spring-security

-1열

1답변

AngularJS 및 SpringBoot 보안 통신

내 백엔드와 프론트 엔드간에 간단하고 안전한 휴식 통신을하는 방법을 궁금합니다. 백엔드에 POST 요청을 보내야하고 어떻게 든 보안을 유지해야합니다. 이것은 사용자 계정이없는 간단한 앱입니다.

angularjs spring security spring-boot spring-security 2017-12-26

---

1열

1답변

세션이 만료 된 후 요청 메소드 'POST'가 지원되지 않습니다.

Spring Security로 Spring MVC 웹 애플리케이션을 실행 중입니다. 내가 제출 때마다 세션이 나는 점점 오전 (POST과) 만료 후/페이지를 새로 고침 : 여기 을 지원하는 오류 로그하지 요청 방법 'POST'를. 스프링 보안에서 CSRF를 비활성화하면 제대로 작동합니다. 제발 여기 org.springframework.web.HttpRequ

spring spring-mvc spring-security 2017-12-28

---

0열

1답변

Thymelaf 및 스프링 보안 - 사용자 정의 SpEL 표현

저는 스프링 보안과 함께 Thymeleaf를 사용하고 있습니다. HTML 코드에서 나는 사용자 역할을 확인하고 있습니다 :하지만 봄에 나는 내가 '(예를 들어 컨트롤러 @PreAuthorize ("hasAccess을 사용할 수 있습니다 자신의 CustomSecurityExpressionRoot을 구현 <li class="has-sub" sec:authori

spring spring-security thymeleaf spring-el 2017-12-29

---

-1열

1답변

스프링 보안 5 인쇄 추적 oauth2 잘못된 자격 증명에 대한 예외

Oauth2 + jwt가 springboot에서 실행 중일 때 spring4를 사용하여 성공적으로 구현했습니다. 그러나 spring5 (springboot2)로 업그레이드하려고 시도 할 때 사용자가 잘못된 계정/비밀번호를 입력 할 때마다 "잘못된 자격 증명"예외가 spring5에 의해 발견되지 않았습니다. 로그에 대한 예외 추적과 함께 인쇄됩니다. http

spring-security spring-security-oauth2 2017-12-29

---

-1열

1답변

Spring Security의 JdbcAuthentication에서 데이터베이스의 사용자 데이터를 얻는 방법?

내 응용 프로그램에 사용자 로그인 확인 기능을 추가하고 싶습니다. 내 웹 사이트는 복잡한 해시를 사용하여 실제 비밀번호를 규칙적으로 변환 한 다음 데이터베이스에 저장하는 또 다른 웹 사이트를 기반으로합니다. 정규는 염을 생성하고 다음과 같이 사용자 테이블에 저장 : String salt = HashKit.generateSaltForSha256(); pas

java spring spring-mvc spring-boot spring-security 2017-12-29

---

0열

1답변

Spring MVC 애플리케이션에서 FB로 로그인 - 기본 테이블의 용도는 무엇입니까?

FB에서 로그인을 Spring MVC 애플리케이션에 추가 할 때 Spring이 두 개의 추가 테이블 (user_connection 및 user_profile)을 작성해야한다는 것을 알았습니다. 더 자세한 정보 this SO question 및 here. 소셜 로그인이 내 응용 프로그램에서 잘 작동 함에도 불구하고, 내가 만든이 두 테이블이 왜 비어 있는지

java facebook spring-mvc spring-security spring-social 2017-12-29

---

0열

1답변

스프링 보안 초기화가 실패했습니다.

스프링 보안을 사용하여 간단한 로그인을 구현하려고합니다. (저는 스프링 보안의 초보자입니다). 필자는 간단한 "Hello world"예제 (link)를 포함하는 Spring Security 레퍼런스를 시작했다. 나는 (EAR 프로젝트에) 이클립스에서 웹 프로젝트를 준비했습니다, 파일 구조는 다음과 같습니다 SecurityConfig 및 SecurityWeb

java spring eclipse spring-mvc spring-security 2017-12-29

---

0열

1답변

처음으로 응용 프로그램을 시작하기 전에 계정을 설정하는 가장 좋은 방법은

방금 ​​시작한 첫 번째 작업은 관리 사용자 계정을 처음 만들 때 응용 프로그램을 시작할 때 봄 부팅 프로젝트를 시작한 것입니다. 이러한 기능을 구현하거나 Spring 기능에서 어떤 종류의 빌드를 사용하는 가장 좋은 방법은 무엇일까? 내 프로젝트에 지금 사용자의 목록이 비어 있거나없는 경우 사용자 액세스 http://localhost:8080 내가 확인하고

java spring spring-mvc spring-boot spring-security 2017-12-30

---

1열

1답변

principal.userAuthentication.details를 얻는 방법은 무엇입니까?

저는 Spring Security OAuth를 사용하여 Github에서 권한을 부여하고 Principal 객체를 페이지에 반환 할 준비가되었습니다. 교장, 다음과 같은 출력을 얻기 위해 Ajax를 사용하는 경우 : { "authorities": [ { "authority": "ROLE_USER" } ], "details":

java spring spring-mvc spring-boot spring-security 2017-12-31

---

-1열

2답변

인증이 성공한 후에 역할을 변경할 수 있습니까?

스프링 보안 OAuth2를 사용하여 Github 인증을 성공적으로 통과했습니다. 그러나 Github을 통해 얻은 사용자 역할은 USER_ROLE입니다. 그래서 사용자의 권한을 제어하기 위해 권한 부여가 성공한 후에 얻은 Github 사용자 정보를 판단하여 해당 역할을 수정할 수 있는지 궁금합니다. 예를 들어, getPrincipal()은 고유 한 "이름"을

java spring spring-boot spring-security 2017-12-31

---