Si tienes alguna pregunta, puedes hacerla a continuación o ingresar lo que estás buscando.
Estamos en el proceso de migrar una aplicación heredada a Spring Boot. Con el fin de continuar con las pruebas hasta que hayamos asignado roles a los usuarios, me gustaría invalidar lo siguiente: class: SecurityContextHolderAwareRequestWrapper método: public boolean isUserInRole(String role) He creado una nueva clase que extiende SecurityContextHolderAwareRequestWrapper y invalida . . . Read more
Tengo la siguiente configuración de seguridad para mi proyecto springboot: @Override public void configure(WebSecurity web) throws Exception { web.ignoring().antMatchers(“/testurl1”); } @Override public void configure(HttpSecurity httpSecurity) throws Exception { httpSecurity.csrf().disable() .authorizeRequests() .anyRequest().authenticated() .and() .logout() .invalidateHttpSession(true) .clearAuthentication(true) .logoutSuccessUrl(“/”) .and() .addFilterBefore(jwtRequestFilter, UsernamePasswordAuthenticationFilter.class); } Ahora tengo otro endpoint /testurl2. Al llamarlo, un usuario no . . . Read more
Tengo una aplicación de Spring Boot y he añadido Spring Security. Me gustaría que algunas rangos de IP pasen la seguridad mientras que todas las solicitudes restantes necesiten iniciar sesión antes. He extendido la clase WebSecurityConfigurerAdapter como se muestra a continuación. Sin embargo, no funciona como esperaba. Las IP de . . . Read more
Estoy desarrollando una aplicación utilizando Spring Boot en el backend y React en el frontend. Estoy teniendo algunos problemas con CORS y autorización: en particular, cuando hago una solicitud desde el frontend, agrego el encabezado Authorization que contiene el token JWT para la autenticación. Aquí hay un ejemplo del código: . . . Read more
Estoy trabajando en una aplicación de Spring Boot donde la autenticación de usuarios existentes se basa en Oauth2 con 2FA. Ahora, me gustaría llamar a las API de mi aplicación desde un cliente de terceros, por ejemplo, desde otro servicio. Básicamente, me gustaría desarrollar una API de autenticación, donde al . . . Read more