Siteminder 的 Spring Security Java 配置

2023-11-23

我有一个有效的 inMemoryAuthentication 配置：

@Configuration
@EnableWebMvcSecurity
public class WebSecurityConfiguration extends WebSecurityConfigurerAdapter {
    @Override
    protected void configure(
            AuthenticationManagerBuilder authenticationManagerBuilder)
            throws Exception {

        authenticationManagerBuilder //
            .inMemoryAuthentication() //
                .withUser("employee") //
                    .password("employee") //
                    .roles("RoleEmployee")
        ;

    }

    @Override
    public void configure(WebSecurity webSecurity) throws Exception {
        webSecurity.ignoring().antMatchers("/resources/**");
    }

    @Override
    protected void configure(HttpSecurity httpSecurity) throws Exception {
        // @formatter:off

        httpSecurity
            .authorizeRequests()
                .antMatchers("/login","/login.request","/logout").permitAll()
                .anyRequest().hasRole("RoleEmployee")
        .and()
            .formLogin()
                .loginPage("/login.request")
                .loginProcessingUrl("/login")
                .failureUrl("/login.request?error")
                .permitAll()
        .and()
            .logout()
                .logoutUrl("/logout")
                .permitAll()
                .logoutSuccessUrl("/login.request")
        ;

        // @formatter:on
    }
}

我现在想使用 Siteminder 身份验证并将其更改为：

@Configuration
@EnableWebMvcSecurity
public class WebSecurityConfiguration extends WebSecurityConfigurerAdapter {
    private UserDetailsService userDetailsService;  
    private PreAuthenticatedAuthenticationProvider preAuthenticatedProvider;

    public WebSecurityConfiguration() {
        super();

        userDetailsService = new CustomUserDetailsService();
        UserDetailsByNameServiceWrapper<PreAuthenticatedAuthenticationToken> wrapper = new UserDetailsByNameServiceWrapper<PreAuthenticatedAuthenticationToken>(
                userDetailsService);

        preAuthenticatedProvider = new PreAuthenticatedAuthenticationProvider();
        preAuthenticatedProvider.setPreAuthenticatedUserDetailsService(wrapper);
    }


    @Override
    protected void configure(
            AuthenticationManagerBuilder authenticationManagerBuilder)
            throws Exception {


        // @formatter:off
        authenticationManagerBuilder //
            .authenticationProvider(preAuthenticatedProvider);
        // @formatter:on
    }

    @Override
    public void configure(WebSecurity webSecurity) throws Exception {
        webSecurity.ignoring().antMatchers("/resources/**");
    }

    @Override
    protected void configure(HttpSecurity httpSecurity) throws Exception {
        // @formatter:off

        RequestHeaderAuthenticationFilter siteMinderFilter = new RequestHeaderAuthenticationFilter();
        siteMinderFilter.setAuthenticationManager(authenticationManager());

        httpSecurity
            .addFilter(siteMinderFilter)
            .authorizeRequests()
                .antMatchers("/login","/login.request","/logout").permitAll()
                .anyRequest().hasRole("RoleEmployee")
        .and()
            .formLogin()
                .loginPage("/login.request")
                .loginProcessingUrl("/login")
                .failureUrl("/login.request?error")
                .permitAll()
        .and()
            .logout()
                .logoutUrl("/logout")
                .permitAll()
                .logoutSuccessUrl("/login.request")
        ;

        // @formatter:on
    }
}

目前，Custom UserDetailsService 始终返回具有员工角色的用户：

public class CustomUserDetailsService implements
        UserDetailsService {
    @Override
    public UserDetails loadUserByUsername(String username)
            throws UsernameNotFoundException {
        List<GrantedAuthority> authorities = new ArrayList<GrantedAuthority>();
        SimpleGrantedAuthority authority = new SimpleGrantedAuthority("RoleEmployee");
        authorities.add(authority);

        UserDetails user = new User(username, "password", authorities);
        return user;    
    }
}

当我对此进行测试时，SM_USER 标头已正确传入，并且我可以在调试器中看到 CustomUserDetailsSerice 已正确调用，但对于我之前能够在旧配置下成功访问的任何页面，都会返回 403 Forbidden 状态。

这个配置有问题吗？

通常提出问题有助于回答问题。

改变：

anyRequest().hasRole("RoleEmployee")

to:

anyRequest().hasAuthority("RoleEmployee")

修复。

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

SpringMVC

SpringSecurity

siteminder

springjavaconfig

Siteminder 的 Spring Security Java 配置的相关文章

启动时修改@RequestMappings

是否可以更改 RequestMapping启动时的值基本上我想要的是创建一个注释 Api Api Version V1 这意味着请求映射应该修改为 api dogs to api v1 dogs 我想在类级别适用于所有和方法级别重新
org.springframework.security.oauth2.common.exceptions.InvalidGrantException：凭据错误

我正在开发Spring Boot 授权服务器 OAuth 资源服务器在这个例子中我可以通过邮递员轻松查询spring microservices oauth 服务器并获取受保护的数据我创建了客户端来访问邮递员正在执行的数据但我遇到了
使用 AuthenticationFailureHandler 在 Spring Security 中自定义身份验证失败响应

目前每当用户身份验证失败时 Spring Security 都会响应 error invalid grant error description Bad credentials 我想通过以下响应代码来增强此响应 responsecode
Spring Security 自定义身份验证 - AuthenticationProvider 与 UserDetailsService

据我所知当您想要在 Spring Security 中进行自定义身份验证时您可以实现自定义AuthenticationProvider或定制UserDetailsService Autowired public void configu
Spring REST 控制器中带有 RequestBody 的 XML/JSON POST

我正在使用 Spring 3 0 创建一个 RESTful 网站我在用ContentNegotiatingViewResolver以及 HTTP 消息转换器例如MappingJacksonHttpMessageConverter对于 J
使用 sockjs 和 stomp 进行 /info 请求期间没有 cookie

我正在尝试将 Spring Security 与 websockets 一起使用作为一个例子我正在使用 spring websocket chat https github com salmar spring websocket cha
Spring Oauth2 使用 Spring Boot 2.0 返回 401 Unauthorized 错误

我正在尝试使用 spring oauth2 实现 SSO 对于 spring 1 5 x 它工作得很好但是一旦我将 oauth 服务器应用程序升级到 spring boot 2 2 3 RELEASE 我什至无法进入登录表单即将 ht
在 Spring 上下文中查找方法级自定义注释

我想知道的是所有的类方法Spring http en wikipedia org wiki Spring Framework注释为 Versioned的bean 我创建了自定义注释 Target ElementType METHOD E
Spring RESTful控制器方法改进建议

我是 Spring REST 和 Hibernate 的新手也就是说我尝试组合一个企业级控制器方法我计划将其用作未来开发的模式您认为可以通过哪些方法来改进我确信有很多 RequestMapping value user metho
使用 Spring 的 REST 多部分混合请求（文件+json）

我需要将一个文件和一个 json 一起发送到我的 Spring 控制器我有以下控制器类 Controller RequestMapping perform public class PerformController RequestMap
身份验证在 Spring Boot 1.5.2 和 Oauth2 中不起作用

我正在使用带有 spring boot 1 5 2 RELEASE 的 Oauth2 当我尝试重写 ResourceServerConfigurerAdapter 类的配置方法时它给了我一个编译错误但这在 Spring boot 1 2
Spring Security SAML2 使用 G Suite 作为 Idp

我正在尝试使用 Spring Security 5 3 3 RELEASE 来处理 Spring Boot 应用程序中的 SAML2 身份验证 Spring Boot 应用程序将成为 SP G Suite 将成为 IDP 在我的 Maven
Spring MVC 不允许使用 name 属性。使用 javascript document.getElementsByName() 时会造成阻碍吗？

这是我的 spring mvc jsp 代码片段
Spring Boot - 使用 JWT、OAuth 以及单独的资源和身份验证服务器

我正在尝试构建一个使用 JWT 令牌和 OAuth2 协议的 Spring 应用程序我的身份验证服务器正在运行感谢本教程 https medium com nydiarra secure a spring boot rest api w
防止 Spring Boot 注册 Spring Security 过滤器之一

我想禁用安全链中的 Spring Security 过滤器之一我已经看到了防止 Spring Boot 注册 servlet 过滤器 https stackoverflow com questions 28421966 prevent s
Spring MockMVC、Spring 安全和 Mockito

我想测试一个Spring Boot休息控制器使用Spring security 并在其中使用模拟我尝试过使用 Mockito 但我认为任何模拟工具都应该可以解决问题为了在我的测试中启用 Spring 安全性我首先执行以下操作 Run
我需要在 Spring 中检查每个控制器中的有效会话吗？ [关闭]

Closed 这个问题需要多问focused help closed questions 目前不接受答案假设在 Spring Mvc 的 Web 应用程序中我们是否需要检查每个控制器或 jsps 中的有效会话我该如何解决 MVC 中的
Spring @Validated 在服务层

Hej 我想使用 Validated group Foo class 在执行方法之前验证参数的注释如下所示 public void doFoo Foo Validated groups Foo class foo 当我将此方法放入 Spr
javax.persistence.TransactionRequiredException：没有可用于当前线程的实际事务的 EntityManager

我使用 Hibernate 创建了我的第一个 Spring MVC 项目我的 DAO 层使用 JPA EntityManager 与数据库交互 GenericDao java Repository public abstract clas
为本地@ExceptionHandler编写JUnit测试

我有以下控制器 class Controller ResponseStatus HttpStatus OK RequestMapping value verifyCert method RequestMethod GET public vo

随机推荐

增加录制音频的音量输出

我正在尝试在 Android 中制作一个通话录音应用程序我正在使用扬声器录制上行链路和下行链路音频我面临的唯一问题是音量太低我已使用 AudioManager 将设备的音量增加到最大值但不能超过该值我首先使用MediaRecord
修改使用 from ... import * 导入的模块中的变量

考虑以下代码 main py From toolsmodule import database foo toolsmodule database mydatabase 看起来这在每个模块中创建了一个具有不同内容的变量如何从 main 修
仅 Android 3.x WebView 文本选择 + JavaScript

问题域基于 Android WebView 的 ePub 格式阅读器我们需要可通过 JavaScript 方法访问的文本突出显示即打开关闭保存并通过电子邮件发送等如果我的理解有误请知情者指正在 WebView 上选择文本时
Ruby Symbol#to_proc 在 1.9.2-p180 中泄漏引用？

好的这是我第二次尝试使用 Sinatra 应用程序调试内存问题我相信这次我已经将其固定为简单的示例代码看来当我过滤数组时 map some method 它会导致该数组中的项目无法被垃圾收集运行等效的 map x x some me
在 CLion 中设置 ROS 包

我正在使用 CLion C IDE 来编辑 ROS 包我可以通过打开CMakeLists txt文件但是我收到一个错误 FATAL ERROR find package catkin 失败在工作区和 CMAKE PREFIX PAT
需要帮助理解合并冲突示例

我正在遵循一本书中的示例该示例没有显示解决合并冲突的步骤正如这篇文章中提到的该教程对我不起作用在本地系统上模拟多个用户提交者所以我什至无法学习合并以下是从书中复制的步骤现在打开空白participants txt文件并将以下
在 Haskell 中简单输入 lambda 演算失败

我是 Haskell 的新手所以如果这个问题没有太大意义我深表歉意我希望能够在 Haskell 中实现简单类型的 lambda 表达式这样当我尝试将一个表达式应用于另一个表达式时wrongtype 结果不是类型错误而是一些设置值
使用 dplyr 对多个变量的所有可能组合进行分组

考虑到如下情况 library dplyr myData lt tbl df data frame var1 rnorm 100 var2 letters 1 3 gt sample 100 replace TRUE gt factor v
运行 Heckle 时出错？ “current_code”：Ruby2Ruby 的未定义方法“translate”

我正在尝试运行 Heckle 但不断收到错误消息 gt spec spec controllers my controller spec rb heckle MyController exception has a thick skin T
为什么 IE7 和 IE8 在调用 jQuery 时给出“访问被拒绝”？

我正在使用 Google CDN 将 jQuery 1 4 2 Min 文件调用到我的应用程序中 FF Chrome Safari 一切都运行良好但由于某种原因我在第 127 行的 jquery min js 文件中收到访问被拒绝错
返回无效引用

有时当我用 C 编程时我希望有一个undefined每个变量的值例如 Javascript 例如当我返回数组的越界元素的值时返回undefined而不是抛出异常或者 template
Angular2 路由守卫返回 Observable，如何处理错误

我有一个如下所示的路线守卫 Injectable export class AuthGuard implements CanActivate constructor private router Router private authent
执行描述 shell 命令的字符串数组

我正在努力执行一组作为字符串存储在数组中的命令行我的代码如下所示 arr sudo apt get update sudo apt get install xxx arr arr ln s path1 path2 etc Then I l
是否为每个请求创建新的套接字？

我正在尝试了解网络套接字到目前为止我的理解是服务器创建一个绑定到特定端口的新套接字然后它监听这个套接字来处理客户端请求我已阅读本教程http docs oracle com javase tutorial networking so
使用 grid_2d_graph 在 networkx 中绘制 MxM 节点的方形网格时消除旋转效果

我需要生成一个正则图也称为格子网络其中有100x100节点我开始画一个10x10带有以下代码的图表 import numpy from numpy import import networkx as nx from networkx
调用 std::set::find 时避免 const_cast

有什么好的方法可以避免const cast下面同时保持 const 正确性 Without const cast下面的代码无法编译 set find获取对集合键类型的 const 引用因此在我们的例子中它保证不会更改传入的指针值然而
Python TypeError：/ 不支持的操作数类型：“NoneType”和“float”

这是我们老师给我们布置的作业我们应该使用辛普森规则对函数进行数值积分f x x cos third root x 但我们不允许使用内置函数cos or use x 1 0 3 0 找到第三个根我收到错误 Traceback most r
如何在Django中创建由两个字段组成的主键？

我开发了一个特定的应用程序我发现它具有指定的数据库和模型架构我正在使用 Django 版本 1 8 2 下面提出一个问题不必要的字段已被省略模型名称是出于示例目的而发明的因为我无法透露考虑以下模型 A 和 B class B m
验证非模型字段

我在我的中添加了一个额外的字段new form 它指定要创建的记录的副本数我如何验证该字段的存在或数值因为它不是模型本身的一部分 validates presence of quantity fails 成立您可能想在模型中添加虚拟
Siteminder 的 Spring Security Java 配置

我有一个有效的 inMemoryAuthentication 配置 Configuration EnableWebMvcSecurity public class WebSecurityConfiguration extends WebSe

Siteminder 的 Spring Security Java 配置

Siteminder 的 Spring Security Java 配置 的相关文章

随机推荐

热门标签

Siteminder 的 Spring Security Java 配置的相关文章