33 записи с тегом "Authentication"

1. Обзор​

В этом руководстве показано, как установить, настроить и настроить дайджест-аутентификацию с помощью Spring. Как и в предыдущей статье, посвященной базовой аутентификации , мы собираемся использовать руководство по Spring MVC и защитить приложение с помощью механизма дайджест-аутентификации, предоставляемого Spring Security.

2. XML-конфигурация безопасности​

Первое, что нужно понять о конфигурации, это то, что, хотя Spring Security имеет полную встроенную поддержку механизма аутентификации Digest, эта поддержка не так хорошо интегрирована в пространство имен , как это было в Basic Authentication.

В этом случае нам нужно вручную определить необработанные bean-компоненты , которые будут составлять конфигурацию безопасности — DigestAuthenticationFilter и DigestAuthenticationEntryPoint :

1. Обзор​

В этой статье мы собираемся проиллюстрировать, как реализовать простую страницу входа с помощью Spring MVC для приложения, которое обрабатывает аутентификацию с помощью Spring Security в бэкэнде.

Подробную информацию о том, как обрабатывать вход с помощью Spring Security, можно найти в статье , в которой подробно рассказывается о настройке и реализации этого.

2. Страница входа​

Начнем с определения очень простой страницы входа :

1. Обзор​

В этом руководстве мы узнаем, как настроить поставщика аутентификации в Spring Security, что обеспечивает дополнительную гибкость по сравнению со стандартным сценарием с использованием простого UserDetailsService .

2. Поставщик аутентификации​

Spring Security предоставляет множество вариантов выполнения аутентификации. Эти опционы следуют простому контракту; запрос аутентификации обрабатывается AuthenticationProvider, и возвращается полностью аутентифицированный объект с полными учетными данными.

Стандартной и наиболее распространенной реализацией является DaoAuthenticationProvider, который извлекает сведения о пользователе из простого пользовательского DAO, доступного только для чтения, UserDetailsService . Эта служба сведений о пользователе имеет доступ только к имени пользователя , чтобы получить полную сущность пользователя, что достаточно для большинства сценариев.

Вход/Аутентификация​

• Форма входа
• Вход — обработка ошибок и локализация
• Предотвращение попыток аутентификации грубой силы
• Роли и привилегии (популярные)
• Запомните меня
• Настойчиво помни меня
• Перенаправление на разные страницы после входа в систему
• Выйти

Процесс регистрации производственного уровня​

• Учебное пособие по регистрации Spring Security

1. Обзор​

В этой статье будет показано, как настроить функцию «Запомнить меня» в Spring Security — используя не стандартный подход только к файлам cookie, а более безопасное решение, использующее постоянство .

В качестве краткого введения: Spring можно настроить так, чтобы он запоминал данные для входа между сеансами браузера. Это позволяет вам войти на веб-сайт, а затем автоматически войти в систему при следующем посещении сайта (даже если вы тем временем закрыли браузер).

2. Два решения «Запомнить меня»​

Spring предоставляет две немного разные реализации для решения проблемы. Оба используют UsernamePasswordAuthenticationFilter , используя ловушки для вызова реализации RememberMeServices .

1. Обзор​

В этом кратком руководстве мы реализуем базовое решение для предотвращения попыток аутентификации методом грубой силы с помощью Spring Security.

Проще говоря, мы будем вести учет количества неудачных попыток с одного IP-адреса. Если этот конкретный IP превышает установленное количество запросов, он будет заблокирован на 24 часа.

2. Слушатель AuthenticationFailureListener​

1. Обзор​

В этом руководстве мы рассмотрим службу Apereo Central Authentication Service (CAS) и увидим, как служба Spring Boot может использовать ее для аутентификации. CAS — это корпоративное решение единого входа (SSO) с открытым исходным кодом.

Что такое ССО? Когда вы входите в YouTube, Gmail и Карты с одинаковыми учетными данными, это единый вход. Мы собираемся продемонстрировать это, настроив сервер CAS и приложение Spring Boot. Приложение Spring Boot будет использовать CAS для аутентификации.

2. Настройка CAS-сервера​

2.1. Установка CAS и зависимости​

1. Обзор​

В этом руководстве мы обсудим, как реализовать SSO — единый вход — с помощью Spring Security OAuth и Spring Boot, используя Keycloak в качестве сервера авторизации.

Мы будем использовать 4 отдельных приложения:

• Сервер авторизации — центральный механизм аутентификации.
• Сервер ресурсов — поставщик Foo s
• Два клиентских приложения — приложения, использующие SSO

Проще говоря, когда пользователь пытается получить доступ к ресурсу через одно клиентское приложение, он сначала будет перенаправлен для аутентификации через сервер авторизации. Keycloak выполнит вход пользователя в систему, и, пока он все еще находится в первом приложении, если доступ ко второму клиентскому приложению осуществляется с помощью того же браузера, пользователю не нужно будет снова вводить свои учетные данные.

Мы собираемся использовать тип предоставления кода авторизации из OAuth2 для делегирования аутентификации.

1. Обзор​

В этом руководстве показано, как включить и настроить функцию «Запомнить меня» в веб-приложении с Spring Security. Настройка приложения MVC с безопасностью и простой формой входа в систему уже обсуждалась.

Механизм сможет идентифицировать пользователя в нескольких сеансах, поэтому первое, что нужно понять, это то, что функция «Запомнить меня» срабатывает только после истечения времени сеанса. По умолчанию это происходит через 30 минут бездействия, но тайм- аут можно настроить в файле web.xml .

Примечание. В этом руководстве рассматривается стандартный подход на основе файлов cookie . Для постоянного подхода ознакомьтесь с руководством Spring Security — Persistent Remember Me .

2. Конфигурация безопасности​

1. Обзор​

В этом руководстве мы сосредоточимся на добавлении новой учетной записи Facebook в существующее приложение для входа в форму.

Мы собираемся использовать поддержку Spring Social для взаимодействия с Facebook и сохранения чистоты и простоты.

2. Конфигурация Maven​

Во- первых, нам нужно добавить зависимость spring-social-facebook к нашему pom.xml :