问题标签 [spring-security-rest]

这真是一个奇怪的错误。我在骆驼restlets端点上尝试spring security

路线

添加了默认的安全 jar

应用程序属性

上下文配置

当应用程序作为spring boot应用程序运行时，它会生成一个默认密码。

现在，如果我使用正确的凭据调用其余部分，它工作正常。但是如果我用错误的凭据打电话，它会返回404 not found

怎么了 ？

我尝试使用 spring-security.xml 来配置我的网络安全request-matche="mvc"，但模式“/users/{userId:id}”不起作用。

我的配置看起来像下面的代码：

我希望 /users/12345 的请求将匹配模式 /users/{userId:\d+}，它将 12345 匹配到 userId，并且 /users/management 的请求将匹配模式 /users/management。然而，事实上，模式 /users/{userId:\d+} 不起作用，它永远不会匹配请求 /users/12345。如果我将设置更改为以下代码：

从 /users/{userId:\d+} 中删除 :\d+，它将匹配 /users/12345 的请求。但它也会匹配对 /users/management 的请求，这使得 userId 的值等于意外的“管理”。我尝试了 ant-matcher 和 regex-matcher，但在完美的解决方案中找不到 userId。

我的 oauthclient resttemplate配置如下。我得到以下异常。我进行了研究，有很多领域存在相同的异常但无法解决此问题。这里也存在同样例外的问题，但没有解决方案。我在用

没有客户端身份验证。尝试添加适当的身份验证过滤器。

我的授权服务器代码是

网络安全auth server

我正在使用 grails 3.2 并使用以下插件： compile 'org.grails.plugins:spring-security-rest:2.0.0.RC1' for spring security。我已经成功安装了谷歌登录。但是，我无法从插件中检索 gmail id。

我一直在尝试保护 rest-api 资源。但是，似乎/auth/**REST-API 总是抛出 403 Forbidden 即使我在配置中允许它。见下文

这是在WebSecurityConfig类扩展WebSecurityConfigurerAdapter

这是春季安全调试日志

这是我要访问的资源

我们很清楚，我使用的是 Jersey + Spring Boot

这是泽西配置

现在，正如我对方法中的http方法系列所了解的那样configure。

首先，http授权请求，匹配/auth/**并允许，其他请求需要授权。但是，当我尝试请求它时，http://localhost:8080/api/v1/auth/login它总是返回403 Forbidden。

有人可以指出错误，或者我的理解不正确。

我有一个实现了 Spring Security Rest 的 Grails 3 应用程序，我可以成功地从我的 Angular2 应用程序进行身份验证，并且将 @Secured() 应用于控制器可以控制可以访问应用程序的哪些区域。因此，鉴于此，我知道身份验证和授权正在工作。

我正在尝试检索用于身份验证的登录用户的用户名。

我试过Authentication authentication = SecurityContextHolder.getContext().getAuthentication() 它是空的。

我试过 Principal principal = request.getUserPrincipal() 它也是空的。

这是我的应用程序.groovy

无论我尝试什么，我都无法获取身份验证对象或主体对象来检索用户名或任何用户详细信息。

我正在使用spring-security-rest:2.0.0.RC1，并且Grails 3.3.6

我正在尝试使用 Google OpenID 和 Spring Security 5 保护 REST API。有什么可以参考的示例吗？

我正在使用 Spring Boot，并想了解如何使用 Google OpenID 保护我的 Rest Api。

我在尝试对我的服务器进行 http（get 或 post）调用以获取某些数据时收到此 IllegalStateException。我正在构建这个使用其他应用程序方法的应用程序。客户端命名为 app1，服务器命名为 app2。app2 有 spring security core，spring security rest 插件。当我执行 api/login 时，令牌被呈现回 app1。可以假设插件已经处理了会话吗？还是我应该自己处理？文档对我来说很难理解，但我认为这并不清楚。我正在使用以下版本的插件

我将为一个 get 调用粘贴错误，我在 app1 中执行的每个调用都会引发此错误。如果您需要其他东西来帮助您解决我的问题，请告诉我。

提前致谢！

我们正在使用 Spring Security Core(3.0.0) 和 Spring Security Rest 插件(2.0.0.M2) 进行用户授权和访问控制的 Grails 3.2.12 项目。

现在，我们需要实现一种方法，在系统处于非活动状态 15 分钟后使用户访问过期。

项目配置为在登录后 15 分钟后访问令牌过期，并且刷新令牌进程处于非活动状态，因此，用户需要重新登录。

问题是refresh token默认是永不过期的，如果我们实现refresh token的过程，用户访问永不过期。

我们计划的解决方案是什么：我们将访问令牌的过期时间更改为 5 分钟，并为刷新令牌创建一个 15 分钟的过期时间。

有什么方法可以为 grails spring security rest 插件上的刷新令牌创建过期时间？

这个项目我使用过 Spring boot、安全认证、JPA 和 REST

这给了我 403 错误，这是角色基础错误。试了2天没解决，求大神帮忙。

我在这里分享代码。

这是我的安全配置类具有基于角色的 /hello 所有用户和 /admin/all 和 /admin/add 管理员用户。

这是我的控制器类有 3 个方法，即所有用户的 /hello 和 /admin/all 和 /admin/add 的 3 个基于角色的方法。

这是角色 bean

此用户 Bean

用户存储接口

CustomUserDetails 类我认为问题出在这部分。我有 ROLE_USER 之类的保存角色，ROLE_ADMIN 也尝试不使用 ROLE_

服务类 CustomUserDetailsS​​ervice

我有另一个正在运行的具有不同 URL 映射的控制器类