Spring Security是Spring Framework的应用程序安全解决方案。 Spring安全性可用于保护URL和方法调用。它广泛用于保护独立的Web应用程序,portlet和越来越多的REST应用程序。
Spring Cloud Gateway 错误 403:禁止
上下文 我正在创建一个基于微服务的项目。我使用 Angular 15 作为前端,使用 Spring 3.0.2 作为后端。我使用 Keycloack 20.0.3 进行前端和后端身份验证。我...
SpringBoot 3 + ReactJS + Auth0
我刚刚从头开始一个新项目,并决定使用 Kotlin 和 SpringBoot 3,在前端使用 ReactJS,并使用 Auth0 作为身份提供者。就我喜欢 SpringBoot 而言,我很困惑......
所以,目前我有一个前端服务器,一个bff(前端服务器的后端也称为网关),一个资源服务器和身份验证服务器。 BFF 配置为 java spring boot 和 spring oau...
我的 Spring boot 应用程序中的 PatternParseException
我正在从 Spring boot 2 应用程序迁移到 Spring boot 3, 我在 Spring Security 中做了所有更改,并且应用程序启动正常。当我调用端点时,我收到 PatternParseException 和...
request.getheader("授权") 返回 null
我正在使用 Spring Boot 应用程序开发一个解耦的 React.js 和 Java,并且刚刚完成了后端的第一部分。诚然,我对 Spring Security 还没有牢固的掌握......
我正在尝试使用 jpa 与数据库比较的用户名和密码对登录请求进行用户身份验证,但身份验证如何失败并返回 401 错误。 请求流程如下
在 Spring Security 6 中未调用 userDetailsService
我正在尝试使用 spring security 6 将身份验证应用于 springboot 应用程序,但是当我创建 AuthenticationProvider 的 bean 并将其添加到 filterChain 时,应用程序停止运行。
我有一个使用 Spring boot 的 API,以前它会使用两种身份验证方法,API KEY 和 JWT,它正在工作,但突然停止了。我没有改变任何东西,但我无法修复它。 导入 br.rutiqu...
SpringBoot项目中addBeforeFilter()错误
@覆盖 protected void configure(HttpSecurity http) 抛出异常 { http .csrf() .disable() .authorizeHttpRequests() .antMatchers(PUBLIC_URLS).permitAll() ...
为什么我的Spring安全配置也在permitAll端点上抛出403
我正在尝试使用 Spring security 建立一个新项目。该项目的目的是创建一些用于 React 界面的 Web API。目前我使用的是 Spring boot 3.2.2 和 Spring
我有一个 Spring Boot 应用程序,它也使用 Spring Security。我想检查用户是否有权登录应用程序,但必须经过身份验证。重点是,在登录时,
成功登录后spring重定向到/error页面,内容如下 { “时间戳”:1586002411175, “状态”:999, “错误”:“无”, "message" : "没有可用的消息" } 我是...
lambda 表达式中的返回类型错误:Mono<User> 无法转换为 Mono<UserDetails>
为什么会这样 @豆 公共 ReactiveUserDetailsService userDetailsService() { 返回用户名 -> { Mono userDetailsMono = Mono.justOrEmpty(
集成测试中的 @PreAuthorize 导致 null beans
我正在开发一个与安全相关的 Spring Boot 入门库,以供其他应用程序使用。该库附带了类似启动器的自动配置,一旦库启动,就会默认执行
在 Spring Security 反应运行时以编程方式选择 Oauth2 身份提供者
我有一个反应式 Spring Boot 2 应用程序,它充当使用 Spring Security 启动用户身份验证的 Web 代理。访问此应用程序的最终用户来自公众或
使用 Spring Security 进行 Spring 验证
我有一个用 springboot 和 spring security 构建的rest-api,我的问题是: 我有一个 AuthenticationController,它将有一个注册和登录方法,我想知道在哪里应用我的验证...
spring内部如何使用_csrf参数或X-CSRF-TOKEN header验证csrf token?
我正在使用spring并通过HttpSessionCsrfTokenRepository启用csrf,我清楚地知道客户端是否将csrf令牌作为请求spring的_csrf参数或X-CSRF-TOKEN标头发送
Spring Security 6.2.1 - 活动目录身份验证
我打算使用 Windows Active Directory 实施身份验证。然而,在 spring security 6.2.1 中,使用 ldap 进行身份验证似乎已删除了此功能。 我的 pom.xml 就像...
@组件 公共类 JwtTokenProvider { @Value("${petapp.app.secret}") 私有字符串 APP_SECRET; @Value("${petapp.expires.in}") 私有长 EXPIRES_IN;
我正在尝试使用 Keycloak 作为集中授权服务器将 Vaadin 前端连接到后端 API。 目前我有一个用 FastAPI 编写的 API 服务,可用于提交数据和