Spring Security是Spring Framework的应用程序安全解决方案。 Spring安全性可用于保护URL和方法调用。它广泛用于保护独立的Web应用程序,portlet和越来越多的REST应用程序。
自 3.0.4 以来 Spring Boot 中 requestMatchers 的问题
我无法让 requestMatchers 正常工作。 如果我尝试向 ex 提出请求。 (localhost:8080/backend/api/general/testError),它返回 403 错误,而在 Spring 中同样的请求...
如何使用 Spring Security 6 将 JWT 身份验证限制为仅限我在 Spring Boot 3 中的端点?
如何仅将 JWT 应用于我在 Spring Security 6 中创建的端点? 我只希望我的端点具有 JWT 身份验证,其余的应该可供所有人免费访问。我正在使用 Spring Boot ...
如何从 DataFetcher(WebFlux + DGS GraphQL)中获取 SecurityContext
我想知道是否可以从 SchemaDirectiveWiring 中包含的 onField 函数中获取身份验证。 我研究过使用 ReactiveSecurityContextHolder 和
Spring security 全局异常处理程序没有捕获任何异常
在我的网络安全配置中,我明确设置了一个访问被拒绝的处理程序,如下所示: @覆盖 protected void configure(HttpSecurity http) 抛出异常 { 网址 .addFilterB...
Spring security 全局异常处理程序没有捕获任何异常
在我的网络安全配置中,我明确设置了一个访问被拒绝的处理程序,如下所示: @覆盖 protected void configure(HttpSecurity http) 抛出异常 { 网址 .addFilterB...
我需要两次身份验证。一个使用 JWT 保护以访问 Keycloak 令牌,另一个资源提供通过 Basic-Auth 的访问。使用 @Order 注释创建了两个 SecurityConfig。
我这里有 Spring Boot Web 应用程序。 它已升级为以下设置: Java 17 春季引导 3.0.4 弹簧安全 6.0.2 码头 11 服务器 当我启动应用程序时,我得到这个 lin...
当应用程序抛出错误时,它总是返回 401。 我找不到问题所在。 我使用的是 Java(17) 版本,Spring boot 3.0.6 Spring安全配置类 @配置 @EnableWebSe ...
如何在 Spring 授权服务器中使用自定义 AuthenticationProvider 传递用户正在验证的 clientId?
我正在使用 Spring Authorization Server 并实现自定义 AuthenticationProvider,例如在用户登录时执行以下操作: @成分 公共类 AuthenticationCallout 实现
我在我的项目中添加了以下依赖项,但所有 URL 仍然可供所有用户使用。 org.springframework.boot spring-boot-st ...
针对不同身份验证的 Spring Security HttpSecurity 配置
我正在努力使用 SecurityFilterChain 来实现这一目标。任何人都可以帮我这个吗? 所有 URL 的 SecurityFilterChain 导航到 Active directory/Microsoft 登录。 相反,只有登录网址应该
为什么 Spring Security 无法使用 Oauth2 从 google 获取电话号码或生日?
我在 Spring security 上使用 Oauth2,我尝试获取用户的电子邮件、姓名、电话号码、生日和性别,每件事都适用于电子邮件和姓名,但我无法获取其他信息,我的
我正在开发一个基于 Spring Boot (3.0.5) 的项目。按照本指南,我正在尝试集成 Spring Security (6.0.2),以实现一个简单的表单登录过程。 安全过滤器链: @
SpringBoot、Nginx 和 Spring security 的重定向问题
我在重定向方面遇到了 Spring boot 和 nginx 的问题,我有以下路径“www.dental-admin.test/back-dental-admin/microlens-service/swagger-ui.html”部分的...
尽管禁用了 permitall 和 CSRF,但 Spring 安全性仍出现 403 错误
每当我将 anyRequest() 更改为 permitAll() 时,url 就会工作,但是当我包含 requestMatchers 时,所有 url 都会停止工作,尽管它背后有一个 permitall。 @豆 公安过滤链
将 AffirmativeBased 迁移到 AuthorizationManager 时无法获得预期结果
最近我正在努力将自己的投票者(AccessDecisionVoter)迁移到我项目中的 AuthorizationManager。我按照迁移文档(5.8.3)来实现 AuthorizationManager 但从来没有
钱包 - 在 Java Spring Boot 应用程序中使用 AWS Cognito 登录地址(如 Metamask)
我们如何在 java Spring Boot 应用程序中实现 walletAddress 登录(如 MetaMask 等)和注册 api。我正在使用 AWS - Cognito 进行身份验证。 我需要一些帮助来创建用户...
有没有办法在不使用KeycloakWebSecurityConfigurerAdapter的情况下在春季使用Keycloak设置OAuth2?那么有没有办法不用扩展KeycloakWebSecurityConfigurerAdapter就可以做到呢? 我不能...
我有一个 Spring Boot 3 微服务和一个具有多个领域的独立密钥斗篷。用户可以调用端点并在那里传递“授权”标头,其中包含 Bearer jwt ...
如何在新的 oauth2.0 服务器中配置没有 formlogin 的 SecurityConfig?
我的春季授权服务器依赖性:- org.springframework.security spring-security-oauth2-authorization-...