Spring Security是Spring Framework的应用程序安全解决方案。 Spring安全性可用于保护URL和方法调用。它广泛用于保护独立的Web应用程序,portlet和越来越多的REST应用程序。
Spring 安全警告:如何修复 AuthenticationProvider 与 UserDetailsService 配置?
使用 Spring Security 配置启动 Spring Boot 应用程序时遇到警告。警告消息是: 警告 [restartedMain] r$InitializeUserDetailsManagerConfigurer:Glo...
Spring RestTemplate - 如何从日志中删除`client_secret`?
我的后端应用程序当前在我的日志文件中泄漏了 client_secret。我想保留 DEBUG 的日志级别,但 RestTemplate 除外,我不希望执行此行。 日志...
Spring Security:在我的控制器类中获取 OAuth2AccessToken 附加信息
您好,有一种情况,我需要在我的控制器类中检索使用 OAuth2AccessToken 存储的附加详细信息。我用过 accessToken.setAdditionalInformation(additionalInform...
如何通过支持 OAuth 2.0 的多个 IdP 设置身份验证?
如果我有一个基于 Spring Boot 3 的应用程序,该应用程序利用 Spring Security 和 Spring WebFlux,并且已设置为通过 IdP1 对用户进行身份验证和授权,那么我如何增强此应用程序...
我将应用程序从 Spring Security 3.2 升级到 5.8。 在 Spring Security XML 之后,如果我没有,我会得到 403 其他...
当没有 Bearer 令牌时,Spring Security 返回 403
我还没有找到解决我的问题的正确方法。我正在使用 Spring Security Oauth2 资源服务器来验证我的请求。效果很好。但当用不同的场景进行测试时,它是
Oauth 2 + Spring Security - 收到 403 禁止错误
我使用 Spring 框架创建了一个简单的 Web 应用程序客户端。我正在使用 OAuth2RestTemplate 调用需要 TLS/SSL 连接的第三方 REST 服务。我已经配置了 Tomcat t...
Spring 没有定义 AuthenticationManagerBuilder 类型的 bean
最近在我的 Spring REST API 中我遇到了一个奇怪的异常。 Spring告诉我它没有找到任何org.springframework.security.config.annotation.authentication.builders类型的bean。
我尝试写一个关于spring security3的demo,遇到了hasRole()不起作用的问题,这里是部分代码,每个请求都会转移到exceptionHandling()。 @豆 公开
我设置了一个过滤器,用于检查向我的应用程序发出的请求中是否存在 JWT 令牌。这个 JWT 的生成步骤似乎是正确的,因为我可以毫无问题地生成它。然而,
Spring Security3 有角色而不是effect444
我尝试写一个关于spring security3的demo,遇到了hasRole()不起作用的问题,这里是部分代码,每个请求都会转移到exceptionHandling()。 @豆 公开
如何从 Angular localhost:4200 调用 spring security azure AD localhost:8080。天蓝色调用出错
包com.example.demo; 导入java.util.Arrays; 导入java.util.Collections; 导入 org.springframework.beans.factory.annotation.Configurable; 导入 org.springframework.context.annotation.Bean;
Spring Oauth2 授权服务器 - 登录、注册和忘记密码流程以及社交登录
我在Spring官方网站上查看了Spring Oauth2授权服务器教程,我有以下问题,但没有得到具体答案 要求:登录、注册&...
我正在使用Spring Security 6实现一个Spring授权服务器。在本地数据库中注册的用户的简单身份验证已经实现并完美地生成访问令牌。 ...
`ReactiveOAuth2AuthorizedClientManager` 未仅通过客户端凭据注册自动配置?
我使用 OAuth2 客户端启动器以及提供程序和注册应用程序属性创建了一个非常简单的反应式(webflux)应用程序,但是 ReactiveOAuth2AuthorizedClientManager 不是自动的
Spring Security OAuth2 阻止来自 Keycloak 的重定向 URL
我正在使用 Spring Security 和 Keycloak 在我的 Spring Boot 应用程序中集成 OAuth2 身份验证。该设置涉及一个魔术链接解决方案,用户单击魔术链接并被重定向到...
Spring Redis 与 DefaultSavedRequest spring 安全类的序列化问题
我使用 spring-session-data-redis 、 spring-boot-starter-data-redis 在 Redis 中进行会话持久化。该应用程序的 springboot 版本是 3.2.6 我还在使用 springboot security
我有一个项目,使用spring gateway作为spring授权服务器的oauth客户端。 除了注销之外,在 oidc 身份验证方面一切都工作正常。由于 CORS,无法注销...
即使通过React表单成功登录Spring Security后也无法访问Rest端点
我正在尝试在 Spring Boot 中实现登录身份验证,我使用了 Spring Security 并在前端使用了 React 表单来进行身份验证,我正在使用 axios 来调用我的 /login ,效果很好...
如何从spring security获取当前登录的用户对象?
我正在使用Spring安全版本3.1.4.RELEASE。 如何访问当前登录的用户对象? SecurityContextHolder.getContext().getAuthentication().getPrincipal() 返回用户名,而不是 u...