Spring Security是Spring Framework的应用程序安全解决方案。 Spring安全性可用于保护URL和方法调用。它广泛用于保护独立的Web应用程序,portlet和越来越多的REST应用程序。
避免在 @PreAuthorize 注释中使用文字 Spring boot EL
我目前正在努力避免安全注释中的文字。原因是,在大型应用程序中,这些注释中包含文字会依赖于几个错误,同时还要重构
我对 Spring Boot 比较陌生,我一直在探索它的身份验证功能。我注意到 Spring Boot 提供了方便的开箱即用身份验证,前提是用户名和角色...
SpringBoot + Spring Security OAuth2 2.0 资源服务器 JWT 在启动时未调用授权服务器
总结: 使用 SpringBoot 2.7.7 测试 Spring Security OAuth2 资源服务器 JWT,它使用 Spring Security 5.7.6 在启动时查询授权服务器。 根据 : https://docs.spring.io/
Spring Security 的 SPA 是否需要 BREACH 保护?
我有一个典型的 Web 应用程序,其中我的后端基于具有 Spring Security 6.2+ 的 Spring Boot 3.2,而我的前端基于 Angular 13+ 根据Spring CSRF配置SPA文档...
http.authorizeRequests().antMatchers("/dms**").access("hasAnyRole('admin','dms')"); 用户应具有 admin 或 dms 角色才能导航到该页面。 我以管理员身份登录。 从日志中我可以...
无法使用 ReactiveSecurityContextHolder 检索身份验证信息
在我的 Spring Boot 应用程序中,我使用 spring-security 并实现了 WebFilter 来在 ReactiveSecurityContextHolder 中设置身份验证。然而,当我尝试将其取回时,
在 Spring Boot 中使用 OAuth 令牌时如何抑制 JwtConsumerDecoder?
我有一个 Spring Boot 应用程序,并且我编写了一个自定义身份验证提供程序来验证我的 OAuth 令牌,但默认情况下 Spring Boot 支持 JWT 并且它会尝试检查我的 Oauth 令牌...
我正在使用 OAuth 提供程序,遗憾的是它没有您期望的 /oauth/userinfo 的 userinfo 端点。相反,他们在 /api/me 提供了一个资源,我可以在其中看到我是哪个用户......
我正在使用 springboot 微服务项目。我有网关、发现和更多项目。 我将其部署在 aws cloud front 容器中。 部署后,我遇到一些 zuul 异常
Postman 给出 401 Unauthorized -“spring boot security”
我正在尝试在 Spring Boot 应用程序上配置 Spring Security,如下所示,结果 Postman 给出 401 Unauthorized ,请任何人都可以帮助我解决此错误 控制器 包com.
Spring Security – 无法访问 javax.servlet.Filter
我正在使用 Spring Security 编写具有基本身份验证和授权的 Spring Boot 项目。我有一个扩展 WebSecurityConfigurerAdapter 的配置类(我想摆脱它......
我的电脑重新启动,我的应用程序今天不再运行。昨天还在工作。除了 Maven 下载新库(主要是 Amazon)之外,没有任何改变。现在我什至无法访问/admin/login pa...
我正在尝试为 RESTful API 设置基本登录端点。我只是希望能够通过 POST 发送用户凭据,验证它们并设置 cookie,会话还没有什么特别的。不...
带有 Spring Security 的 Spring Cloud Gateway,用于使用 JWT 身份验证进行注册/登录。 403 禁止错误
我正在为一个微服务应用项目学习SpringBoot。 我正在使用带有服务帐户角色的 Keycloak 客户端身份验证路由,并且我已将 keycloak 配置添加到 API 网关
为什么Spring Authorization Server示例代码中配置了两个formLogin
我正在检查最新的 Spring Authorization Server v0.2.0 并发现在提供的示例授权服务器上配置了两个 formLogin() 。 一个是AuthorizationServerConfig.java: @豆 @订单(哦...
如何在 Spring Boot 中从 CORS 配置中排除特定端点?
我的目标是从常规 CORS 配置中排除特定控制器,以缩小端点允许的地址列表。 我有这样的cors配置: CorsConfiguration配置...
我正在尝试使用 Grails Facebook 身份验证插件,但遇到了问题。我(我相信)成功安装了该插件,在页面上放置了 facebook 连接控件,并运行了
如何处理 CsrfAuthenticationStrategy 在身份验证时取消设置 XSRF-TOKEN cookie?
我在尝试使用 Spring Boot、Spring Security 和 Kotlin 实现 CSRF 保护时遇到问题。我一直在测试和学习 Spring Security,并且已经实现了 JWT 身份验证来进行测试
我正在使用 jhipster 4.6.2 和 Angular 1+ 我希望所有用户都允许这个问题实体。在互联网上搜索后,我发现在 SecurityConfigurat 中添加以下行...
向 IP Keycloak 发送 SamlAuthn 请求时出现无效请求错误
作为 IT 行业的新人,我尝试使用以下方法向我的身份提供商 (Keycloak) 发送 SAML 请求。但是,我遇到了“InvalidRequest”错误...