Вопросы с тегом «spring-security»

Spring Security - это решение безопасности приложений Spring Framework. Безопасность Spring можно использовать для защиты URL-адресов и вызовов методов. Он широко используется для защиты автономных веб-приложений, портлетов и все чаще приложений REST.

4
Как защитить REST API с помощью Spring Boot и Spring Security?
Я знаю, что защита REST API - это широко обсуждаемая тема, но я не могу создать небольшой прототип, который соответствует моим критериям (и мне нужно подтвердить, что эти критерии реалистичны). Есть так много вариантов, как защитить ресурсы и как работать с безопасностью Spring, мне нужно уточнить, реалистичны ли мои потребности. …
4
Замена Spring Security 5 для OAuth2RestTemplate
В spring-security-oauth2:2.4.0.RELEASEклассах , таких как OAuth2RestTemplate, OAuth2ProtectedResourceDetailsи ClientCredentialsAccessTokenProviderвсе были помечены как нежелательные. От javadoc для этих классов это указывает на руководство по миграции безопасности Spring, которое подсказывает, что люди должны перейти к основному проекту Spring-Security 5. Однако у меня возникают проблемы с поиском того, как бы я реализовал свой вариант …
1
Чем заменить устаревший AuthorizationServer в Spring Security?
Spring Security 5.2.2 включает проект Spring Security OAuth, но не AuthorizationServer или ResourceServer. Каковы замены для AuthorizationServer в Spring Security 5.2.2? OAuth-2,0-Migration-Guide Этот документ содержит руководство по перемещению клиентов и серверов ресурсов OAuth 2.0 из Spring Security OAuth 2.x в Spring Security 5.2.x. Поскольку Spring Security не предоставляет поддержку сервера …
1
Многофакторная аутентификация с использованием Spring Boot 2 и Spring Security 5
Я хочу добавить многофакторную аутентификацию с помощью программных токенов TOTP в приложение Angular & Spring, сохранив все как можно ближе к значениям по умолчанию Spring Boot Security Starter . Проверка токена происходит локально (с помощью библиотеки aerogear-otp-java), стороннего поставщика API нет. Настройка токенов для пользователя работает, но проверка их с …
2
AuthorizationServerConfigurerAdapter устарел
Я хотел бы использовать Oauth2аутентификацию в Spring Rest API для входа в систему. Но я получил предупреждение, например, AuthorizationServerConfigurerAdapter is deprecatedи вижу Руководство по миграции OAuth 2.0 для Spring Security 5. Я проверил там, но не нашел много руководства по миграции. Может кто-нибудь, пожалуйста, поделитесь полным примером для этого. Заранее …
Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.