un usuario, dado un nom....
22 jul. 2020 a las 12:22
Estoy usando la autorización de OAUTH2 con Spring Security y Spring boot y obtengo el siguiente error: org.springframework.beans.factory.UnsatisfiedDependencyException: Error creating bean with name 'OAuth2LoginSecurityConfig': Unsatisfied dependency expressed through method 'setContentNegotationStr....
Quiero crear un sistema de inicio de sesión. Tengo una Spring Boot Api con un JWT-Token para seguridad escrito con este tutorial. En mi Front-End, uso React JS y Axios para solicitudes. Esta es mi configuración de axios: import axios from 'axios'; const api = axios.create({ baseURL:'http://loca....
He visto muchas otras preguntas sobre StackOverflow sobre este tema, pero ninguna solución solucionó mi problema. Tengo una API de descanso desarrollada con Spring Boot en el puerto 8000 en localhost. Estoy tratando de hacer una solicitud a un punto final desde la API fetch del navegador. También he....
20 jul. 2020 a las 19:34
Estoy usando la seguridad de arranque de Spring para forzar la autenticación. Entonces, cada vez que se llama a un punto final en este servidor web, obliga a ingresar un nombre de usuario / contraseña. He jugado con las opciones de Autorización disponibles en Postman, pero no puedo encontrar ninguna....
18 jul. 2020 a las 22:07
He visto muchas publicaciones sobre el mismo problema, pero ninguna solución me funcionó. Tengo una API asegurada con seguridad de primavera como se muestra a continuación. @EnableWebSecurity @Component public class SecurityConfiguration extends WebSecurityConfigurerAdapter { @Autowired private....
15 jul. 2020 a las 19:48
He visto a personas publicar sobre este tema antes. El problema es que quiero que todo en mi controlador /api/v1/auth/ no pase por la cadena de filtros JWT. Así es como se ve mi configuración de seguridad @Configuration @EnableWebSecurity class SecurityConfig() : WebSecurityConfigurerAdapter() { ....
14 jul. 2020 a las 20:41
Creé una aplicación Spring Boot 2 con autenticación SSL de 2 vías. En resumen, se reduce a la siguiente configuración: @EnableWebSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter { @Override protected void configure(HttpSecurity http) throws Exception { http....
He creado un creador de token de portador y cuando escribo su prueba, la prueba siempre falla y devuelve nullPointerException ¿cuál es el problema? Nota: Una sintaxis de token de portador es así [Bearer {someEncodedCharacter}]. import java.io.IOException; import javax.servlet.FilterChain; import jav....
13 jul. 2020 a las 15:08
Para mi proyecto, estoy tratando de hacer un servicio simple que pueda hacer solicitudes POST, GET y DELETE. No estoy interesado en la capa de seguridad adicional agregada por CSRF, por lo que quiero que esté desactivada. Sé que por defecto debería estar apagado, pero no parece comportarse. Cada vez....
8 jul. 2020 a las 15:33
Estoy tratando de obtener un punto final no accesible (¿503 error?) Sin el encabezado Authorization: Bearer token @Override protected void configure(HttpSecurity httpSecurity) throws Exception { httpSecurity.cors().and().csrf().disable() .authorizeRequests() ....
Estoy configurando el actuador Spring Boot pero los puntos finales / actuator y / health devuelven un 405 en cada solicitud GET. Abrí todo el mecanismo de seguridad pero no funciona: management.endpoints.jmx.exposure.exclude=* management.endpoints.web.exposure.include=health,info,beans,env managemen....
En mi proyecto, utilicé la configuración @Configuration, @EnableAutoConfiguration, @ComponentScan y ImportResource con anotaciones. No utilicé @SpringBootApplication, pero la aplicación se creó correctamente sin la anotación @SpringBootApplication. No entiendo por qué no se invoca la clase @RestCont....
Estoy usando Spring Boot 2.1. También estoy usando el H2 en la base de datos de memoria. He creado este archivo en src / test / resources / data.sql: insert into roles (id, name) values ('1be4965cb4f311eaa2b76a0000c30600', 'USER'); insert into roles (id, name) values ('1be6b2acb4f311eaa2b76a0000c306....
Tengo una aplicación basada en spring boot y angualar9. Obtuve el error No 'Access-Control-Allow-Origin' header is present on the requested resource. Entonces, arreglé este error pero, ahora cuando detengo la aplicación de inicio de primavera y vuelvo a ejecutar para probar cualquier API o cualquier....
29 jun. 2020 a las 07:20
Agregué Spring Security a la aplicación Spring Boot y tengo algunos puntos finales de API que deben llamarse sin importar el inicio de sesión del usuario o no (quiero decir, estos son los puntos finales de descanso donde necesito recuperar datos en mi ángulo frontal). Entonces, lo configuro como: @C....
28 jun. 2020 a las 18:47
La configuración actual de Spring Security es así: @Configuration @EnableWebSecurity public class WebSecurityConfig extends WebSecurityConfigurerAdapter { @Override protected void configure(HttpSecurity http) throws Exception { http.authorizeRequests() .antMatchers("/uri1/**....
Estoy usando Spring Boot 2.3.1.RELEASE con Java 14. Tengo Spring Security funcionando correctamente, es decir, puede recibir un nombre de usuario y contraseña y devolver un token jwt. Varias llamadas de API se validan con éxito contra el token. Aquí está mi WebSecurityConfigurerAdapter SecurityConf....
25 jun. 2020 a las 16:58
Estoy desarrollando la aplicación de arranque Spring con arquitectura de microservicios. Estoy usando la autenticación JWT. 1-http: // localhost: 8762 / auth {"username": "admin", "password": "12345"} (solicitud POST) 2-http: // localhost: 8762 / auth / loginPage (solicitud GET para la página) Cuand....
21 jun. 2020 a las 23:26
Tenemos una página de inicio de sesión donde el usuario ingresará las credenciales del usuario y llamará internamente a un servicio de autenticación más donde sea necesario almacenar este token y pasarlo a todos los controladores REST. Intenté configurar el alcance del bean dentro de esta clase y ob....
20 jun. 2020 a las 09:32
Hola, ahora estoy usando Angular + Spring Boot para crear un sitio web, en mi sitio web, estoy usando la aplicación Okta Single-Page para hacer la autenticación. Para la interfaz, estoy usando okta-angular, y sigo las instrucciones aquí: https://github.com/okta/okta-oidc-js/tree/master/packages/okta....
17 jun. 2020 a las 08:46