Spring Security是Spring Framework的应用程序安全解决方案。 Spring安全性可用于保护URL和方法调用。它广泛用于保护独立的Web应用程序,portlet和越来越多的REST应用程序。
我今天第一次尝试配置 Spring Security,并且正在努力实现自定义 UserDetailsService。我能够使用
如何使用 Keycloak 和 Spring Security 将承载令牌设置为授权标头
我正在尝试设置 Keycloak 和 spring 应用程序身份验证。我需要当用户尝试访问受保护的资源时,他被重定向到 Keycloak 身份验证页面,然后
我目前正在摆弄 Spring Security。现在我做了一个拐杖来检查授权,但是不起作用。身份验证不会转发到控制器。我上过这样的课。
Spring Security:在 SecurityContext 中找不到身份验证对象
以下配置(filterChain)在SpringBoot-2.7.5中工作正常,但是在我尝试在SpringBoot-3.0.0-RC1中测试它之后,它不起作用并显示以下消息,我需要更改任何内容。 ..
我正在使用 swagger 执行 docs api 并收到错误无法推断基本 url,我在 stackoverflow 上尝试了一些以前的解决方案但不起作用,有人帮助我。 我用的是招摇2.7.0 ...
我有带有自定义身份验证提供程序的 Spring Boot 3 项目。在此,我验证标头中发送的签名并确定请求是否有效。我的身份验证提供商未收到调用...
这是我的春季测试,我正在测试一个为给定用户创建食谱的安全端点。 测试安全端点的正确方法是什么? @WithMockUser 注解还不够吗? 我还是
Spring Security 在除 get 之外的所有请求上总是收到 401 错误
我对 Spring security 非常陌生,我的 WebSecurityConfiguration.kt 类如下所示: @配置 @EnableWebSecurity 类 WebSecurityConfiguration: WebSecurityConfigurerAdapter() { @Autowired
Spring Boot 和 Spring Security:管理员角色身份验证问题 - 出现 403 禁止错误
我在实现角色和权限逻辑方面遇到了障碍。 注册为管理员并成功进行身份验证后,我尝试访问特定于管理员角色的端点 u...
使用数据库中的数据在 Spring Security 中进行身份验证
我正在尝试创建一个 Spring Boot 应用程序。我创建了一个包含用户名和密码的表。我尝试配置 Spring Security 使用该表中的数据来对用户进行身份验证。但我是
我有一个现有的 Spring MVC 应用程序,当前未使用 SpringSecurity。我为Hibernate审计日志编写了一个AuditInterceptor,它需要一种方法来获取当前登录的用户。弗...
我有以下 Spring Security 6 配置: @豆 公共SecurityFilterChain securityFilterChain(HttpSecurity httpSecurity)抛出异常{ http安全 .
Spring Security OAuth2 自定义登录页面,自动启动身份验证流程
在我的Spring应用程序中,当我没有配置自定义登录页面时,每当我点击受保护的路由时,Spring就会启动身份验证流程,并且在身份验证时重定向到该路由...
ignite 2.16.0 是否存在 CVE 2024-22243 漏洞
Spring 发布漏洞 https://spring.io/security/cve-2024-22243 Ignite最新的https://ignite.apache.org/download.cgi是2.16.0 所以“Ignite 版本 2.16 使用的是 spring 5.2.2”但是...
我正在尝试使用 Spring Security 来实现角色和权限(权限)。我正在使用 JWT 来管理会话。这是我为我的角色创建的枚举类 @RequiredArgsConstruc...
如何在 Spring Security 中设置自定义登录路径?
我正在将 springboot 和 spring security 用于 Web 应用程序,我的用户登录可以在默认登录页面上正常工作,并且如果我使用带有以下代码的自定义 login.html 也可以正常工作。 http.formLogin(f...
避免在 @PreAuthorize 注释中使用文字 Spring boot EL
我目前正在努力避免安全注释中的文字。原因是,在大型应用程序中,这些注释中包含文字会依赖于几个错误,同时还要重构
我对 Spring Boot 比较陌生,我一直在探索它的身份验证功能。我注意到 Spring Boot 提供了方便的开箱即用身份验证,前提是用户名和角色...
SpringBoot + Spring Security OAuth2 2.0 资源服务器 JWT 在启动时未调用授权服务器
总结: 使用 SpringBoot 2.7.7 测试 Spring Security OAuth2 资源服务器 JWT,它使用 Spring Security 5.7.6 在启动时查询授权服务器。 根据 : https://docs.spring.io/
Spring Security 的 SPA 是否需要 BREACH 保护?
我有一个典型的 Web 应用程序,其中我的后端基于具有 Spring Security 6.2+ 的 Spring Boot 3.2,而我的前端基于 Angular 13+ 根据Spring CSRF配置SPA文档...