Pytania otagowane jako spring-security

Spring Security to rozwiązanie zabezpieczające aplikacje Spring Framework. Zabezpieczenia Spring można wykorzystać do zabezpieczenia adresów URL i wywołań metod. Jest szeroko stosowany do zabezpieczania samodzielnych aplikacji internetowych, portletów i coraz częściej aplikacji REST.

4
Jak zabezpieczyć REST API za pomocą Spring Boot i Spring Security?
Wiem, że zabezpieczanie REST API jest szeroko komentowanym tematem, ale nie jestem w stanie stworzyć małego prototypu spełniającego moje kryteria (i muszę potwierdzić, że te kryteria są realistyczne). Jest tak wiele opcji, jak zabezpieczyć zasoby i jak pracować z zabezpieczeniami Spring, muszę wyjaśnić, czy moje potrzeby są realistyczne. Moje wymagania …

4
Spring Security 5 Zamiennik dla OAuth2RestTemplate
W spring-security-oauth2:2.4.0.RELEASEklasach, takich jak OAuth2RestTemplate, OAuth2ProtectedResourceDetailsi ClientCredentialsAccessTokenProviderwszystkie zostały oznaczone jako przestarzałe. Z javadoc na tych klasach wskazuje przewodnik po wiosennej migracji bezpieczeństwa, który sugeruje, że ludzie powinni migrować do podstawowego projektu wiosennego bezpieczeństwa 5. Mam jednak problem ze znalezieniem sposobu, w jaki mógłbym zaimplementować mój przypadek użycia w tym projekcie. …

1
Jaki jest zamiennik przestarzałego serwera AuthorizationServer w Spring Security?
Spring Security 5.2.2 wprowadził projekt Spring Security OAuth, ale nie AuthorizationServer ani ResourceServer. Jakie są zamienniki AuthorizationServer w Spring Security 5.2.2? Przewodnik migracji OAuth-2.0 Ten dokument zawiera wskazówki dotyczące przenoszenia klientów OAuth 2.0 i serwerów zasobów z Spring Security OAuth 2.x do Spring Security 5.2.x. Ponieważ Spring Security nie zapewnia …

1
Uwierzytelnianie wieloskładnikowe za pomocą Spring Boot 2 i Spring Security 5
Chcę dodać uwierzytelnianie wieloskładnikowe za pomocą miękkich tokenów TOTP do aplikacji Angular & Spring, jednocześnie utrzymując wszystko tak blisko, jak to możliwe, do domyślnych ustawień Spring Boot Security Starter . Sprawdzanie poprawności tokenów odbywa się lokalnie (z biblioteką aerogear-otp-java), bez zewnętrznego dostawcy API. Konfigurowanie tokenów dla użytkownika działa, ale sprawdzanie …

2
AuthorizationServerConfigurerAdapter jest przestarzały
Chciałbym użyć Oauth2uwierzytelniania w interfejsie API Spring Rest do logowania. Ale dostałem ostrzeżenie AuthorizationServerConfigurerAdapter is deprecatedi zapoznaj się z Przewodnikiem migracji OAuth 2.0 dla Spring Security 5. Sprawdziłem tam, ale nie znalazłem dużo przewodnika migracji. Czy ktoś może podać pełny przykład tego. Z góry dziękuję...
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.