Spring Security是Spring Framework的应用程序安全解决方案。 Spring安全性可用于保护URL和方法调用。它广泛用于保护独立的Web应用程序,portlet和越来越多的REST应用程序。
Spring Security 和带有 JWT 令牌的 Websocket
我有一个Spring Boot项目(2.0.0.RELEASE)。我使用基于 JWT 令牌的身份验证和授权来保护 REST。我还想将 Websocket 与 SockJS 结合使用,并使用 Token 进行套接字身份验证...
如何在 ApiGateway 中使用 Spring Webflux 使用 Keycloak 解决基于角色的身份验证
我已经像这样解码了 Jwt 令牌。我使用 Keyclock 服务器在客户端范围中添加了用户领域角色令牌映射器。因此我们可以直接从 jwt 访问该声明。 { “经验”:1707597391, &...
Spring Boot Oauth2 资源服务器 UserDetailsService
尝试让 UserDetailsService 为我设置的 oauth2 资源服务器工作。我能够成功验证 jwt,但我似乎没有做任何事情来让它调用 loadUserByUsername 遇到...
我在JavaSpring中有一个网站,我使用Spring Security登录到我通过LinkedIn实现的应用程序。登录时出现此错误 (http://localhost:8080/login?error=[invalid_request]%20A%
如何从Spring授权服务器中的持久数据库注册OAuth2客户端?
我正在使用 Spring 授权服务器来控制对服务/资源的访问,并且我在应用程序属性中配置了客户端注册列表。我了解该应用程序...
对于 Springboot/JWT 来说还是比较新的,因此对于缺乏理解表示歉意。 在处理无效 JWT 的方法上遇到了一些困难。对于一些背景,该项目是 Springboot 3,
当 JWT 令牌无效时,我尝试返回自定义响应。 我知道 Spring Security 异常是在控制器开始工作之前抛出的。因此,我尝试写自己的“
为什么即使在permitAll()中包含端点之后,Spring Security仍要求身份验证?
我正在使用 Spring Boot 3.2.2 和 spring security。我有 3 个端点,我允许All()。奇怪的是,仅对 /upload 端点的 Permit all 不起作用。它仍然要求
由于迁移到 Spring security 6 和 WebSecurityConfigurerAdapter 弃用,我需要调整下面的安全配置,但不确定我是否采用正确的方式。 @配置 @
Spring Boot 3 Spring Session 的问题:@EnableRedisIndexedHttpSession 注释设置 Redis 命名空间的默认值
当我尝试使用Redis索引来解决Spring Security会话集群中的并发控制问题时,我注意到添加@EnableRedisIndexedHttpSession注解后,Spring
Spring Security OAuth2 对每个请求重新授权
这是我的第一篇文章,如果我错过任何标准的 SOF 实践,抱歉。如果我需要提供任何其他信息或者我提供的信息过多,请告诉我。 我一直在关注 Springboot 3 migrat...
Spring Security OAuth2 AnonymousUser - 不存储身份验证会话
这是我的第一篇文章,如果我错过任何标准的 SOF 实践,抱歉。如果我需要提供任何其他信息或者我提供的信息过多,请告诉我。 我一直在关注 Springboot 3 migrat...
我正在尝试对使用 Spring 授权服务器中的“/oauth2/token”端点交换令牌代码的用户实现额外的检查。为此我需要提供 cu...
springboot 应用程序部署为外部 tomcat 上的战争,但不能嵌入 tomcat 问题 403
我有一个 springboot 3.2.2 打包为 WAR 文件并部署到外部 tomcat v10.1.18 中,我可以通过邮递员和我的角度应用程序访问我的控制器,但是相同的应用程序...
我有一个使用社交登录的联合Spring授权服务器。为了限制用户登录会话的数量,启用了 Spring Security 会话管理,但它对我来说没有用。我...
如何在 Spring Security 6 中访问经过身份验证的用户详细信息?
我正在使用 Spring Security 6.2.1 和 Spring MVC 6.1.0 我想访问当前登录用户的用户名,如何从 SecurityContextHolder 访问用户详细信息? 截至更新...
Spring CORS 错误:响应中的“Access-Control-Allow-Credentials”标头为“”,当请求的凭据模式为“include”时,该标头必须为“true”
我正在使用 org.springframework.boot:spring-boot-starter-web:2.5.5 ,并将 spring-security 部署为 openshift 中的后端 spring boot 应用程序作为容器。还有一个 Angular 11.0.1 前端应用程序 h...
为特定的 REST 控制器实现特定的 Spring Security 过滤器
我有几个 REST 控制器,其中之一是 /api/test。现在,我有一个扩展 OncePerRequestFilter 的 MyCustomFilter 类。 公共类安全配置{ 私有最终 UserServiceImplementation
我有一个应用程序,配置了安全性,使用基本身份验证(登录名+密码)。 我的主要问题是当我在 Postman 中执行 POST 请求时,我收到 401 Unauthorized。但当我也这么做的时候
在 Spring Security 6.0 中是否可以在不编写 Oauth2 提供程序的情况下使用 Keycloak/Oauth2
Spring Boot 3.2.2 和 Security 6.2.1 似乎要求我编写 OAuth2Provider 代码,在 Boot 2.5.6(Security 5.5.3)中我通过配置实现了 OAuth2 功能。 我的 Spring Boot 2.5.6 应用程序...