Tag: GRAILS-SPRING-SECURITY
Después de actualizar la versión de Boot en mi proyecto a 2.6.0, mi endpoint ya no es accesible, soy redireccionado automáticamente a la página de inicio de sesión aunque la he configurado con la directiva permitAll(): “` @Configuration public class WebSecurityConfig extends WebSecurityConfigurerAdapter { @Override protected void configure(HttpSecurity http) throws . . . Read more
Estoy implementando una aplicación basada en microservicios y necesito implementar la autenticación y autorización. Estaba pensando en usar JWT ya que puedo autenticar al usuario y también agregar sus privilegios en el JWT. Sin embargo, vi que pueden ser modificados con bastante facilidad debido a los algoritmos no ideales utilizados . . . Read more
Estoy creando una aplicación Vaadin con spring-boot y spring-security. Hay algunos elementos de la interfaz gráfica de usuario que se pueden modificar. ¿Cómo lograr que un usuario tenga su propia vista sobre esto? El problema, que pensé que ya estaba manejado por los marcos, es que cuando un usuario diferente . . . Read more
Tengo un problema con https en una prueba de Spring. En mi aplicación uso una clase personalizada que implementa UserDetails, por eso, cuando uso la anotación @WithMockUser, el resultado es una excepción de tipo cast: org.springframework.security.core.userdetails.User no se puede convertir a la clase my.custom.implementation.MyCustomUserDetailsUser.class Para solucionarlo, me veo obligado a . . . Read more
Estoy creando una API Restful con Spring Boot 2.5 y me gustaría saber la manera correcta de implementar validación mientras se verifica los roles para algunas rutas. Además, para algunas rutas necesito asegurarme de que solo los administradores puedan modificar el recurso o su propietario. @PreAuthorize parece ser la solución, . . . Read more