Preguntas con la etiqueta [spring-security]
Seguridad de Spring: creación de una respuesta personalizada 403 Acceso denegado
Tengo una Spring Bootaplicación basada en RESTapi con JWTautenticación. El problema es que no puedo deshacerme de la respuesta de descanso predeterminada 403 Acceso denegado que se ve así: {
Sirviendo recursos web estáticos en la aplicación Spring Boot y Spring Security
Estoy intentando desarrollar la aplicación web Spring Boot y protegerla utilizando la configuración Java de seguridad Spring. Después de colocar mis recursos web estáticos en ' src/main/resources/public ' como se
Filtrar invocar dos veces cuando se registra como Spring Bean
Quiero usarlo @Autowirecon un Filter. Entonces defino mi filtro de la SecurityConfigsiguiente manera: @Override protected void configure(HttpSecurity http) throws Exception { http.sessionManagement().sessionCreationPolicy(SessionCreationPolicy.STATELESS); http.addFilterBefore(getA(), BasicAuthenticationFilter.class); http.csrf().disable(); } @Bean public A getA(){
Springboot Security tiene el rol que no funciona
No puedo usar hasRoleel método en @PreAuthorizela anotación. También request.isUserInRole(“ADMIN”)da false. ¿Qué me estoy perdiendo? Aunque .hasAuthority(“ADMIN”)funciona bien. Estoy asignando autoridades a los usuarios desde una base de datos.
