spring-security 相关问题

Spring Security是Spring Framework的应用程序安全解决方案。 Spring安全性可用于保护URL和方法调用。它广泛用于保护独立的Web应用程序,portlet和越来越多的REST应用程序。


Spring MVC @ Value / @ ConfigurationProperties在MainConfig上工作但在SecurityConfig上没有

我有一个简单的Spring MVC 5项目,启用了安全层。除了属性加载之外,一切都很好,仅在安全配置上。我告诉你这个场景,你可以看到它。应用....

投票 0 回答 3

如何在@Query中使用hasAnyRole表达式SpEl

我在@Query中使用Spring Security Expressions就像这个例子:@Query(“选择o来自Pet o,其中o.owner.name喜欢?#{hasRole('ROLE_ADMIN')?'%':principal.username}”)如果你有这个角色......

投票 7 回答 1

在Spring REST应用程序中成功验证后,为什么Principal为null?

我现在正在Spring rest应用程序中实现身份验证,所以我从Electron.js应用程序发送请求,Spring处理所有内容。所以现在如果我通过浏览器登录它会保存我的对象......

投票 0 回答 1

如何区分antMatchers与路径变量与上下文路径的其余部分[重复]

我有两个路径:/ api / posts / {postId} / api / posts / myPosts我想允许所有第一个路径并保护第二个路径与角色USER。我试过下面的模式但是当我添加第一个模式时,......

投票 0 回答 2

Spring Security CSRF令牌存储库Cookie是否可以自动满足所有Ajax请求?

我正在阅读以下安全教程,它配置了一个CsrfTokenRepository,如下所示:.csrf()。csrfTokenRepository(CookieCsrfTokenRepository.withHttpOnlyFalse());这就是......

投票 2 回答 1

¿如何在同一只耳朵的不同战争之间分享安全性和过滤器?

我有一个包含三场战争的耳朵。 war1使用用户登录,这可以正常工作。 war2与app1和war3 for app2。我要做的是共享会话并应用安全过滤器...

投票 0 回答 1

Spring安全antMatchers找不到子文件夹

我已将安全性放在只有Admin才能访问的文件夹上。在这个文件夹里面我有一个里面有图像的img文件夹。图像未显示。我试过各种方式来访问...

投票 0 回答 2

如何在单元测试期间为Thymeleaf模板传递身份验证

我正在使用Spring Boot 2.0.8.RELEASE。我有一个控制器,它具有以下方法构造@PostMapping(value =“/ profile / change-password”,consume = MediaType ....

投票 0 回答 2

Spring WebFlux添加WebFIlter以匹配特定路径

在Spring启动应用程序的上下文中,我尝试添加WebFilter以仅过滤与特定路径匹配的请求。到目前为止,我有一个过滤器:@Component公共类......

投票 4 回答 1

Oauth2客户端凭据流+ Spring Boot2抛出没有PasswordEncoder映射>用于id“null”错误

我正在升级现有的Client Credentials Oauth2以使用spring boot 2. Authorization Server使用Basic Auth和Base64编码(client:secret)我正在使用RedisTokenStore来存储...

投票 0 回答 1