Spring Security是Spring Framework的应用程序安全解决方案。 Spring安全性可用于保护URL和方法调用。它广泛用于保护独立的Web应用程序,portlet和越来越多的REST应用程序。
lambda 表达式中的返回类型错误:Mono<User> 无法转换为 Mono<UserDetails>
为什么会这样 @豆 公共 ReactiveUserDetailsService userDetailsService() { 返回用户名 -> { Mono userDetailsMono = Mono.justOrEmpty(
集成测试中的 @PreAuthorize 导致 null beans
我正在开发一个与安全相关的 Spring Boot 入门库,以供其他应用程序使用。该库附带了类似启动器的自动配置,一旦库启动,就会默认执行
在 Spring Security 反应运行时以编程方式选择 Oauth2 身份提供者
我有一个反应式 Spring Boot 2 应用程序,它充当使用 Spring Security 启动用户身份验证的 Web 代理。访问此应用程序的最终用户来自公众或
使用 Spring Security 进行 Spring 验证
我有一个用 springboot 和 spring security 构建的rest-api,我的问题是: 我有一个 AuthenticationController,它将有一个注册和登录方法,我想知道在哪里应用我的验证...
spring内部如何使用_csrf参数或X-CSRF-TOKEN header验证csrf token?
我正在使用spring并通过HttpSessionCsrfTokenRepository启用csrf,我清楚地知道客户端是否将csrf令牌作为请求spring的_csrf参数或X-CSRF-TOKEN标头发送
Spring Security 6.2.1 - 活动目录身份验证
我打算使用 Windows Active Directory 实施身份验证。然而,在 spring security 6.2.1 中,使用 ldap 进行身份验证似乎已删除了此功能。 我的 pom.xml 就像...
@组件 公共类 JwtTokenProvider { @Value("${petapp.app.secret}") 私有字符串 APP_SECRET; @Value("${petapp.expires.in}") 私有长 EXPIRES_IN;
我正在尝试使用 Keycloak 作为集中授权服务器将 Vaadin 前端连接到后端 API。 目前我有一个用 FastAPI 编写的 API 服务,可用于提交数据和
通过MultiHttpSecurityConfig实现“oauth2Login()”和“httpBasic()”同一页面
如果用户点击/api/*,则会加载“formLogin()”页面;否则加载“httpBasic()”。这个设置工作正常。下面是它的代码。 @配置 公开课
我正在学习Spring boot,以及图书馆商店系统的编码。现在我正在使用 Spring Security 6 开发登录功能。当我在 swagger 3 中检查我的 api 时,我的登录页面一直显示 403。我确实...
如何使用 mTL 保护某些端点以及使用 JWT 保护某些端点
我有一个 Spring Boot (3.0.5) 应用程序 - 具有 3 组 API: /api/** - 由客户端 UI 应用程序调用 - 使用基于 JWT 的身份验证 /integration/** - 由另一个应用程序调用 - 这些...
Spring授权服务器在授予同意后返回access_denied
我尝试设置一个非常小的 Spring 授权服务器示例,作为评估它在我的一个项目中使用的一部分。授权服务器将与 SPA 应用程序一起使用,因此
spring boot 3.2 spring security 最新版本 requestMatchers()..如何使用它?
这是我的本地主机登录网址,我想授予该页面的权限.. 所以我像这样验证了该网址 public SecurityFilterChain securityFilterChain(HttpSecurity http) 抛出异常 { http .
Spring DataJpaTest 与存储库和 SpEl 语言
我在尝试测试我的 UserRepository 时遇到问题,例如principal.username = 'toto' @询问(” 来自#{#entityName} 实体 WHERE 实体.用户名 = ?#{principal.用户名} ”) 我...
如何将代码从 Spring Security 迁移到 Reactive Spring Security?
我正在尝试将经典 Spring Boot 应用程序迁移到响应式 Spring Boot 应用程序,但我在执行此任务时遇到问题。 如何迁移下面的代码 包com.example; 导入组织。
为什么重定向 URI 配置为 127.0.0.1 而不是 localhost?
我正在关注这个演示示例,并且想知道为什么身份验证服务器配置读取 重定向 uri: -“http://127.0.0.1:1234/login/oauth2/code/my-webapp-client-oidc”...
Spring Gateway Security Access-Control-Allow-Origin 位于 OPTIONS 上,但不是 POST
我在将 Spring Security 添加到 Spring Gateway 应用程序时遇到问题。我不知道它是否相关,但我正在使用 spring-boot-starter-parent 2.5.8。 我最初创建网关应用程序...
我有一个无状态的 Spring Security 实现,并使用基于令牌的身份验证。我的大部分逻辑都位于扩展 AbstractAuthenticationProcessingFilter 的类中。我的问题...
Spring Securit + Graphql(Spring 3.2.2)
我使用 spring 来实现安全性和 graphql, 首先,我想引用 spring graphql 文档中的内容“可以使用 HTTP URL 安全性来保护 Web GraphQL 端点的路径,以确保...
如何在登录屏幕上重定向 Spring security 并发会话控制“消息”?
我有一个Web应用程序,其中我使用了Spring框架。 对于并发会话控制,我使用了 spring 功能,只要 t...