151 запись с тегом "Spring Security"

Пользовательский Spring SecurityConfigurer

26 декабря 2020 г. · 4 мин. чтения

1. Обзор

Поддержка конфигурации Java Spring Security предоставляет нам мощные API-интерфейсы Fluent для определения сопоставлений и правил безопасности для приложения.

В этой быстрой статье мы увидим, как мы можем сделать еще один шаг вперед и фактически определить собственный конфигуратор; это расширенный и гибкий способ внедрения пользовательской логики в стандартную конфигурацию безопасности.

Для нашего быстрого примера здесь мы добавим функциональность, которая регистрирует ошибки для аутентифицированных пользователей в зависимости от заданного списка кодов состояния ошибки.

2. Пользовательский `SecurityConfigurer`

Как отключить перенаправления выхода Spring Security

26 декабря 2020 г. · 3 мин. чтения

1. Обзор

В этом кратком руководстве мы подробно рассмотрим, как отключить перенаправления выхода из системы в Spring Security .

Сначала мы начнем с краткой информации о том, как работает процесс выхода из системы в Spring Security. Затем мы проиллюстрируем на практическом примере, как избежать перенаправления пользователей после успешного выхода из системы.

2. Выйдите из Spring Security

Короче говоря, Spring Security предоставляет встроенную поддержку механизма выхода из системы с помощью DSL-метода logout() . По сути, Spring Security запускает выход из системы, когда пользователь нажимает URL-адрес выхода по умолчанию, который является /logout .

OAuth2 для Spring REST API — обработка токена обновления в Angular

9 октября 2020 г. · 10 мин. чтения

1. Обзор

В этом руководстве мы продолжим изучение потока кода авторизации OAuth2, который мы начали собирать в нашей предыдущей статье , и сосредоточимся на том, как обрабатывать токен обновления в приложении Angular. Мы также будем использовать прокси-сервер Zuul.

Мы будем использовать стек OAuth в Spring Security 5. Если вы хотите использовать устаревший стек Spring Security OAuth, ознакомьтесь с этой предыдущей статьей: OAuth2 для Spring REST API — обработка токена обновления в AngularJS (устаревший стек OAuth)

2. Срок действия токена доступа

Во-первых, помните, что клиент получал токен доступа, используя тип предоставления кода авторизации, в два этапа. На первом шаге получаем Код авторизации . И на втором этапе мы фактически получаем Access Token .

OAuth2 для Spring REST API — обработка токена обновления в AngularJS (устаревший стек OAuth)

9 октября 2020 г. · 6 мин. чтения

1. Обзор

В этом руководстве мы продолжим изучение потока паролей OAuth, который мы начали собирать в нашей предыдущей статье , и сосредоточимся на том, как обрабатывать токен обновления в приложении AngularJS.

Примечание . В этой статье используется устаревший проект Spring OAuth . Для версии этой статьи, использующей новый стек Spring Security 5, ознакомьтесь с нашей статьей OAuth2 для Spring REST API — обработка токена обновления в Angular .

2. Срок действия токена доступа

Во-первых, помните, что клиент получал токен доступа, когда пользователь входил в приложение:

Фильтрация вывода Jackson JSON на основе роли безопасности Spring

14 сентября 2020 г. · 3 мин. чтения

1. Обзор

В этом кратком руководстве мы покажем, как фильтровать выходные данные сериализации JSON в зависимости от роли пользователя, определенной в Spring Security.

2. Зачем нам фильтровать?

Давайте рассмотрим простой, но распространенный вариант использования, когда у нас есть веб-приложение, которое обслуживает пользователей с разными ролями. Например, пусть эти роли будут User и Admin .

Для начала давайте определим требование, чтобы администраторы имели полный доступ к внутреннему состоянию объектов, предоставляемых через общедоступный REST API. Наоборот, Пользователи должны видеть только предопределенный набор свойств объектов.

Простой единый вход с помощью Spring Security OAuth2 (устаревший стек)

10 сентября 2020 г. · 5 мин. чтения

1. Обзор

В этом руководстве мы обсудим, как реализовать SSO — единый вход — с использованием Spring Security OAuth и Spring Boot.

Мы будем использовать три отдельных приложения:

Сервер авторизации — центральный механизм аутентификации.
Два клиентских приложения: приложения, использующие SSO

Проще говоря, когда пользователь пытается получить доступ к защищенной странице в клиентском приложении, он сначала будет перенаправлен для аутентификации через сервер аутентификации.

И мы собираемся использовать тип предоставления кода авторизации из OAuth2 для делегирования аутентификации.

Регистрация в Spring Security — кодировка пароля

3 сентября 2020 г. · 3 мин. чтения

1. Обзор

В этой статье обсуждается важная часть процесса регистрации — кодирование пароля — в основном без сохранения пароля в виде открытого текста.

Существует несколько механизмов кодирования, поддерживаемых Spring Security, и в этой статье мы будем использовать BCrypt , так как обычно это лучшее доступное решение.

Большинство других механизмов, таких как MD5PasswordEncoder и ShaPasswordEncoder, используют более слабые алгоритмы и в настоящее время устарели.

Spring Security Custom AuthenticationFailureHandler

20 августа 2020 г. · 3 мин. чтения

1. Обзор

В этом кратком руководстве мы собираемся проиллюстрировать, как настроить `обработку ошибок аутентификации Spring Security в приложении Spring Boot. Цель состоит в том, чтобы аутентифицировать пользователей с помощью формы входа в систему .`

Для ознакомления с Spring Security и Form Login в Spring Boot обратитесь к этой и этой статье соответственно.

2. Аутентификация и авторизация

Аутентификация и авторизация часто используются вместе, поскольку они играют существенную и не менее важную роль, когда речь идет о предоставлении доступа к системе.

Spring Security — Аутентификация запуска от имени

19 августа 2020 г. · 3 мин. чтения

1. Обзор

В этом руководстве мы покажем, как использовать аутентификацию Run-As в Spring Security с помощью простого сценария.

Объяснение запуска от имени на очень высоком уровне выглядит следующим образом: пользователь может выполнять некоторую часть логики от имени другого принципала с другими привилегиями.

2. Менеджер `запуска от имени`

Первое, что нам нужно сделать, это настроить GlobalMethodSecurity и внедрить RunAsManager .

Spring Security с Thymeleaf

19 августа 2020 г. · 3 мин. чтения

1. Обзор

В этом кратком руководстве мы сосредоточимся на Spring Security с Thymeleaf. Мы собираемся создать приложение Spring Boot, в котором продемонстрируем использование диалекта безопасности.

В качестве технологии внешнего интерфейса мы выбрали Thymeleaf — современный механизм веб-шаблонов на стороне сервера с хорошей интеграцией с инфраструктурой Spring MVC. Для получения более подробной информации, пожалуйста, посмотрите нашу вступительную статью об этом.

Наконец, Spring Security Dialect — это дополнительный модуль Thymeleaf, который, естественно, помогает интегрировать их вместе.

Мы собираемся использовать простой проект, который мы создали в нашей учебной статье по Spring Boot ; у нас также есть учебник Thymeleaf с Spring , где можно найти стандартную конфигурацию Thymeleaf.

1. Обзор​

2. Пользовательский SecurityConfigurer​

1. Обзор​

2. Выйдите из Spring Security​

1. Обзор​

2. Срок действия токена доступа​

1. Обзор​

2. Срок действия токена доступа​

1. Обзор​

2. Зачем нам фильтровать?​

1. Обзор​

1. Обзор​

1. Обзор​

2. Аутентификация и авторизация​

1. Обзор​

2. Менеджер запуска от имени​

1. Обзор​

2. Зависимости​

1. Обзор

2. Пользовательский `SecurityConfigurer`

1. Обзор

2. Выйдите из Spring Security

1. Обзор

2. Срок действия токена доступа

1. Обзор

2. Срок действия токена доступа

1. Обзор

2. Зачем нам фильтровать?

1. Обзор

1. Обзор

1. Обзор

2. Аутентификация и авторизация

1. Обзор

2. Менеджер `запуска от имени`

1. Обзор

2. Зависимости