Tenemos una aplicación que tiene dos tipos de usuarios. Dependiendo de cómo inicie sesión el usuario, queremos que tenga acceso a diferentes partes de la aplicación. ¿Cómo implementamos un modelo de seguridad para evitar que los usuarios vean cosas a las que no tienen acceso? ¿Hacemos de la...
¿Cómo defino el acceso de seguridad en Elasticsearch? Tengo el complemento elasticsearch-head pero su acceso no requiere ninguna seguridad.
En spring-security-oauth2:2.4.0.RELEASEclases como OAuth2RestTemplate, OAuth2ProtectedResourceDetailsy ClientCredentialsAccessTokenProvidertodas han sido marcadas como obsoletas. Desde el javadoc en estas clases, apunta a una guía de migración de seguridad de primavera que insinúa que las personas...
Spring Security 5.2.2 ha incorporado el proyecto Spring Security OAuth, pero no AuthorizationServer o ResourceServer. ¿Cuáles son los reemplazos de AuthorizationServer en Spring Security 5.2.2? OAuth-2.0-Migration-Guide Este documento contiene una guía para mover Clientes OAuth 2.0 y Servidores...
Quiero agregar autenticación multifactor con tokens de software TOTP a una aplicación Angular & Spring, manteniendo todo lo más cerca posible de los valores predeterminados de Spring Boot Security Starter . La validación de token se realiza localmente (con la biblioteca aerogear-otp-java), sin...
No puedo hacer que las CRL funcionen en iOS. He creado dos casos de prueba. Tengo un certificado que es válido, emitido por una CA. Tengo otro certificado que es válido, emitido por una CA, pero la CA ha agregado ese certificado a su CRL. Luego configuro una política de revocación que habilita la...
Me gustaría usar la Oauth2autenticación en Spring rest API para iniciar sesión. Pero recibí algunas advertencias AuthorizationServerConfigurerAdapter is deprecatedy veo la Guía de migración de OAuth 2.0 para Spring Security 5. Lo comprobé allí pero no encontré mucha guía de migración. ¿Alguien...
Primero, codifiqué mis aws "accessKey" y "securityKey" en el archivo JS del lado del cliente, pero era muy inseguro, así que leí sobre "aws-cognito" e implementé un nuevo JS de la siguiente manera: ¿Todavía estoy confundido con una cosa que alguien puede hackear en mi s3 con...
Conozco un montón de billeteras criptográficas que funcionan en IFRAME y tecnologías similares dentro de un navegador web sin necesidad de instalar ningún complemento: https://authereum.org https://www.portis.io https://tor.us https://fortmatic.com ¿Pero están protegidos de un ataque de Dapp de...