Tag: GRAILS-SPRING-SECURITY
Tengo una aplicación Spring Boot que requiere un JwtAuthenticationToken que se pase en una cabecera HTTP Authorization. La cabecera en sí proporciona un token de portador; Spring está haciendo algo de magia de la que actualmente no soy consciente para convertir esa cadena de token de portador en un JwtAuthenticationToken. . . . Read more
Java 11, Spring Security aquí. Tengo el siguiente punto final/método en mi @RestController: @GetMapping(“/centerPoint”) public void centerPoint(@AuthenticationPrincipal ExpiringUsernameAuthenticationToken token, HttpServletResponse response) throws IOException { <p>Authentication auth = SecurityContextHolder.getContext().getAuthentication(); if (auth == null) { LOGGER.warn(“La instancia de autenticación actual del contexto de seguridad está nula”); response.sendRedirect(“alguna URL de redirección”); return; }</p> . . . Read more
Aquí está la clase de configuración donde distribuyo el acceso según los roles: @Configuration @EnableWebSecurity @AllArgsConstructor //@EnableGlobalMethodSecurity(prePostEnabled = true) public class WebSecurity extends WebSecurityConfigurerAdapter { private final UserDetailServiceImpl userDetailsService; private final BCryptPasswordEncoder bCryptPasswordEncoder; private static final String[] PUBLIC_URLS = { “/v2/api-docs”, “/swagger-resources/**”, “/swagger-ui/**”, “/webjars/**” }; @Override protected void configure(HttpSecurity http) . . . Read more
Tengo una aplicación Spring que está asegurada usando Oauth proporcionado por Twitch. Lo que estoy tratando de hacer es que cuando el usuario hace clic en el botón de cierre de sesión, tenga que volver a ingresar sus credenciales de Twitch para volver a iniciar sesión en el sitio. Según . . . Read more
Soy nuevo en Spring Security y Oauth2. En mi aplicación de arranque de spring, he implementado la autenticación con Oauth2 con el siguiente conjunto de cambios: El servicio de usuario Ouath2 personalizado es el siguiente: @Component public class CustomOAuth2UserService extends DefaultOAuth2UserService { private UserRepository userRepository; @Autowired public void setUserRepository(UserRepository userRepository) . . . Read more