🔐 Keycloak w Praktyce – Kontrola Dostępu Na Przykładzie Aplikacji Kryptowalutowej 📈
Już w poniedziałek, 24 lutego 2025, o 19:00!

💡 Chcesz zabezpieczyć swoją aplikację i skutecznie zarządzać dostępem użytkowników?
Podczas szkolenia stworzymy system do analizy rynku kryptowalut, w którym dostęp do funkcji będzie zależał od ról i uprawnień użytkownika!

PodczasPokaż całość

🔐 Logowanie Bez Hasła – One-Time Tokens w Spring Security! 🔐
Już w poniedziałek, 10 lutego 2025, o 19:00!

💡 Chcesz wdrożyć nowoczesne i bezpieczne uwierzytelnianie w swoich aplikacjach? One-Time Tokens pozwalają na logowanie bez haseł, eliminując ryzyko ich wycieku i ułatwiając użytkownikom dostęp do systemu.

Podczas szkolenia:Pokaż całość

Kolejny raz przekonuję się, że Spring Security to kombajn, w którym teoretycznie każdy komponent można podmienić, ale są tak ze sobą powiązane, że chcąc coś zrobić inaczej, trzeba przepisać połowę komponentów.

Udało mi się nieco okiełznać klienta OAuth2:

1. Tworząc filtr, który na podstawie nagłówka X-USER-ID utworzy obiekt Authentication - otóż SS nie akceptuje anonimowych klas Authentication ani jak przekażemy principal w formie ciągu znaków przy ręcznym utworzeniu OAuth2AuthorizeRequest.

2.Pokaż całość

Robił ktoś uwierzytelnianie OAuth2 do zewnętrznych usług w #springboot z użyciem #springsecurity i komuś to działało? Standardowy URL /oauth2/authorization/nazwauslugi nie działa, a ręczne wywołanie authorize() rzuca wyjątek "Authorization required for Client Registration Id: nazwauslugi" - wygląda na to, że odpowiednie filtry nie są wywoływane (np. OAuth2AuthorizationRequestRedirectFilter). A tak w ogóle to szukam jakiejś lekkiej biblioteki bez integracji ze Spring Security. Chodzi o to, żeby użytkownik mógł się połączyćPokaż całość

Mireczki,

Uczę się podstaw Spring Security w projekcie odpalonym na Spring Boocie i mam jedno pytanko.

Czy możliwe jest utworzenie dodatkowego filtra, który sprawdzałby przy autentykacji, czy dany USER ma konto 'ACTIVE'?

CośPokaż całość

#java #springboot #oauth2 #deeplink #springsecurity

Cześć Mirki,

Mam pewien problem w aplikacji Spring Boot.

DodałemPokaż całość

#programowanie #java #spring #springsecurity #programista15k

Mirki jak wymusić w springu żeby przy autoryzacji zwracał mi ciasteczko z atrybutem Secure? Próbowałem kilka rozwiązań ze stacka i albo coś przeoczyłęm albo czegoś nie rozumiem. Na obecną chwilę ciastko wygląda tak 'JSESSIONID = ;Path=/';HttpOnly'.

#java #naukaprogramowania #spring #springboot #springsecurity #angular #typescript spring security serwis angular Hej mam w swojej apce, zrobuione logowanie za pomocą loginForm() jak w postmanie wysyłam POST na /login?username=user&password=user to poprawnie mnie loguje, ale jak próbuje wysłać posta za pomocą serwisu w Angularze to wysyła się tylko OPTIONS i zwraca 403, domyślam się że chodzi o CORS ale wPokaż całość

Mireczki, mógłby ktoś rozwiązać moje wątpliwości w kwestii ldap + spring security?
Nigdy się nie integrowałem z ldapem w kwestii logowania, a w planach jest przejście z jwt na ldapa. Z tego co rozumiem, to ldap dostarcza gotową bazę użytkowników, co za tym idzie odpada proces rejestracji. Jak to się ma do encji systemowych typu User, skoro nie ma procesu rejestracji czyli tworzenia tego usera, a w logice biznesowej potrzebuje tego useraPokaż całość

Mireczki potrzebuje porady. Chce zrobić aplikacje w springu z REST API, ale nie wiem jak się zabrać za zabezpieczenia w owej. Myślałem nad tokenami, że wraz z prośbą o jakieś informacje klient by wysyłał token tylko czy to ma sens? Może inaczej się to robi?

Ogółem użytkownik będzie zalogowany i miałby trzymać owy dopóki on nie wygaśnie/wyloguje się.

#java #spring #springsecurity

Mam parę pytań odnośnie #spring i #springsecurity. Może ktoś będzie w stanie mi pomóc. Mam apkę w androidzie, do której chcę dorobić autoryzację używając #oauth z #googleapi. Następnie na podstawie access token'u, wysyłanego do springowego controller'a #rest chcę zrobić walidację tego tokenu. Myślałem o użyciu #springsecurity jednak nie do końca wiem jak miała by wyglądać autoryzacja w tymPokaż całość