Wiem, że zabezpieczanie REST API jest szeroko komentowanym tematem, ale nie jestem w stanie stworzyć małego prototypu spełniającego moje kryteria (i muszę potwierdzić, że te kryteria są realistyczne). Jest tak wiele opcji, jak zabezpieczyć zasoby i jak pracować z zabezpieczeniami Spring, muszę...
W spring-security-oauth2:2.4.0.RELEASEklasach, takich jak OAuth2RestTemplate, OAuth2ProtectedResourceDetailsi ClientCredentialsAccessTokenProviderwszystkie zostały oznaczone jako przestarzałe. Z javadoc na tych klasach wskazuje przewodnik po wiosennej migracji bezpieczeństwa, który sugeruje, że...
Spring Security 5.2.2 wprowadził projekt Spring Security OAuth, ale nie AuthorizationServer ani ResourceServer. Jakie są zamienniki AuthorizationServer w Spring Security 5.2.2? Przewodnik migracji OAuth-2.0 Ten dokument zawiera wskazówki dotyczące przenoszenia klientów OAuth 2.0 i serwerów...
Chcę dodać uwierzytelnianie wieloskładnikowe za pomocą miękkich tokenów TOTP do aplikacji Angular & Spring, jednocześnie utrzymując wszystko tak blisko, jak to możliwe, do domyślnych ustawień Spring Boot Security Starter . Sprawdzanie poprawności tokenów odbywa się lokalnie (z biblioteką...
Nie mogę uzyskać list CRL działających na iOS. Stworzyłem dwa przypadki testowe. Mam ważny certyfikat wydany przez urząd certyfikacji. Mam inny ważny certyfikat, wydany przez urząd certyfikacji, ale urząd certyfikacji dodał ten certyfikat do swojej listy CRL. Następnie konfiguruję zasadę...
Chciałbym użyć Oauth2uwierzytelniania w interfejsie API Spring Rest do logowania. Ale dostałem ostrzeżenie AuthorizationServerConfigurerAdapter is deprecatedi zapoznaj się z Przewodnikiem migracji OAuth 2.0 dla Spring Security 5. Sprawdziłem tam, ale nie znalazłem dużo przewodnika migracji. Czy...