spring-security

8Ciepło

1Odpowiedz

Jak zapobiec atakowi powodzi sesji HTTP

Powódź Atak: Krótko mówiąc, haker może nadal uderzać serwer (bez plików cookie), aby wymusić na kontenerze Java tworzenie nowej sesji. Używam Spring Security do zarządzania sesją. Zdaję sobie sprawę,

spring security session cookies spring-security 2017-10-11

---

12Ciepło

1Odpowiedz

W jaki sposób jar może rozprzestrzenić lukę w aplikacji internetowej, w której jest używana?

Mam aplikację internetową Spring MVC chronioną przez Spring Security. Życie wydaje się takie spokojne, dopóki nie zostałem zmuszony do zrobienia Static Application Security Testing (SAST), a narzędzie

spring spring-mvc spring-security jar 2017-10-12

---

9Ciepło

3Odpowiedz

Wiosenne bezpieczeństwo hasPermission nie działa

Próbuję zintegrować Spring Security w mojej wiosennej aplikacji internetowej. Zasadniczo muszę ukryć niektóre menu na podstawie pozwolenia użytkownika. Oto co zrobiłem. Dodałem poniżej JARS w ścieżce

java spring spring-mvc spring-security 2017-08-25

---

8Ciepło

3Odpowiedz

Spring MVC (lub Spring Boot). Niestandardowa odpowiedź JSON dla wyjątków związanych z bezpieczeństwem, takich jak 401 Nieautoryzowane lub 403 Niedozwolone)

Pracuję nad usługą REST. Używa JSON i musi zwrócić jakiś predefiniowany obiekt JSON w przypadku problemów. Odpowiedź domyślna Wiosna wygląda następująco: { "timestamp": 1512578593776, "statu

json spring spring-mvc spring-boot spring-security 2017-12-06

---

11Ciepło

6Odpowiedz

Wiosna kontroli bezpieczeństwa, jeżeli użytkownik ma dostęp do wymienionej url

zacząłem używane zabezpieczenia sprężyny, a po wielu badań nie jestem w stanie znaleźć odpowiedź na: Gdybym wyraźnie chcą sprawdzić, czy użytkownik A mają Dostęp do rzeczy B. mogę to sprawdzić z JSP t

java spring spring-mvc spring-security 2017-07-24

---

9Ciepło

1Odpowiedz

Brakujący identyfikator_klienta podczas uzyskiwania dostępu do tokenu z połączonym w

Mam rozszerzony przykład ochrony sprężyny oauth przykład social-auth-server, linkedIn został dodany jako trzecia opcja uwierzytelniania. Ten projekt został opisany w samouczku Hosting an Authorization

spring spring-security oauth spring-oauth2 2017-09-12

---

5Ciepło

1Odpowiedz

Włączanie Oauth2sso w Google App Engine

Próbuję uzyskać konfigurację Oauth2 bezpieczeństwa wiosennego w mojej aplikacji w aparacie aplikacji Google. Wszystko wydaje się działać dobrze lokalnie, ale kiedy wdrażam do silnika aplikacji, wszyst

google-app-engine spring-boot spring-security spring-security-oauth2 2017-07-24

---

7Ciepło

2Odpowiedz

Spring Boot OAuth2 łącząc użytkowników wewnętrznych z logowaniem Facebook/Google

Zaimplementowałem aplikację Spring Boot z interfejsem AngularJS. Ustaw także użytkowników wraz z ich uprawnieniami. Teraz mogę zalogować się z dowolnym z tych użytkowników i działa dobrze z bezpieczeń

spring-boot spring-security google-oauth spring-social spring-oauth2 2017-07-27

---

5Ciepło

1Odpowiedz

Jak dynamicznie zmieniać kontekst aplikacji w Spring Security?

Używam zabezpieczeń Spring w mojej aplikacji internetowej i używam do tego Javaconfig. Niedawno dodaliśmy także uwierzytelnianie Spring SAML w aplikacji i w końcu uruchomiliśmy je po pewnych przeszkod

java spring spring-security saml spring-saml 2017-09-26

---

8Ciepło

1Odpowiedz

Połączenie uwierzytelniania Spring Security z plikami cookie a nagłówkiem autoryzacji

Używam Spring Security do uwierzytelniania mojego interfejsu REST API. Uwierzytelnianie działa poprawnie, a program Spring Security zwraca token z numerem Set-Cookie. Funkcja rememberMe jest włączona,

cookies spring-boot spring-security vuejs2 2017-08-17

---