Spring Security是Spring Framework的应用程序安全解决方案。 Spring安全性可用于保护URL和方法调用。它广泛用于保护独立的Web应用程序,portlet和越来越多的REST应用程序。
我在项目中实施 CORS 时遇到问题。也许这里有人可以帮助我。 问题:我在实施 CORS 时收到“无效的 CORS 请求”响应。 我的
我在我的项目中使用 Spring GraphQL 和 Spring Security。我正在使用 JWT 对用户进行身份验证,因此我有一个安全过滤器来检查令牌的有效性。当令牌无效时,异常...
使用 spring security 6.2.4 但我在 HttpSecurity 中找不到 hasScope 检查
根据本文档https://docs.spring.io/spring-security/reference/servlet/oauth2/resource-server/jwt.html 导入 org.springframework.security.oauth2.core.authorization.
JwtAuthenticationToken 不在白名单中,Jackson 问题
我使用 org.springframework.security:spring-security-oauth2-authorization-server:0.2.2 创建了我的授权服务器,并使用 org.springframework.boot:spring-boot-starter-oauth2-c 创建了我的客户端。 .
Spring Security 是否尝试向客户授权公共端点?
假设我有一个只能由经过身份验证的用户访问的端点, 现在我想向非授权用户授予访问权限。 我是否需要期望 Spring Security 会尝试
我正在开发一个单页面,客户端使用Javascript+AngularJS,服务器端使用Spring MVC + Spring Security OAuth2。 Spring MVC 充当任何 AJAX 请求的 REST 控制器...
我在一个应用程序中有一个身份验证服务器+资源服务器。我花了很多时间搜索和调试,但与此相关的 Spring Boot 3.+ 的更新页面或主题并不多。所以,我有...
我启动了 Spring Boot + Angular 应用程序,现在我想将整个应用程序部署为 jar。所以我创建了 Maven 配置,其中构建了 Angular 应用程序,然后将其复制到 /target/classes/resource...
使用 Spring Security BCryptPasswordEncoder 进行哈希密码时的凭据错误
我正在使用新的 BCryptPasswordEncoder 将用户密码散列到数据库(在我的例子中是 MongoDB)。当我刚刚测试登录时,我将安全配置中的密码编码器设置为 b...
如何在 springboot api 应用程序中验证和解码 azure ad jwt 令牌?
我有react应用程序使用的springboot api应用程序。 在react应用程序中,我通过了azure ad的身份验证,并获取了发送到springboot api的jwt idToken。 我想做的事情是...
当然可以!您可以将以下文本直接粘贴到您的 Stack Overflow 问题中: 标题:Spring Security POST 请求因 401 未经授权而失败 描述: 我的
Spring 安全性导致 404 并显示消息“无静态资源登录”
设法生成一个简单的示例。尝试了很多谷歌搜索,但没有一个答案有帮助。 简单的测试代码: 导入 org.junit.jupiter.api.Test; 导入 org.springframework.beans.factory.annotation.
为什么 POST 请求无法使用 Spring Security Kerberos 进行 Spnego/Kerberos 身份验证?
我们从 Spring Security Kerberos 文档中获取了 sec-server-win-auth 示例应用程序,并通过 RestController 对其进行了扩展。在这个 RestController 中,我们定义了一些 GET- 和 POST-
AuthenticationEntryPoint 不处理某些异常
我正在使用 Spring Boot 创建一个 API 网关,我正在使用 jwt 令牌来验证用户会话,并且我使用 SpringSecurity 提出了这个问题,所以这是我的 SecurityFilterChain @配置...
@PreAuthorize 升级到 Spring Boot 3 (Spring Security 6) 后不起作用
我已将我的 Spring Boot 项目升级到 Spring Boot 3。 我还更新了 WebSecurityConfig,现在看起来像这样: // 导入... @配置 @EnableWebSecurity @RequiredArgsConstructor p...
我正在使用 JWT 设置 Spring Security 配置,我需要创建自定义身份验证提供程序和自定义用户详细信息服务,但在安全配置类中正在生成循环
Spring boot 401 Post 请求身份验证时未经授权
我使用 spring boot 作为 api,并且正在使用 postman 进行测试,我尝试使用以下配置通过角色实现 spring security 身份验证: 公共安全过滤链
类路径资源[org/springframework/boot/autoconfigure/web/ServerPropertiesAutoConfiguration.class]无法打开,因为它不存在
首先,我正在使用 spring-boot 版本 1.5.x,我的应用程序运行完美。我升级到 spring-boot 2.1.6 并遇到了 spring-boot security 错误。这是我的 logcat 组织。
我的自定义登录页面在更新到 Spring Security 6 后循环重定向
我正在尝试将应用程序从 Spring Boot 2.7.18 更新到 Spring Boot 3.0.0。但是,由于(我相信)从 Spring Security 5.7.11 更新到 6.0.0,我面临一个问题。问题是...
我一直在尝试启用 CORS 以通过 Angular 应用程序使用我的 Spring Boot API,但它不起作用。 代码如下: @豆 公共SecurityFilterChain securityFilterChain(HttpSe...