Вопросы с меткой [spring-security]
Spring Security - фреймворк, предоставляющий механизмы построения систем аутентификации и авторизации, а также другие возможности обеспечения безопасности для приложений, созданных с помощью Spring Framework.
437 вопросов
0
голосов
0
ответов
37
показов
Помогите настроить взаимодействие keycloak и приложение spring boot в докере
Много вариантов перепробовал ничего не помогает.
При попытке регистрации или логина и при переходе по защищенным url, ошибка страница недоступна, при переходе по публичным url все работает корректно.
...
0
голосов
1
ответ
62
показа
Не работает авторизация в Docker
Разбираясь с keycloak по этому видео, столкнулся с проблемой. А именно, при запусуке без докера у меня нормально работает авторизация, и запросы по URL /api/v1/events/** без нее не пропускаются. Но ...
0
голосов
0
ответов
27
показов
Spring Web оборачивает любые ошибки в 403 статусный код
Я пытаюсь написать микросервисный проект используя spring boot версии 3.4.5. Проблема возникла при добавлении в spring security необходимость быть авторизованным. Любая ошибка будет провоцировать ...
0
голосов
0
ответов
76
показов
При попытке аутентификации выдает ошибку "TYPE=NOT FOUND statuc=404"
у меня есть веб приложение на spring boot + mvc + security
в какой то момент у меня вылезла проблема "too many redirects" я ее исправил с помощью securityMatchers в конфигурации spring ...
- 7
0
голосов
1
ответ
89
показов
Как отключить стандартную форму логина spring security?
Хотел написать конфиг для отключения стандартной формы логина веб приложения и всех фильтров spring security, но меня все еще перекидывает на /login страницу
package com.ndp.demo.config;
import org....
- 1
0
голосов
0
ответов
81
показ
Получаю ошибку 403 при попытке выполнить запрос с Bearer токеном в Spring Boot 3.4.2 + Keycloak 26.0.4
Пытаюсь настроить авторизацию в приложении Spring Boot, использующем Keycloak для аутентификации. Когда я отправляю GET-запрос с Bearer токеном, получаю ответ с ошибкой 403 (Forbidden). В настройках ...
- 100
0
голосов
0
ответов
99
показов
Как передать JWT token из localStorage в header при запросе к защищенному эндпоинту
Помогите пожалуйста с проблемой.
У меня есть закрытый эндпоинт /menu, для того что бы фильтр пропустил туда, нужно в гет запросе передать acsessToken который полсе ааутетификации хранится в ...
- 1
0
голосов
0
ответов
58
показов
Получил ошибку в spring boot , spring security
Помогите, пожалуйста, исправить ошибку:
Ошибка - Description:
Parameter 0 of constructor in sirvices.UserDetailsImpl required a bean of type 'java.lang.Long' that could not be found.
Action:
...
- 21
0
голосов
0
ответов
30
показов
Как в фильтре безопасности получить заголовки response и внести в них изменения (spring security)?
Есть фильтр который должен в ответ добавлять nonce директиву, но он не делает этого. Вместо этого там директивы которые установлены в filterchain. Подскажите, что может быть не так.
public class ...
0
голосов
1
ответ
46
показов
Spring security при запуске сайта все равно используется базовая конфигурация, хотя есть пользовательская
Код взят с гайда по spring security. Страницы "/", "/home", "/login" существуют и описаны в контроллере. По идее, страницы "/", "/home" должны быть ...
- 1
1
голос
1
ответ
40
показов
Spring Security, Spring Data JPA: ошибка отправки POST-запроса
Мой DTO для регистрации пользователя:
package com.qoxx.reminders.dto;
import com.qoxx.reminders.entity.User;
import lombok.AllArgsConstructor;
import lombok.Getter;
import lombok.Setter;
import java....
- 21
0
голосов
0
ответов
47
показов
SecurityContextHolder пустой при получении сообщения по Kafka
Метод getCurrentUserInfo вызывается внутри метода formingReestrContent, который, в свою очередь, вызывается вследствие получения сообщения из Kafka.
При вызове метода getCurrentUserInfo пытаюсь ...
- 127
0
голосов
0
ответов
25
показов
Как мне указать {id} в requestMatchers?
Вот код:
@Bean
SecurityFilterChain securityFilterChain(HttpSecurity http) throws Exception {
return http
.authorizeHttpRequests(auth -> auth
....
-1
голос
1
ответ
254
показа
JWT Keycloak не является валидныйм при получении его с запущеного докер контейнера [закрыт]
Проблема такова, что у меня сервисы работающие на localhost обращались на keycloak работающий в докере, и при генерации токена доступа, такой параметр как issuer-uri был прописан как localhost,в ...
- 13
0
голосов
1
ответ
80
показов
Spring boot, thymeleaf, не отображаются изображения на странице. 404
Фотографии иногда отображаются, но не сразу, если кучу раз по обновлять и время пройдет (и по очереди). Либо вообще не отображается ничего и вылетает GET http://localhost:8080/localStorage/videos/...
- 19