Spring Security是Spring Framework的应用程序安全解决方案。 Spring安全性可用于保护URL和方法调用。它广泛用于保护独立的Web应用程序,portlet和越来越多的REST应用程序。
我已经安装了Spring授权服务器。一切运行正常,我可以使用登录页面登录。 我的问题是我不使用授权服务器分配的登录页面,我有一个...
Spring SecurityContextHolder使用ThreadLocal来存储SecurityContext,它是线程本地的,并且不能被其他线程访问或修改。 但在 spring 文档中,它是
如何在 springboot 3.1.2 中配置安全配置类,以便过滤器仅适用于特定的 api?
我正在尝试从 Springboot 2.7 迁移到 Springboot 3.1.2 。我正在尝试配置我的安全配置类。这是我的课 @豆 公共安全过滤器链过滤器链(
Spring Boot 应用程序:上下文中没有 ServletWebServerFactory bean
当尝试运行我的网络应用程序时,我遇到了以下问题: Web 应用程序无法启动,因为没有 org.springframework.boot.web.servlet.server.ServletWebServerFactory bean d...
我正在使用 spring-security 6 来实现自定义身份验证。实际的身份验证基于标头中发送的签名。因此我尝试实现一个示例来获取结构......
Spring boot从3.1.9升级到3.2.3 引起:java.lang.IllegalArgumentException:authenticationManager不能为null
我正在将 Spring Boot 项目从 3.1.9 升级到 3.2.3,运行测试时出现错误。发现下面的代码行导致了问题。 httpsecurity.anonymous(AbstractHttpConfigu...
我有一个由多微服务组成的 Spring Boot Web 应用程序。那么,是否可以将 Spring JWT 安全性添加为微服务呢?以及如何使其成为第一个,无论是之后还是......
现有的spring web应用正在改造一个webservice,如何防止webservice被重定向到/login?
目标 API 已添加到忽略匹配器中,我希望它能够简单地调用 Web 服务,无需多言。 当邮递员发布 URL 时,日志显示(如预期)...
Spring-Security-SAML2-Service-Provider 6.1.3 中 KeyManager 和 JKSKeyManager 的替代品?
我目前正在开发一个使用 Spring 的 SAML2 安全模块的项目。该项目正在使用较旧的、已停产的版本 spring-security-saml2-core 1.0.10.RELEASE。作为计划的一部分...
我在配置 Spring Security 时遇到了困难。我试图允许某些路由无需身份验证即可访问并保护其他路由,但是 .permitAll 和 .hasRole 不适用...
我将 Angular 与 bff (Spring Boot 3.2) 一起使用,将 api 与 Spring Boot 3.2 一起使用。 Bff使用Spring Cloud进行身份验证。 Angular 从 Bff 获取 token 并将其发送到“Authorization&...
我今天第一次尝试配置 Spring Security,并且正在努力实现自定义 UserDetailsService。我能够使用
如何使用 Keycloak 和 Spring Security 将承载令牌设置为授权标头
我正在尝试设置 Keycloak 和 spring 应用程序身份验证。我需要当用户尝试访问受保护的资源时,他被重定向到 Keycloak 身份验证页面,然后
我目前正在摆弄 Spring Security。现在我做了一个拐杖来检查授权,但是不起作用。身份验证不会转发到控制器。我上过这样的课。
Spring Security:在 SecurityContext 中找不到身份验证对象
以下配置(filterChain)在SpringBoot-2.7.5中工作正常,但是在我尝试在SpringBoot-3.0.0-RC1中测试它之后,它不起作用并显示以下消息,我需要更改任何内容。 ..
我正在使用 swagger 执行 docs api 并收到错误无法推断基本 url,我在 stackoverflow 上尝试了一些以前的解决方案但不起作用,有人帮助我。 我用的是招摇2.7.0 ...
我有带有自定义身份验证提供程序的 Spring Boot 3 项目。在此,我验证标头中发送的签名并确定请求是否有效。我的身份验证提供商未收到调用...
这是我的春季测试,我正在测试一个为给定用户创建食谱的安全端点。 测试安全端点的正确方法是什么? @WithMockUser 注解还不够吗? 我还是
Spring Security 在除 get 之外的所有请求上总是收到 401 错误
我对 Spring security 非常陌生,我的 WebSecurityConfiguration.kt 类如下所示: @配置 @EnableWebSecurity 类 WebSecurityConfiguration: WebSecurityConfigurerAdapter() { @Autowired
Spring Boot 和 Spring Security:管理员角色身份验证问题 - 出现 403 禁止错误
我在实现角色和权限逻辑方面遇到了障碍。 注册为管理员并成功进行身份验证后,我尝试访问特定于管理员角色的端点 u...