Articles of spring security

BadCnetworkingentialsException: no se pudo get el token de acceso con la security de arranque de resorte Oauth2 en GAE

Actualmente estoy desarrollando una pequeña aplicación web con arranque de spring. Me gustaría utilizar google oauth2 para iniciar session en mi usuario. Todo funcionó como un encanto en localhost en mi computadora, pero cuando implementé mi aplicación en GAE recibo un error. Aquí está la stack de errores que obtuve del server de desarrollo en […]

¿Cómo se soluciona la initialization del campo val con el proxy Spring Security?

Considere la class de controller kotlin: @RestController @RequestMapping("/myPath/") open class MyController { private val s3AsyncClient: S3AsyncClient = S3AsyncClient.builder().build() //… @PostMapping("/indexing") @Secunetworking("ROLE_USER") fun someFunction() { return s3AsyncClient.toString(); } } Lo que lleva a NullPointerException. Aquí está lo que vi en el depurador: Pero cuando se quita @Secunetworking todo funciona. Entonces parece que la proxing de security […]

Seguridad de spring. Página de inicio de session multilenguaje basada en url

Tengo configuraciones regionales como parte de la URL en mi aplicación Spring Boot: / sitio – configuration regional pnetworkingeterminada / en / site – Configuración regional en inglés Yo uso un interceptor personalizado para esto: import org.springframework.beans.propertyeditors.LocaleEditor import org.springframework.util.Assert import org.springframework.web.servlet.handler.HandlerInterceptorAdapter import org.springframework.web.servlet.support.RequestContextUtils import javax.servlet.ServletException import javax.servlet.http.HttpServletRequest import javax.servlet.http.HttpServletResponse import java.util.Locale import java.util.regex.Pattern class CustomLocaleChangeInterceptor […]

Reactive Spring 5 Nombre principal de security en Kotlin

Estoy intentando convertir el ejemplo de Reactive Spring Security ( https://github.com/spring-tips/reactive-security/blob/master/src/main/java/com/example/securitydemo/SecurityDemoApplication.java ) en Kotlin . Esto es lo que tengo hasta ahora: WebConfiguration.kt @Configuration class WebConfiguration { fun message(serverRequest: ServerRequest): Mono<ServerResponse> { val principalPublisher = serverRequest.principal().map { p -> "Hello, " + p.name + "!" } return ServerResponse.ok().body(principalPublisher.toMono()) } @Bean fun routes() = router { […]

Seguridad de spring. Redirigir a la página protegida después de la authentication

Me enfrento a un problema Por defecto, la security del muelle después de la authentication te networkingirige a la página protegida a la que intentaste acceder anteriormente. Cuando implemente mi propio controller de éxito @Component class MyS: AuthenticationSuccessHandler { override fun onAuthenticationSuccess(request: HttpServletRequest?, response: HttpServletResponse?, authentication: Authentication?) { response?.sendRedirect(request?.getHeader(HttpHeaders.REFERER)) } } class SecurityConfigTH(@Autowinetworking private val […]

¿Cómo habilitar la authentication de portador en la aplicación Spring Boot?

Lo que bash lograr es: usuarios, autoridades, clientes y tokens de acceso almacenados en una database (es decir, MySQL) a los que se accede a través de jdbc La API expone los puntos finales para que usted pueda preguntar "¿Puedo tener un token de portador OAuth2? Conozco el ID del cliente y el secreto" API […]

Configuración de security de spring de Kotlin

Después de actualizar a Kotlin 1.0.0-beta-3595 desde 1.0.0-beta-242 , no se comstack el siguiente código: @Throws(Exception::class) override fun configure(http: HttpSecurity) { http.addFilterBefore(AuthenticationFilter(authenticationManager()), BasicAuthenticationFilter::class.java) http.csrf().disable() .sessionManagement().sessionCreationPolicy(SessionCreationPolicy.STATELESS) .and().authorizeRequests() .antMatchers("/authorization/**", "/public/**").permitAll() .antMatchers("/**").authenticated() } El error devuelto es: SecurityAssembly.kt: (48, 65): Unresolved reference: permitAll Editar: La firma del método permitAll, que proviene del popular marco de Spring Security es: […]