Cuando uso security.basic.enabled = false para deshabilitar la seguridad en un proyecto Spring Boot que tiene las siguientes dependencias: <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-web</artifactId>
Me gustaría crear una clase que agregue métodos personalizados para usar en el lenguaje de expresión de seguridad de Spring para la autorización basada en métodos a través de anotaciones. Por ejemplo, me gustaría crear un método personalizado como 'customMethodReturningBoolean' para usarlo de...
Después de configurar Spring Security 3.2, _csrf.tokenno está vinculado a una solicitud o un objeto de sesión. Esta es la configuración de seguridad de primavera: <http pattern="/login.jsp" security="none"/> <http> <intercept-url pattern="/**" access="ROLE_USER"/>...
Tengo CKeditor en mi jsp y cada vez que subo algo, aparece el siguiente error: Refused to display 'http://localhost:8080/xxx/xxx/upload-image?CKEditor=text&CKEditorFuncNum=1&langCode=ru' in a frame because it set 'X-Frame-Options' to 'DENY'. He intentado eliminar Spring Security y...
Soy relativamente nuevo en Spring y Spring Security. Estaba intentando escribir un programa en el que necesitaba autenticar a un usuario en el extremo del servidor utilizando la seguridad de Spring, Se me ocurrió lo siguiente: public class CustomAuthenticationProvider extends
No estoy seguro si esto es un error con Spring 5.0.3 o una nueva característica para arreglar las cosas por mi parte. Después de la actualización, recibo este error. Curiosamente, este error solo está en mi máquina local. El mismo código en el entorno de prueba con el protocolo HTTPS funciona...
Estoy usando seguridad de primavera sin estado, pero en caso de registro quiero deshabilitar la seguridad de primavera. antMatchers("/api/v1/signup").permitAll(). pero no funciona, recibo el siguiente error: message=An Authentication object was not found in the SecurityContext,...
Estoy teniendo dificultades para entender JAAS. Todo parece más complicado de lo que debería ser (especialmente los tutoriales de Sun). Necesito un tutorial simple o un ejemplo sobre cómo implementar la seguridad (autenticación + autorización) en una aplicación java basada en Struts + Spring +...
Actualmente tengo la clase principal: package com.recweb.springboot; import org.springframework.boot.SpringApplication; import org.springframework.boot.autoconfigure.SpringBootApplication; @SpringBootApplication /*@EnableAutoConfiguration(exclude={DataSourceAutoConfiguration.class})*/ public...
Estoy usando Spring Security 3.2 y Spring 4.0.1 Estoy trabajando para convertir una configuración xml en una configuración de Java. Cuando anoto AuthenticationManagercon @Autowireden mi filtro, estoy recibiendo una excepción Caused by:
Sé que asegurar la API REST es un tema muy comentado, pero no puedo crear un pequeño prototipo que cumpla con mis criterios (y necesito confirmar que estos criterios son realistas). Hay tantas opciones sobre cómo asegurar los recursos y cómo trabajar con Spring Security, necesito aclarar si mis...
En spring-security-oauth2:2.4.0.RELEASEclases como OAuth2RestTemplate, OAuth2ProtectedResourceDetailsy ClientCredentialsAccessTokenProvidertodas han sido marcadas como obsoletas. Desde el javadoc en estas clases, apunta a una guía de migración de seguridad de primavera que insinúa que las personas...
Spring Security 5.2.2 ha incorporado el proyecto Spring Security OAuth, pero no AuthorizationServer o ResourceServer. ¿Cuáles son los reemplazos de AuthorizationServer en Spring Security 5.2.2? OAuth-2.0-Migration-Guide Este documento contiene una guía para mover Clientes OAuth 2.0 y Servidores...
Quiero agregar autenticación multifactor con tokens de software TOTP a una aplicación Angular & Spring, manteniendo todo lo más cerca posible de los valores predeterminados de Spring Boot Security Starter . La validación de token se realiza localmente (con la biblioteca aerogear-otp-java), sin...
Me gustaría usar la Oauth2autenticación en Spring rest API para iniciar sesión. Pero recibí algunas advertencias AuthorizationServerConfigurerAdapter is deprecatedy veo la Guía de migración de OAuth 2.0 para Spring Security 5. Lo comprobé allí pero no encontré mucha guía de migración. ¿Alguien...