Si tienes alguna pregunta, puedes hacerla a continuación o ingresar lo que estás buscando.
En mi aplicación Spring Boot, tengo una clase de configuración de seguridad en la que estoy tratando de establecer los encabezados de seguridad de respuesta, es decir, httpStrictTransportSecurity y contentSecurityPolicy, los cuales no se están obteniendo en la respuesta. Agradecería mucho cualquier ayuda. @Override protected void configure(HttpSecurity http) throws Exception . . . Read more
Quiero asegurar mi API de Spring Boot utilizando Forgerock OpenAm con Spring Security. Pero no puedo encontrar ningún recurso para eso. Si alguien tiene alguna claridad al respecto, ayúdeme con algún proyecto de demostración.
Supongamos que tengo un JpaRepository que gestiona una entidad y proporciona puntos finales CRUD auto-generados para la creación y lectura de dicha entidad: @CrossOrigin @RepositoryRestResource(path = “testentity”, itemResourceRel = “testentity”, collectionResourceRel = “testentity”) public interface TestEntityRepository extends JpaRepository<testentity, long=””> { } Dado que esto proporciona resultados paginables y ordenables, me . . . Read more
Cuando llamo a un cliente sin un token de portador o con un token erróneo, obtendré un error 500 de servidor en formato HTML. El error se genera desde HttpClientErrorException (spring-web-5.3.7). ¿Existe la posibilidad de capturar el error y mostrarlo en su propio formato?
Tengo una aplicación Spring Boot que tiene algunos puntos finales: /.wellknown que no requiere autenticación y está abierto al público /callback que requiere mTLS (solo autenticación de certificado). Para el requisito anterior, no puedo encontrar una implementación exacta. La mayoría de las implementaciones: 1) habilitan mTLS a nivel de servidor, . . . Read more