spring-security 相关问题

Spring Security是Spring Framework的应用程序安全解决方案。 Spring安全性可用于保护URL和方法调用。它广泛用于保护独立的Web应用程序,portlet和越来越多的REST应用程序。

带有 Google 登录和基于角色的访问的 Keycloak 不起作用

我有一个使用keycloak的Spring Boot应用程序,我为用户提供了通过谷歌登录的选项,现在用户可以通过谷歌登录并且正在生成令牌,但是当我...

回答 1 投票 0

从 Faces bean 调用自定义 AuthenticationHandler 会抛出 IllegalStateException:写入数据后无法更改缓冲区大小

在 jakarta.faces.view.ViewScoped 中调用自定义 AuthenticationHandler 的正确方法是什么? 以下代码抛出以下异常 导入 jakarta.faces.context.FacesContext; 我...

回答 1 投票 0

Tomcat:写入数据后无法更改缓冲区大小

在 jakarta.faces.view.ViewScoped 中调用自定义 AuthenticationHandler 的正确方法是什么? 以下代码抛出以下异常 导入 jakarta.faces.context.FacesContext; 我...

回答 1 投票 0

有没有一种方法可以在不集成数据库的情况下实现Spring Security身份验证过滤器?

我目前正在使用 Java Spring 开发一个简单的项目。 为了实现注册和登录功能(用户身份验证和授权),我创建了身份验证和授权...

回答 1 投票 0

将 Springframework-security 从 6.1.1 升级到 6.2.2 中断测试

我在 org.springframework.security 代码深处得到了这个异常 java.lang.IllegalArgumentException:无法在 servlet 上下文中找到 servlet [] 什么可能导致这种情况? 我打电话给@RestControl...

回答 1 投票 0

如何处理具有两个不同serialVersionUID的Redis SecurityContext序列化

我有两个不同的服务(服务 A 和服务 B)共享 Redis 会话,并且这两个服务都使用 Spring-boot 1.5 服务 A 是身份验证服务 (SSO) 而服务 B 是用户

回答 1 投票 0

使用 spring-authorization-server 时将 token 存储在 redis 中

使用 spring-authorization-server 时是否可以将令牌存储在 Redis 中。在 spring-security-oauth 中我们可以定义TokenStore: @豆 公共 TokenStore redisTokenStore() {

回答 2 投票 0

SpringBoot3 根据特定声明过滤请求

我使用的是 springboot v3.2.3 ,具有以下依赖项 org.springframework.boot 弹簧靴-

回答 1 投票 0

Thymeleaf Security(秒:授权标签)在 Spring 中不起作用

我有一个问题:当我实现 thymeleaf 安全性并添加依赖项时,我注意到 sec:authorize 标签甚至不起作用! 我浏览了很多问题,但所有问题都已过时或被人伪造......

回答 1 投票 0

Spring Boot/Keycloak 通信安全问题

我对这个常见问题有一个变体,其他问题没有解决这个问题。我有一个 Spring Boot/Security 等(2.5.6 Boot、5.5.3 Security、Java 17),使用

回答 1 投票 0

Spring Security 虚拟线程和 ThreadLocal

当我阅读有关虚拟线程及其陷阱时,我发现了这一点: 不要在线程局部变量中缓存昂贵的可重用对象 虚拟线程支持线程局部变量...

回答 1 投票 0

Spring 安全配置

我的这段代码有问题...... 当我运行应用程序时,它会转到登录页面而不是索引页面。 这是我的安全配置: 受保护的无效配置(HttpSecurity http)

回答 1 投票 0

Spring security OAuth2客户端使用client_secret_jwt进行身份验证:如何设置RequestEntityConverter?

使用 client_secret_jwt 测试 OAuth2 客户端时,出现错误并提示有关使用 setRequestEntityConverter: java.lang.IllegalArgumentException:此类支持 `client_secret_basi...

回答 1 投票 0

Spring Boot 错误:“找不到能够从类型 [java.lang.String] 转换为类型 [....client.OAuth2ClientProperties$Registration] 的转换器”

application.yaml 安全: oauth2: 资源服务器: 智威汤逊: 发行人 URI: 客户: 登记: 内部客户端:okta

回答 1 投票 0

requestMatcher(...).permitAll 不起作用

我正在使用 Spring security 6 进行基本身份验证,但我不明白为什么我的 PermitAll() 不起作用。即使我告诉它允许该端点,它也会使响应 401 保持未授权状态。这是我的

回答 1 投票 0

使用 maven 依赖项的 SPRINGBOOT 应用程序中除了 MONGO_CLUSTER 之外,每个环境变量都可以工作

使用Maven依赖 我保罗施瓦茨 spring-dotenv 2.5.4 使用Maven依赖 <dependency> <groupId>me.paulschwarz</groupId> <artifactId>spring-dotenv</artifactId> <version>2.5.4</version> </dependency> applications.properties 文件 spring.data.mongodb.database=${env.MONGO_DATABASE} spring.data.mongodb.uri=mongodb+srv://${MONGO_USER}:${MONGO_PASSWORD}@${MONGO_CLUSTER} 错误:- Error starting ApplicationContext. To display the condition evaluation report re-run your application with 'debug' enabled. 2023-10-10T16:12:28.505+05:30 ERROR 20008 --- [ restartedMain] o.s.boot.SpringApplication : Application run failed org.springframework.beans.factory.BeanCreationException: Error creating bean with name 'mongo' defined in class path resource [org/springframework/boot/autoconfigure/mongo/MongoAutoConfiguration.class]: Failed to instantiate [com.mongodb.client.MongoClient]: Factory method 'mongo' threw exception with message: An SRV host name '${MONGO_CLUSTER}' was provided that does not contain at least three parts. It must contain a hostname, domain name and a top level domain. at org.springframework.beans.factory.support.ConstructorResolver.instantiate(ConstructorResolver.java:654) ~[spring-beans-6.0.12.jar:6.0.12] at org.springframework.beans.factory.support.ConstructorResolver.instantiateUsingFactoryMethod(ConstructorResolver.java:642) ~[spring-beans-6.0.12.jar:6.0.12] at org.springframework.beans.factory.support.AbstractAutowireCapableBeanFactory.instantiateUsingFactoryMethod(AbstractAutowireCapableBeanFactory.java:1332) ~[spring-beans-6.0.12.jar:6.0.12] at org.springframework.beans.factory.support.AbstractAutowireCapableBeanFactory.createBeanInstance(AbstractAutowireCapableBeanFactory.java:1162) ~[spring-beans-6.0.12.jar:6.0.12] at org.springframework.beans.factory.support.AbstractAutowireCapableBeanFactory.doCreateBean(AbstractAutowireCapableBeanFactory.java:560) ~[spring-beans-6.0.12.jar:6.0.12] at org.springframework.beans.factory.support.AbstractAutowireCapableBeanFactory.createBean(AbstractAutowireCapableBeanFactory.java:520) ~[spring-beans-6.0.12.jar:6.0.12] at org.springframework.beans.factory.support.AbstractBeanFactory.lambda$doGetBean$0(AbstractBeanFactory.java:325) ~[spring-beans-6.0.12.jar:6.0.12] at org.springframework.beans.factory.support.DefaultSingletonBeanRegistry.getSingleton(DefaultSingletonBeanRegistry.java:234) ~[spring-beans-6.0.12.jar:6.0.12] at org.springframework.beans.factory.support.AbstractBeanFactory.doGetBean(AbstractBeanFactory.java:323) ~[spring-beans-6.0.12.jar:6.0.12] at org.springframework.beans.factory.support.AbstractBeanFactory.getBean(AbstractBeanFactory.java:199) ~[spring-beans-6.0.12.jar:6.0.12] at org.springframework.beans.factory.support.DefaultListableBeanFactory.preInstantiateSingletons(DefaultListableBeanFactory.java:973) ~[spring-beans-6.0.12.jar:6.0.12] at org.springframework.context.support.AbstractApplicationContext.finishBeanFactoryInitialization(AbstractApplicationContext.java:942) ~[spring-context-6.0.12.jar:6.0.12] at org.springframework.context.support.AbstractApplicationContext.refresh(AbstractApplicationContext.java:608) ~[spring-context-6.0.12.jar:6.0.12] at org.springframework.boot.web.servlet.context.ServletWebServerApplicationContext.refresh(ServletWebServerApplicationContext.java:146) ~[spring-boot-3.1.4.jar:3.1.4] at org.springframework.boot.SpringApplication.refresh(SpringApplication.java:737) ~[spring-boot-3.1.4.jar:3.1.4] at org.springframework.boot.SpringApplication.refreshContext(SpringApplication.java:439) ~[spring-boot-3.1.4.jar:3.1.4] at org.springframework.boot.SpringApplication.run(SpringApplication.java:315) ~[spring-boot-3.1.4.jar:3.1.4] at org.springframework.boot.SpringApplication.run(SpringApplication.java:1309) ~[spring-boot-3.1.4.jar:3.1.4] at org.springframework.boot.SpringApplication.run(SpringApplication.java:1298) ~[spring-boot-3.1.4.jar:3.1.4] at dev.mercifulsamurai.movies.MoviesApplication.main(MoviesApplication.java:11) ~[classes/:na] at java.base/jdk.internal.reflect.DirectMethodHandleAccessor.invoke(DirectMethodHandleAccessor.java:104) ~[na:na] at java.base/java.lang.reflect.Method.invoke(Method.java:578) ~[na:na] at org.springframework.boot.devtools.restart.RestartLauncher.run(RestartLauncher.java:50) ~[spring-boot-devtools-3.1.4.jar:3.1.4] Caused by: org.springframework.beans.BeanInstantiationException: Failed to instantiate [com.mongodb.client.MongoClient]: Factory method 'mongo' threw exception with message: An SRV host name '${MONGO_CLUSTER}' was provided that does not contain at least three parts. It must contain a hostname, domain name and a top level domain. at org.springframework.beans.factory.support.SimpleInstantiationStrategy.instantiate(SimpleInstantiationStrategy.java:171) ~[spring-beans-6.0.12.jar:6.0.12] at org.springframework.beans.factory.support.ConstructorResolver.instantiate(ConstructorResolver.java:650) ~[spring-beans-6.0.12.jar:6.0.12] ... 22 common frames omitted Caused by: java.lang.IllegalArgumentException: An SRV host name '${MONGO_CLUSTER}' was provided that does not contain at least three parts. It must contain a hostname, domain name and a top level domain. at com.mongodb.connection.ClusterSettings.<init>(ClusterSettings.java:594) ~[mongodb-driver-core-4.9.1.jar:na] at com.mongodb.connection.ClusterSettings.<init>(ClusterSettings.java:50) ~[mongodb-driver-core-4.9.1.jar:na] at com.mongodb.connection.ClusterSettings$Builder.build(ClusterSettings.java:370) ~[mongodb-driver-core-4.9.1.jar:na] at com.mongodb.MongoClientSettings.<init>(MongoClientSettings.java:957) ~[mongodb-driver-core-4.9.1.jar:na] at com.mongodb.MongoClientSettings.<init>(MongoClientSettings.java:64) ~[mongodb-driver-core-4.9.1.jar:na] at com.mongodb.MongoClientSettings$Builder.build(MongoClientSettings.java:600) ~[mongodb-driver-core-4.9.1.jar:na] at org.springframework.boot.autoconfigure.mongo.MongoClientFactorySupport.createMongoClient(MongoClientFactorySupport.java:50) ~[spring-boot-autoconfigure-3.1.4.jar:3.1.4] at org.springframework.boot.autoconfigure.mongo.MongoAutoConfiguration.mongo(MongoAutoConfiguration.java:59) ~[spring-boot-autoconfigure-3.1.4.jar:3.1.4] at java.base/jdk.internal.reflect.DirectMethodHandleAccessor.invoke(DirectMethodHandleAccessor.java:104) ~[na:na] at java.base/java.lang.reflect.Method.invoke(Method.java:578) ~[na:na] at org.springframework.beans.factory.support.SimpleInstantiationStrategy.instantiate(SimpleInstantiationStrategy.java:139) ~[spring-beans-6.0.12.jar:6.0.12] ... 23 common frames omitted Process finished with exit code 0 这在某种程度上有效,但我不应该这样使用它 spring.data.mongodb.database=${env.MONGO_DATABASE} spring.data.mongodb.uri=mongodb+srv://${MONGO_USER}:${MONGO_PASSWORD}@cluster0.*******.mongodb.net 从属性文件的第一行中删除 env.。

回答 1 投票 0

Actuator Spring Boot 的安全配置

最近我将 Spring Boot 版本从 2.5.2 更新到 3.1.5 ,之前我有这个安全配置 @豆 public SecurityFilterChain securityFilterChain(HttpSecurity http) 抛出 Exc...

回答 2 投票 0

在@Async方法中授权OAuth2请求

我有一个使用 Spring Security、OAuth2 和 JWT 保护的 REST api。该服务也是 OAuth 客户端,因为它需要连接到其他服务(使用客户端凭据授予)。 要求...

回答 2 投票 0

如果用户具有特定角色,如何附加CSS类?

仅当用户具有特定角色时,如何使用 th:classappend 将类附加到元素? 像这样的东西: 我正在使用

回答 3 投票 0

Spring security:为什么在配置中的 UsernamePasswordAuthenticationFilter 之前添加 JWT 过滤器?

我正在使用 Spring security 和 jwt ,但是配置文件中有一些我不理解的东西(JWT 的所有教程中的配置相同) 这就是为什么要添加自定义 jwt 文件...

回答 1 投票 0

© www.soinside.com 2019 - 2024. All rights reserved.