151 запись с тегом "Spring Security"

1. Обзор​

Activiti — это система BPM (управление бизнес-процессами) с открытым исходным кодом. Для ознакомления ознакомьтесь с нашим руководством по Activiti с Java .

И Activiti, и среда Spring обеспечивают собственное управление идентификацией. Однако в приложении, объединяющем оба проекта, мы можем захотеть объединить их в единый процесс управления пользователями.

Далее мы рассмотрим две возможности для достижения этого: один — предоставить поддерживаемую Activiti службу пользователя для Spring Security, а другой — подключить источник пользователя Spring Security к управлению идентификацией Activiti.

2. Зависимости Maven​

1. Обзор​

Spring Security предоставляет несколько механизмов для настройки шаблона запроса как незащищенного или разрешающего полный доступ. В зависимости от каждого из этих механизмов это может означать либо вообще не запускать цепочку фильтров безопасности на этом пути, либо запускать цепочку фильтров и разрешать доступ.

2. доступ = «разрешить все»​

Настройка элемента <intercept-url> с доступом = «permitAll» настроит авторизацию так, чтобы все запросы были разрешены по этому конкретному пути:

1. Введение​

Возможность выполнять интеграционные тесты без необходимости в автономной среде интеграции является ценной функцией для любого стека программного обеспечения. Полная интеграция Spring Boot с Spring Security упрощает тестирование компонентов, взаимодействующих с уровнем безопасности.

В этом кратком руководстве мы рассмотрим использование @MockMvcTest и @SpringBootTest для выполнения интеграционных тестов с поддержкой безопасности.

2. Зависимости​

Давайте сначала добавим зависимости, которые нам понадобятся для нашего примера:

1. Обзор​

В этом кратком руководстве мы рассмотрим, как реализовать и показать правильные ограничения пароля во время регистрации . Например, пароль должен содержать специальный символ или иметь длину не менее 8 символов.

Мы хотим иметь возможность использовать мощные правила для паролей, но мы не хотим реализовывать эти правила вручную. Итак, мы собираемся использовать зрелую библиотеку Passay .

2. Пользовательское ограничение пароля​

1. Введение​

В нашем руководстве по безопасности методов Spring мы увидели, как мы можем использовать аннотации @PreAuthorize и @PostAuthorize .

В этом руководстве мы увидим, как запретить доступ к методам, в которых отсутствуют аннотации авторизации .

2. Безопасность по умолчанию​

В конце концов, мы всего лишь люди, поэтому мы можем забыть защитить одну из наших конечных точек. К сожалению, нет простого способа запретить доступ к неаннотированным конечным точкам.

1. Обзор​

В этом кратком руководстве мы рассмотрим, как защитить веб-приложение Jakarta EE с помощью Spring Security .

2. Зависимости Maven​

Давайте начнем с необходимых зависимостей Spring Security для этого руководства :

<dependency>
    <groupId>org.springframework.security</groupId>
    <artifactId>spring-security-web</artifactId>
    <version>4.2.3.RELEASE</version>
</dependency>
<dependency>
    <groupId>org.springframework.security</groupId>
    <artifactId>spring-security-config</artifactId>
    <version>4.2.3.RELEASE</version>
</dependency>
<dependency>
    <groupId>org.springframework.security</groupId>
    <artifactId>spring-security-taglibs</artifactId>
    <version>4.2.3.RELEASE</version>
</dependency>

1. Введение​

По умолчанию приложения JHipster используют локальное хранилище данных для хранения имен пользователей и паролей. Однако во многих реальных сценариях может оказаться желательным использовать существующую внешнюю службу для проверки подлинности.

В этом руководстве мы рассмотрим, как использовать внешний сервис для аутентификации в JHipster. Это может быть любая известная служба, такая как LDAP, вход через социальные сети или любая произвольная служба, которая принимает имя пользователя и пароль.

2. Аутентификация в JHipster​

JHipster использует Spring Security для аутентификации. Класс AuthenticationManager отвечает за проверку имени пользователя и пароля.

1. Введение​

В этом руководстве мы рассмотрим устаревшие классы в Spring и Spring Boot и объясним, чем они были заменены.

Мы рассмотрим классы, начиная с Spring 4 и Spring Boot 1.4.

2. Устаревшие классы в Spring​

Для удобства чтения мы перечисляем классы и их замены на основе выпуска Spring. И внутри каждой группы классов мы отсортировали их по имени класса, независимо от пакета.

1. Обзор​

В этом руководстве мы опишем атаки перечислением в целом. В частности, мы рассмотрим атаки с перечислением имен пользователей на веб-приложения. И, самое главное, мы рассмотрим варианты их обработки с помощью Spring Security.

2. Объяснение атак перечислением​

Технически перечисление означает полный и упорядоченный список всех элементов коллекции. Хотя это определение ограничено математикой, его суть делает его мощным инструментом взлома. Перечисление часто выявляет векторы атак, которые можно использовать для эксплуатации. В этом контексте его часто называют перечислением ресурсов.

Перечисление ресурсов, как следует из названия, — это способ собрать список ресурсов с любого хоста. Этими ресурсами может быть что угодно ценное, включая имена пользователей, сервисы или страницы. Эти ресурсы могут раскрыть потенциальные уязвимости в узле.

Загрузка...