SPRING-SECURITY-REST

Implementar tanto mTLS (SSL bidireccional) como puntos finales públicos (sin verificación SSL).

02 Aug, 2023 Programación 0

Tengo una aplicación Spring Boot que tiene algunos puntos finales: /.wellknown que no requiere autenticación y está abierto al público /callback que requiere mTLS (solo autenticación de certificado). Para el requisito anterior, no puedo encontrar una implementación exacta. La mayoría de las implementaciones: 1) habilitan mTLS a nivel de servidor, . . . Read more

@CurrentSecurityContext siempre inyecta null en las pruebas de integración de mockMvc?

27 Jul, 2023 Programación 0

Estoy utilizando la anotación de seguridad de Spring, @CurrentSecurityContext, para inyectar el objeto de autenticación. Esto funciona correctamente cuando la aplicación se está ejecutando, pero en un @SpringBootTest siempre inyecta null, incluso cuando se utiliza @WithMockUser. Cuando agrego puntos de interrupción, el objeto de autenticación en el contexto de SpringSecurityContext . . . Read more

es.davy.ai

¿Tienes una pregunta?

Tag: SPRING-SECURITY-REST

Implementar tanto mTLS (SSL bidireccional) como puntos finales públicos (sin verificación SSL).

@CurrentSecurityContext siempre inyecta null en las pruebas de integración de mockMvc?