Spring Security是Spring Framework的应用程序安全解决方案。 Spring安全性可用于保护URL和方法调用。它广泛用于保护独立的Web应用程序,portlet和越来越多的REST应用程序。
通过MultiHttpSecurityConfig实现“oauth2Login()”和“httpBasic()”同一页面
如果用户点击/api/*,则会加载“formLogin()”页面;否则加载“httpBasic()”。这个设置工作正常。下面是它的代码。 @配置 公开课
我正在学习Spring boot,以及图书馆商店系统的编码。现在我正在使用 Spring Security 6 开发登录功能。当我在 swagger 3 中检查我的 api 时,我的登录页面一直显示 403。我确实...
如何使用 mTL 保护某些端点以及使用 JWT 保护某些端点
我有一个 Spring Boot (3.0.5) 应用程序 - 具有 3 组 API: /api/** - 由客户端 UI 应用程序调用 - 使用基于 JWT 的身份验证 /integration/** - 由另一个应用程序调用 - 这些...
Spring授权服务器在授予同意后返回access_denied
我尝试设置一个非常小的 Spring 授权服务器示例,作为评估它在我的一个项目中使用的一部分。授权服务器将与 SPA 应用程序一起使用,因此
spring boot 3.2 spring security 最新版本 requestMatchers()..如何使用它?
这是我的本地主机登录网址,我想授予该页面的权限.. 所以我像这样验证了该网址 public SecurityFilterChain securityFilterChain(HttpSecurity http) 抛出异常 { http .
Spring DataJpaTest 与存储库和 SpEl 语言
我在尝试测试我的 UserRepository 时遇到问题,例如principal.username = 'toto' @询问(” 来自#{#entityName} 实体 WHERE 实体.用户名 = ?#{principal.用户名} ”) 我...
如何将代码从 Spring Security 迁移到 Reactive Spring Security?
我正在尝试将经典 Spring Boot 应用程序迁移到响应式 Spring Boot 应用程序,但我在执行此任务时遇到问题。 如何迁移下面的代码 包com.example; 导入组织。
为什么重定向 URI 配置为 127.0.0.1 而不是 localhost?
我正在关注这个演示示例,并且想知道为什么身份验证服务器配置读取 重定向 uri: -“http://127.0.0.1:1234/login/oauth2/code/my-webapp-client-oidc”...
Spring Gateway Security Access-Control-Allow-Origin 位于 OPTIONS 上,但不是 POST
我在将 Spring Security 添加到 Spring Gateway 应用程序时遇到问题。我不知道它是否相关,但我正在使用 spring-boot-starter-parent 2.5.8。 我最初创建网关应用程序...
我有一个无状态的 Spring Security 实现,并使用基于令牌的身份验证。我的大部分逻辑都位于扩展 AbstractAuthenticationProcessingFilter 的类中。我的问题...
Spring Securit + Graphql(Spring 3.2.2)
我使用 spring 来实现安全性和 graphql, 首先,我想引用 spring graphql 文档中的内容“可以使用 HTTP URL 安全性来保护 Web GraphQL 端点的路径,以确保...
如何在登录屏幕上重定向 Spring security 并发会话控制“消息”?
我有一个Web应用程序,其中我使用了Spring框架。 对于并发会话控制,我使用了 spring 功能,只要 t...
我有一个 Spring Boot 应用程序,可以在运行时运行,但是当我尝试使用 MockMVC 进行一些测试时,出现错误。该错误是由 SecurityConfig 中的一行触发的: val publicUrl...
如何以编程方式从同一个应用程序调用 /oauth/token,而无需实际的 http 调用?
我有一个案例,我需要获取访问令牌,而不需要对 Oauth Spring Security /oauth/token 端点预定义的 http 调用,而是调用一些可供匿名用户使用的 api...
如何通过xml配置spring security 5.4.1以使oauth2注销正常工作?
我正在尝试将当前使用基本身份验证的 Web 应用程序转换为使用 oauth2。为了准备这个项目,我将 Spring 和 Spring Security 从 v3 升级到 v5,所以我们...
如何结合BFF模板正确配置docker-compose keycloak?
我正在基于 spring-addons 提供的 BFF 教程使用 Vue.js 和 Spring Boot 开发一个网站(SPA)。 在某些时候我需要优化开发流程,我得出了这样的结论
如何将 Spring Security 的 CSRF 功能用于无状态端点?
我正在将 Spring Security 与无状态 Web 服务结合使用。我想使用 Spring Security 3.2 中的 CSRF 功能。无状态网络应用程序可以实现这一点吗? 这是相关的 Java 配置,因为...
以下是SecurityFilterChain的实现: @EnableWebSecurity @配置 公共类网络安全{ 私有最终 UserService userDetailsService; 私人决赛
Spring Security 6.2 版本的 Spring Security 授权
@Bean public SecurityFilterChain filterChain(HttpSecurity http) 抛出异常 { 返回http.csrf().disable() .authorizeHttpRequests() .requestMatchers("/home/nor...
使用 SPA 客户端和带有 Spring Security 的 Web API 启动 OAuth2 授权代码流程
我有一个java web api,它配置了 Spring Security 和 AWS Cognito OAuth2 提供程序。我有单独的 Web 应用程序 (ReactJs),它调用 api,因此 ui 需要登录...