Tag: GRAILS-SPRING-SECURITY
Tengo un sitio de Java con Spring MVC que utiliza Spring Security para restringir el acceso de los usuarios. Ejemplo: <security:authorize access="hasAnyRole('ROLE_EMPLOYEE', 'ROLE_MANAGER')"> … </security:authorize> ¿Cómo puedo bloquear el acceso a ROLE_MANAGER y permitirlo para todos los demás?
Utilizo Keycloak como proveedor de identidad (IdP). Además, utilizo un cliente de Keycloak para obtener el token JWT de Keycloak. Cuando utilizo el token para llamar a la API en mi aplicación SpringBoot que está protegida por “keycloak-spring-security-adapter” y “spring-security”, encuentro que el filtro de autenticación de Keycloak puede obtener . . . Read more
Estoy construyendo una aplicación Spring Boot + Angular. Usando Guards puedo asegurarme de que sólo los usuarios registrados puedan acceder a mi aplicación Angular (a través de JWT). Pero eso es sólo una comodidad del front-end que puede ser eludida. ¿Puedo asegurar adicionalmente mi aplicación en el backend para que . . . Read more
Después de agregar la configuración de seguridad a mi microservicio, estoy recibiendo un error 404 para todas las solicitudes. La solicitud en sí misma sigue siendo la misma que antes de la configuración de seguridad. Estoy ingresando al AuthenticationFilter y obteniendo un error 404 antes de ingresar al método del . . . Read more
Este es un ejemplo típico de configuración de Spring Security: java @Override protected void configure(HttpSecurity http) throws Exception { http.csrf().and().cors().disable(); http.sessionManagement().sessionCreationPolicy(SessionCreationPolicy.STATELESS); http.authorizeRequests().antMatchers("/login", "/api/v1/auth/**").permitAll(); http.authorizeRequests().anyRequest().authenticated(); } Tengo un problema con http.authorizeRequests().anyRequest().authenticated(). Después de agregarlo, cuando llamo a puntos finales no existentes, por ejemplo: GET: /api/v1/not-existing, recibo 403 en lugar de la . . . Read more