151 запись с тегом "Spring Security"

1. Обзор​

В этом руководстве показано, как установить, настроить и настроить дайджест-аутентификацию с помощью Spring. Как и в предыдущей статье, посвященной базовой аутентификации , мы собираемся использовать руководство по Spring MVC и защитить приложение с помощью механизма дайджест-аутентификации, предоставляемого Spring Security.

2. XML-конфигурация безопасности​

Первое, что нужно понять о конфигурации, это то, что, хотя Spring Security имеет полную встроенную поддержку механизма аутентификации Digest, эта поддержка не так хорошо интегрирована в пространство имен , как это было в Basic Authentication.

В этом случае нам нужно вручную определить необработанные bean-компоненты , которые будут составлять конфигурацию безопасности — DigestAuthenticationFilter и DigestAuthenticationEntryPoint :

1. Обзор​

В этой статье мы собираемся проиллюстрировать, как реализовать простую страницу входа с помощью Spring MVC для приложения, которое обрабатывает аутентификацию с помощью Spring Security в бэкэнде.

Подробную информацию о том, как обрабатывать вход с помощью Spring Security, можно найти в статье , в которой подробно рассказывается о настройке и реализации этого.

2. Страница входа​

Начнем с определения очень простой страницы входа :

1. Проблема​

В этой статье будет рассмотрена одна из самых распространенных проблем конфигурации в Spring — не найден обработчик пространства имен для одного из пространств имен Spring . В большинстве случаев это означает, что в пути к классам отсутствует одна конкретная банка Spring, поэтому давайте рассмотрим, какими могут быть эти отсутствующие схемы и какая отсутствует зависимость для каждой из них.

2. http://www.springframework.org/schema/security​

Недоступность пространства имен безопасности на сегодняшний день является наиболее часто встречающейся проблемой на практике:

1. Обзор​

В этом кратком руководстве мы узнаем, как настроить Spring Security LDAP.

Прежде чем мы начнем, примечание о том, что такое LDAP — это сокращение от Lightweight Directory Access Protocol, и это открытый, независимый от поставщика протокол для доступа к службам каталогов по сети.

2. Зависимость от Maven​

1. Обзор​

В этом руководстве мы узнаем, как настроить поставщика аутентификации в Spring Security, что обеспечивает дополнительную гибкость по сравнению со стандартным сценарием с использованием простого UserDetailsService .

2. Поставщик аутентификации​

Spring Security предоставляет множество вариантов выполнения аутентификации. Эти опционы следуют простому контракту; запрос аутентификации обрабатывается AuthenticationProvider, и возвращается полностью аутентифицированный объект с полными учетными данными.

Стандартной и наиболее распространенной реализацией является DaoAuthenticationProvider, который извлекает сведения о пользователе из простого пользовательского DAO, доступного только для чтения, UserDetailsService . Эта служба сведений о пользователе имеет доступ только к имени пользователя , чтобы получить полную сущность пользователя, что достаточно для большинства сценариев.

1. Обзор​

В этом кратком руководстве мы рассмотрим возможности, предлагаемые Spring для выполнения аутентификации JDBC с использованием существующей конфигурации DataSource .

В нашей публикации «Аутентификация с помощью UserDetailsService на основе базы данных » мы проанализировали один из подходов к достижению этой цели, реализуя интерфейс UserDetailService самостоятельно.

На этот раз мы воспользуемся директивой AuthenticationManagerBuilder#jdbcAuthentication , чтобы проанализировать плюсы и минусы этого более простого подхода.

2. Использование встроенного соединения H2​

1. Введение​

В этой статье мы рассмотрим, как мы можем управлять кэшированием HTTP с помощью Spring Security.

Мы продемонстрируем его поведение по умолчанию, а также объясним его причины. Затем мы рассмотрим способы изменить это поведение частично или полностью.

2. Поведение кэширования по умолчанию​

Эффективно используя заголовки управления кешем, мы можем указать нашему браузеру кэшировать ресурсы и избегать сетевых переходов. Это уменьшает задержку, а также нагрузку на наш сервер.

1. Обзор​

В этом кратком руководстве мы узнаем, как решить ошибку «Ответ на предварительную проверку имеет недопустимый код состояния HTTP 401», которая может возникать в приложениях, поддерживающих связь между источниками и использующих Spring Security.

Сначала мы посмотрим, что такое кросс-оригинальные запросы, а затем исправим проблемный пример.

2. Запросы между источниками​

Коротко говоря, кросс-запросы — это HTTP-запросы, в которых источник и цель запроса различны. Например, это тот случай, когда веб-приложение обслуживается из одного домена, а браузер отправляет запрос AJAX на сервер в другом домене.

1. Введение​

Spring Security — это стандарт для защиты приложений на базе Spring. Он имеет несколько функций для управления аутентификацией пользователя, включая вход и выход из системы.

В этом руководстве мы сосредоточимся на ручном выходе из системы с помощью Spring Security.

Мы предполагаем, что читатели уже понимают стандартный процесс выхода из Spring Security .

2. Базовый выход из системы​

1. Обзор​

В этом руководстве мы узнаем , как настроить сервер ресурсов OAuth 2.0 с помощью Spring Security 5 .

Мы сделаем это, используя JWT, а также непрозрачные токены — два типа токенов-носителей, поддерживаемых Spring Security.

Перед тем, как перейти к примерам реализации и кода, мы установим некоторую предысторию.

2. Немного предыстории​