Spring Security and Cognito :从未调用过CustomAuthenticationProvider
Spring Security是一个开源的安全框架,用于在Java应用程序中实现身份验证和授权功能。它提供了一套强大的安全性功能,可以轻松地集成到Spring应用程序中。
Cognito是亚马逊AWS提供的一项身份验证和用户管理服务。它可以帮助开发人员轻松地添加用户身份验证、授权和用户管理功能到应用程序中。
在这个问答内容中,"从未调用过CustomAuthenticationProvider"意味着在使用Spring Security和Cognito时,没有调用过自定义的身份验证提供者(CustomAuthenticationProvider)。
身份验证提供者是Spring Security中的一个重要组件,用于验证用户的身份。它可以与不同的身份验证机制集成,例如数据库验证、LDAP验证、OAuth验证等。自定义身份验证提供者允许开发人员根据自己的需求实现特定的身份验证逻辑。
在这种情况下,由于没有调用过CustomAuthenticationProvider,可以推断出开发人员可能使用了Cognito作为身份验证提供者。Cognito提供了一种简单而安全的方式来管理用户身份验证和授权,可以与Spring Security集成,以实现强大的身份验证和授权功能。
推荐的腾讯云相关产品和产品介绍链接地址:
- 腾讯云身份认证服务(CAM):https://cloud.tencent.com/product/cam
- 腾讯云访问管理(TAM):https://cloud.tencent.com/product/tam
- 腾讯云安全加密服务(KMS):https://cloud.tencent.com/product/kms
请注意,以上推荐的腾讯云产品仅供参考,具体选择应根据实际需求和项目要求进行评估和决策。
相关·内容
1回答
Spring Security and Cognito :从未调用过CustomAuthenticationProvider
spring-security、amazon-cognito、spring-security-oauth2
为此,我需要一个CustomAuthenticationProvider来从另一个微服务获取用户的角色。但是它从来没有被调用过。application.yml spring: oauth2: registration: clientName: xxxx cognito:
浏览 13提问于2020-06-19得票数 0
3回答
使用Spring Security的Amazon Cognito Oauth2
java、spring-security、oauth-2.0、amazon-cognito
我正在尝试使用"Cognito Oauth2“在一个资源服务器上实现Spring Security,但是我似乎没有找到太多的信息。关于它(或者是否有可能这样做)。
浏览 4提问于2018-01-19得票数 15
1回答
如何配置Spring来使用AWS认知(OAuth2/OIDC)对Web应用程序用户和REST客户机进行身份验证
spring、spring-boot、oauth-2.0、oauth、amazon-cognito
我需要配置一个Spring服务器来使用AWS认知用户池对web用户和REST客户端进行身份验证:如何配置spring进行身份验证使用simultaneously 如何使spring支持这两种不同类型的身份验证
浏览 1提问于2022-04-23得票数 1
3回答
在尝试登录时,AWS认知给出了BadRequest错误
spring、amazon-web-services、spring-boot、spring-security、amazon-cognito
,"type":"client"}https://cognito-idp.{region}.amazonaws.com/{my-pool-id}/authorize?NHfXN1aWjqUWiRBp0FZzIoZYHx-EmcuUp8sGDKUaODs%3D&redirect_uri=http://localhost:8080/login/oauth2/code/cognito应用客户端设置中的回<
浏览 11提问于2020-09-18得票数 1
1回答
自动生成的OAuth2登录页面在反应性Spring引导应用程序中的AWS认知失败
java、oauth-2.0、amazon-cognito、spring-webflux、spring-security-oauth2
有趣的是,我可以通过postman接收下面的客户端id、客户端秘密和回调URL的令牌,但不知怎么从spring引导应用程序,这是不可能的。spring.security.oauth2.client.registration.cognito.client-secret=TOP-SECRETspri
浏览 13提问于2021-12-20得票数 1
回答已采纳
1回答
Security 2自定义身份验证提供程序不保存安全上下文
java、spring、tomcat、spring-security
这是我的AuthenticationProvider
public class CustomAuthenticationProvider implements AuthenticationProviderdefault-target-url ="/Login.html" always-use-default-target="true" login-page="/Login.html" login-processing-url="/j_spring_se
浏览 4提问于2013-05-08得票数 0
1回答
Spring WebSecurityConfigurerAdapter方法未注册或调用
java、spring、spring-boot、authentication
我正在尝试用Spring实现身份验证。@SpringBootApplication(exclude = { org.s
浏览 2提问于2021-05-12得票数 0
回答已采纳
1回答
从未调用的并发会话控制类
java、spring-security、session-management、spring-security-cas
这是使用Spring Security 4.0版本和Spring Security CAS。destruction events}
然而,在运行时,代码看起来从未被调用过请注意,我使用的是Spring Security CA。这会影响会话并发管理吗?
浏览 4提问于2015-04-11得票数 0
1回答
spring security为什么从来没有触发过event AbstractAuthenticationFailureEvent?
java、spring、spring-mvc、spring-security
我使用spring 4.0.2.RELEASE和spring security 3.2.5.RELEASE,因为当我开始项目spring security 4.0.0时,它在快照中。我尝试过使用Spring4.2.0.RELEASE和spring security 4.0.2.RELEASE,但从未触发过事件AbstractAuthenticationFailureEvent。:spring-web:jar:4.0.
浏览 2提问于2015-08-03得票数 3
3回答
在AuthenticationManager.authenticate上没有更新Spring安全上下文
java、spring、spring-boot、authentication、spring-security
我注册了像这样的全新AuthenticationManager,以跳过一些spring引导自动配置:
fun authenticationManager() {问题是安全上下文在成功的身份验证之后不会被更新,当我尝试在spring拦截器后处理方法中访问SecurityContextHolder.getContext()时,我发现它不是来自自定义AuthenticationProvider另外,如果有经典的rest基于spring的登录和安全实现,那么很高兴看到这一点,因为似乎有很多事情要做才能正常工作。
浏览 4提问于2020-01-27得票数 1
回答已采纳
1回答
哪个密钥被spring安全saml使用?
spring-security、spring-saml、opensso
我使用spring安全的开放saml库进行身份验证。那么,库是使用.jks密钥存储文件作为密钥,还是使用“阿波罗/纳列尔123”作为密钥呢?
浏览 0提问于2015-01-06得票数 2
回答已采纳
1回答
基于spring.profiles.active的动态编译依赖关系
java、gradle、build.gradle
在部署到jboss时,我只需排除spring-boot-starter-tomcat。我想它看起来会像: compile("org.springframework.boot:spring-boot-starter-web"){ exclude module: "spring-bo
浏览 2提问于2018-05-30得票数 3
回答已采纳
1回答
无法重写AuthenticationSuccessHandler的onAuthenticationSuccess方法
grails、spring-security、grails-2.5
在其他一些帖子之后,我尝试覆盖spring-security处理程序的身份验证成功方法,但它从未被调用过。groovy/mypackage/MyAuthenticationSuccessHandler.groovy package mypackage
import org.springframework.security.core.Authenticationimport org.springframework.security.web.authentication
浏览 238提问于2019-01-21得票数 0
回答已采纳
1回答
Spring Security ACL -@预授权泛型和接口
java、spring、generics、spring-security、acl
在使用泛型的接口上使用带有@PreAuthorize注释的Spring ACL似乎不起作用。}我可以看到PrePostAnnotationSecurityMetadataSource正在提取实现上的注释,但是它看起来像是在传递更多的面向方面编程时迷失了方向,并且在调用acutal方法时从未使用过它那么,这是Spring/Spring Security ACL中的一个bug,还是我们不能使用泛型并期望它们被代理。我的Spring注解配置如下所示;
&
浏览 2提问于2013-07-09得票数 4
1回答
使用匿名身份验证提供程序使用来宾用户的Spring
java、spring、spring-mvc、spring-security
我在我的web应用程序中使用Spring框架和安全性。/security/spring-security-3.2.xsd">
class="">
<property name="filterProcessesUrl" value="/j_spring</
浏览 3提问于2014-04-28得票数 1
回答已采纳
2回答
Spring Boot SAML和AWS Cognito
spring-boot、amazon-cognito、saml
当我单击“启动托管UI”时,它正确地将我重定向到登录屏幕,并在身份验证时尝试加载我的回调URL。现在,我想用Spring应用程序连接这个程序。我发现是由开发的,它使用spring-security-saml2-service-provider连接到简单的IdP。这个例子非常有说服力,因为我真正需要做的就是提供正确的配置,在示例中提供这样的配置: security: relyingparty:例如,signing.credentials
浏览 8提问于2021-06-12得票数 1
回答已采纳
1回答
将Grails过滤器应用于登录URL
grails
在我的Grails 2.5.X应用程序中,我使用了Spring Security REST插件,并在Config.groovy中配置了登录URL // implementation omitted }}
但出于某种奇怪的原因,过滤器从未被调用过
浏览 0提问于2016-04-11得票数 0
2回答
永远不会调用自定义用户详细信息和自定义身份验证提供程序
spring、spring-boot、spring-security
但是安全上下文中的主体对象仍然是一个字符串,而不是想要的用户对象,而且当我在我的自定义细节服务和身份验证工具中设置断点时,看起来spring从未使用过这段代码,尽管我的自定义类在springs身份验证管理器构建器中列出;
public class CustomAuthenticationProvider implements AuthenticationProvider {
import org.springframework.security.oauth
浏览 0提问于2017-02-26得票数 0
3回答
如何在使用Security登录后进行一些操作?
java、spring、spring-security、spring-saml
我有一个Spring应用程序,它使用Spring和Security来管理登录过程。现在,我需要在正确的登录发生之后执行一些任务。我从未使用过Security/SAML,也不知道它如何管理来自IdP的返回。
在代码中有什么地方可以在登录过程正确结束后将您的代码放入其中吗?
浏览 2提问于2015-03-06得票数 4
回答已采纳
2回答
Spring安全自定义登录url
java、spring、spring-security
Object login(@RequestParam String username, @RequestParam String password) auth.authenticationProvider(authenticationProvider);}
public class CustomAuthenticationProviderpublic class SecurityInitializer exte
浏览 0提问于2016-01-20得票数 1
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频活动推荐
腾讯云开发者
