Spring Security是Spring Framework的应用程序安全解决方案。 Spring安全性可用于保护URL和方法调用。它广泛用于保护独立的Web应用程序,portlet和越来越多的REST应用程序。
为特定的 REST 控制器实现特定的 Spring Security 过滤器
我有几个 REST 控制器,其中之一是 /api/test。现在,我有一个扩展 OncePerRequestFilter 的 MyCustomFilter 类。 公共类安全配置{ 私有最终 UserServiceImplementation
我有一个应用程序,配置了安全性,使用基本身份验证(登录名+密码)。 我的主要问题是当我在 Postman 中执行 POST 请求时,我收到 401 Unauthorized。但当我也这么做的时候
在 Spring Security 6.0 中是否可以在不编写 Oauth2 提供程序的情况下使用 Keycloak/Oauth2
Spring Boot 3.2.2 和 Security 6.2.1 似乎要求我编写 OAuth2Provider 代码,在 Boot 2.5.6(Security 5.5.3)中我通过配置实现了 OAuth2 功能。 我的 Spring Boot 2.5.6 应用程序...
请求中的多个连续斜杠导致 Tomcat 10 和 Spring 6 出现 400 bad request 错误
我正在将我的遗留项目升级到Spring 6和Tomcat 10。这样,正常的请求就可以顺利通过。但请求是这样的: http://localhost:9090/proactive-api/rest/order/
@SpringBootApplication 公共类演示应用程序{ 公共静态无效主(字符串[] args){ SpringApplication.run(DemoApplication.class, args); } @豆 公开
如何使用 URL“localhost:8081/uploads”访问位于 Springboot 应用程序根文件夹中的“uploads”文件夹?
我无法通过在浏览器中输入 URL“localhost:8081/uploads”来访问“uploads”文件夹。它说空白,未找到,404,没有静态资源。 当我尝试访问...
无法解析符号“WebSecurityConfigurerAdapter” - 方法不会覆盖其超类中的方法
我在 Spring Security 配置中遇到问题,编译器无法解析符号“WebSecurityConfigurerAdapter”。此外,我遇到错误,指出方法确实......
在 Spring Boot 应用程序中本地注销后检查 Okta 会话状态
我目前正在开发一个使用 Okta 进行身份验证的 Spring Boot 应用程序。我的目标是在应用程序中实现本地注销机制,而不会使 Okta 会话失效...
/.well-known/openid-configuration URI 对于@WebMvcTest 来说不是绝对的
在 Spring Boot 3.2.2 应用程序中,我有一个控制器,它将查看请求中的 Oauth2 令牌,并根据它找到的内容表现出不同的行为。令牌由 Auth0 / Okt 提供...
我目前正在开发学习管理系统 (LMS) 网站的后端,并且遇到 JWT 令牌身份验证问题 使用
Spring Security 6 的 CSRF 令牌比较失败
我正在编写一个带有 Svelte 前端和 Spring Boot 3 后端(版本“3.0.6”)的应用程序。 我阅读了有关针对 BREACH 攻击的新保护措施,并应用了新的配置...
下面的配置代码不适用于注销。注销后我仍然可以访问受限制的网址。 @Autowired 客户端注册存储库 客户端注册存储库;
为什么在 thymeleaf 中 #authentication 始终为空,尽管用户已登录并可由 SecurityContextHolder 读取?
我的 Spring Boot 项目在使用 Spring Security 和 Thymeleaf 时遇到问题。在 Thymeleaf 文件中,安全变量 ${#authentication} 始终为 null。另外,添加 秒:身份验证=“
Spring Security 在安全注释配置中排除 url 模式
我有 Spring Web 应用程序,使用 java 配置方法配置了 Spring security。我想从身份验证中排除一些 URL 模式(例如:静态资源等..)。我之前做过这个
我的使用 Spring Security 完成的 Web 应用程序有问题,它有一个登录页面。 我的配置类: @配置 @EnableWebSecurity @EnableMethodSecurity 公共类 SecurityConfig ...
使用 Spring Security 5 OAuth2.0 动态配置客户端注册范围
我想动态更改客户端注册的范围。 我知道如何以这种方式设置注册: 春天: 安全: oauth2: 客户: 登记: 风俗: ...
其实我想自定义spring security的登录页面。 我收到错误:无法解析 requestMatchers。 否则,其他一切都正常 导入 org.springframework.security.web.
我试图在方法级别定义访问规则,但它不起作用。 安全配置 @配置 @EnableWebSecurity @EnableGlobalMethodSecurity(prePostEnabled = true) 酒吧...
如何在现有SecurityFilterChain中添加自定义过滤器
我们正在将 Spring Boot 迁移到版本 5.7.0-M2,该版本弃用了 WebSecurityConfigurerAdapter 并鼓励使用 SecurityFilterChain 进行安全配置。我的
Spring OAuth2.0 - 动态注册OAuth2.0客户端
我正在使用 Spring security 设置 OAuth2.0 授权服务器。我想知道是否有一种方法可以在OAuth2.0授权服务之后动态注册OAuth2.0客户端...