Spring Security是Spring Framework的应用程序安全解决方案。 Spring安全性可用于保护URL和方法调用。它广泛用于保护独立的Web应用程序,portlet和越来越多的REST应用程序。
使用 Spring Boot 3.2.5 和安全设置访问静态元素
我无法使用以下安全设置从 Spring Boot 3.2.5 应用程序访问 HTML 页面上的静态元素: @配置 @EnableWebSecurity 公共类安全配置{ @豆 公开
Spring Security 6.3.3 允许所有功能都不起作用。配置迁移
我有一个使用 Spring Security 的 Spring Boot 应用程序。我的配置在 6.0.1 版本中运行良好,允许访问 AUTH_WHITELIST 中指定的 API。然而,升级到 Spring 后
使用spring security后使用fetch的Post请求发送失败
我正在开发一个使用 Spring Security 的小项目。在使用 Spring Security 之前,我使用 fetch 发送一个 POST 请求。当我实现了 Spring Security 后,请求就被取消了...
我是新人,我想在我的 API 中实现安全性,例如 JWT 或 OAuth2,我正在使用 Spring boot 和 spring security,我想知道如何配置默认过滤器并添加
Spring Security - 此页面无法正常工作,本地主机将您重定向了太多次。当尝试使用 Spring Security 访问 localhost:8080 时
您好,我正在开发一个 Spring boot Web 应用程序,其中我使用 Spring 安全性,对于视图,我使用 JSP 页面。当尝试访问使用 Permitall() 配置的页面(即主页)时...
Grails spring 安全插件的安全注释不适用于 Grails defaultAction
我正在使用 Grails v5。我有一个控制器,其中有 defaultAction,例如 - 导入 grails.plugin.springsecurity.annotation.Secured 类安全控制器{ 静态defaultAction =“列表&qu...
如何为Spring Security的SecurityConfig编写单元测试
我有一个 Spring Security 类,用于验证用户的令牌。我从 Auth0 网站获取了代码,并根据我的配置修改了 antMatcher 部分。这是代码: @EnableWebSecurity 公共...
我应该怎么做才能在方法级别使用 #oauth2 安全表达式(如下例所示)? @RequestMapping(value = "email", method = RequestMethod.GET) @ResponseBody @预作者...
使用 AUTH0 进行身份验证 && Spring boot
我对 Spring 中的身份验证很陌生,我目前是第一次尝试。 我的应用程序中有一些端点。其中一些要求我从外部获取用户信息
为什么我的用户使用 Spring Boot 通过 OAuth2 登录后是匿名的?
我正在尝试通过Github将OAuth授权连接到我的项目,但成功后我的用户保持匿名: @RestController @RequestMapping(路径=“/”) 公共类 HomeController {...
BCryptPasswordEncoder的密码长度限制是否超过72个字符?
我看到一个帖子说bcrypt有72个字符的限制。所以我测试了 Spring security 的 BCryptPasswordEncoder 看看会发生什么。我试了1000多长度,工作正常。连警告都没有...
在我的 spring mvc 应用程序中,我在注册时将用户数据存储在 mysql 工作台中。现在我想在登录表单中验证这些用户。我无法进行身份验证过程。 我是你...
Spring Security 3.x:如何实现自定义参数(非用户名和密码)登录?
如何使用spring security 3.x实现不同参数(不是用户名和密码)登录? 比方说,使用 ScanId 和电子邮件。
如果 JWT 缺少颁发者字段,我想回退到 jwk-uri 或 jwk-key-set,我需要在 Spring OAuth2 库中覆盖什么,因为缺少颁发者失败是 Spring 默认行为...
这是我的日志消息。 09:24:21.633 [main] 调试 o.s.b.f.s.DefaultListableBeanFactory - 已完成创建 bean 'org.springframework.security.web.authentication.session 的实例。
Spring Boot RestApi 与 Spring Security,JWT 403 错误
我正在使用 Spring Boot 3.2 和 Spring Security 6.2,登录和注册控制器正常进行。即使返回有效的令牌,但如果您请求注册后控制器,则 emp...
ERR_TOO_MANY_REDIRECTS- Spring 安全性,无论如何总是被重定向到登录页面
这里的初学者程序员需要您的帮助!运行我的应用程序并尝试在浏览器上打开它时,我遇到以下问题: 本地主机重定向您太多次
Spring Boot 3、Keycloak、Angular 微服务应用 API 网关和跨域安全性、Web Filter 是否配置时收到以下错误? *Springboot3、Keyclock、Angular
帮助我理解主要思想。 假设我有身份验证服务器,它可以: 登记 认证(消费登录+通行证,返回刷新并访问JWTokens) 通过
我有一个使用 Spring Security 4.0 的应用程序,我现在担心这个应用程序可以在 REST Web 服务上发送的内容协商响应,即 我的目标是限制对