spring-security 相关问题

Spring Security是Spring Framework的应用程序安全解决方案。 Spring安全性可用于保护URL和方法调用。它广泛用于保护独立的Web应用程序,portlet和越来越多的REST应用程序。

无法使用 Spring Security OidcClientInitiatedLogoutSuccessHandler 从 ADFS 服务器注销

当我注销时,它应该重定向到 ADFS 的 end_session_endpoint,即“https://fed04.xxxxxxx.com/adfs/oauth2/logout”,但是它会重定向回主页而没有提示...

回答 1 投票 0

Spring Security 中的 WebSecurityConfigurerAdapter 类错误

我使用 Spring Security 来登录我的应用程序。我使用了 Maven、Spring Boot 3.2.3 和 Java 17。编译我的项目时出现以下错误。 java:找不到符号 符号:类

回答 1 投票 0

Spring Security OAuth2 ResourceServer:如果令牌不存在,则允许未经身份验证的访问?

我计划使用 Spring Security 的 OAuth2 ResourceServer 来保护我的服务。但是,由于某些发布计划,我无法阻止没有令牌的访问请求。我想知道是不是

回答 1 投票 0

资源服务器多个jwt.issuer-uri

我想根据请求URL设置jwt.issuer-uri。 假设我有一个请求 http://hostname/realm1/request 然后我想将 jwt.issuer-uri 设置为 http://keycloak-host/auth/realms/r...

回答 1 投票 0

Azure B2C 访问令牌验证和自定义 JWT 令牌生成

对于 Spring Boot(API REST)+ Angular 作为前端的 Web 应用程序,我们需要与 Azure B2C 集成以进行身份验证部分。 我正在阅读一些 Microsoft 文档,但我没有

回答 2 投票 0

如何断言 ReactiveSecurityContextHolder 的内容?

注意。这个问题与我之前的问题相关,但又有所不同。这个问题是关于 Project Reactor 的,这个问题是关于 Spring WebFlux Security 的 这是一个简单的身份验证过滤器(或者更确切地说,

回答 1 投票 0

org.springframework.mail.MailSendException:邮件服务器连接失败。无法连接到主机,端口:localhost,25;超时-1;

我尝试在验证用户身份时发送邮件,但收到此错误消息。 @服务 公共类电子邮件服务{ 私有最终JavaMailSender mailSender; 私人决赛

回答 1 投票 0

如何在Spring Security OAuth2中Token请求的Request Body中发送自定义参数

我正在开发一个用 Spring Boot (3.2.3) 和 Spring-Security (6.2.2) 编写的应用程序,该应用程序通过 REST 连接到外部服务(使用 Open Feign Client 实现)并使用

回答 1 投票 0

我需要一个数据库表来保存 Spring Security/jwt 的令牌吗?

我在 Spring Boot 项目中使用 Spring Security 进行身份验证和授权。我想向项目添加刷新令牌机制,但据我所知,示例包含一个单独的表

回答 1 投票 0

在Java Spring中,如何创建使用动态类型参数的端点

我想创建一个使用具有动态类型的参数的 API 端点。 接收到的 JSON 参数可能类似于以下任一形式: { 实体类型:“A”, 创建列表:[ ...

回答 1 投票 0

为什么 SSO 在 cas 版本 6.X.X 上不起作用?

我在Spring Boot中有三个应用程序,并且通过cas服务器(azure租户)进行身份验证。如果用户登录这三个应用程序中的任何一个并尝试访问其他两个应用程序中的任何一个,...

回答 1 投票 0

antMatcher().PermitAll 未按预期工作

我想排除 url 的子部分,即我的 url 是 /eval/v2/save/public/image,此模式已通过身份验证,但有一个我想排除的 URI,并且该 URI 属于 /评估/v2/**。 ...

回答 1 投票 0

Spring Boot 3 安全过滤器

使用 Spring Boot 3 和 Security 6,我有以下安全过滤器 @豆 @订单(1) public SecurityFilterChain showLoginFormFilter(HttpSecurity http) 抛出异常 { http.

回答 1 投票 0

响应中,cookie 位于标头中但不在应用程序中,为什么

在此输入图像描述 我使用弹簧并做出反应。我请求登录服务器。 作为响应,cookie 是从 spring 发送的。 在此输入图像描述 如您所见,不在应用程序中。 输入

回答 1 投票 0

在使用 google 成功进行 oauth2 身份验证后,Spring Boot 后端将 401 发送到 Angular 前端

Spring Boot Rest api 在后面,Angular 在前面。 大家好,我在使用 google 成功进行 oauth2 身份验证后遇到了问题。 在 srping boot debug 中我可以读到以下内容: os.web.cors。

回答 1 投票 0

Spring Cloud Gateway 错误 403:禁止

上下文 我正在创建一个基于微服务的项目。我使用 Angular 15 作为前端,使用 Spring 3.0.2 作为后端。我使用 Keycloack 20.0.3 进行前端和后端身份验证。我...

回答 2 投票 0

SpringBoot 3 + ReactJS + Auth0

我刚刚从头开始一个新项目,并决定使用 Kotlin 和 SpringBoot 3,在前端使用 ReactJS,并使用 Auth0 作为身份提供者。就我喜欢 SpringBoot 而言,我很困惑......

回答 2 投票 0

Spring授权服务器Oauth 2.0 - 真实部署问题

所以,目前我有一个前端服务器,一个bff(前端服务器的后端也称为网关),一个资源服务器和身份验证服务器。 BFF 配置为 java spring boot 和 spring oau...

回答 1 投票 0

我的 Spring boot 应用程序中的 PatternParseException

我正在从 Spring boot 2 应用程序迁移到 Spring boot 3, 我在 Spring Security 中做了所有更改,并且应用程序启动正常。当我调用端点时,我收到 PatternParseException 和...

回答 1 投票 0

request.getheader("授权") 返回 null

我正在使用 Spring Boot 应用程序开发一个解耦的 React.js 和 Java,并且刚刚完成了后端的第一部分。诚然,我对 Spring Security 还没有牢固的掌握......

回答 1 投票 0

© www.soinside.com 2019 - 2024. All rights reserved.