Spring Security是Spring Framework的应用程序安全解决方案。 Spring安全性可用于保护URL和方法调用。它广泛用于保护独立的Web应用程序,portlet和越来越多的REST应用程序。
我想为我的Spring REST应用程序提供基于令牌的授权,该应用程序目前基于基本身份验证。登录/令牌请求(POST / path / to / login)=>执行基本身份验证...
我正在使用Spring boot 2 M5和spring oauth我有这个配置用于我的oauth客户端应用程序安全性:oauth2:client:registration:my-client:client-id:...
我有一个弹簧启动应用程序,可以正常使用OAuth2(作为资源服务器)。没有自定义配置(HttpSecurity http)方法。只有spring-boot-starter-security spring-security-oauth2 ...
我正在尝试设置LDAP身份验证,这是我的spring-security.xml文件:
从共享中调用WebScript时,始终显示身份验证对话框。从工作流表单调用Web脚本执行。 userdetails.ftl的一部分:
无法验证提供的CSRF令牌,因为找不到您的会话。 拒绝访问 *
我正在开发Spring MVC + Spring Security OAuth2示例。在这个例子中,我使用的是spring安全版 3.2.8.RELEASE 春天MVC ......
使用spring security为@RestController启用访问权限
我有一个使用spring security basic auth实现的项目。映射了四个访问角色。 “ADMIN”映射到“/ admin / **”我能够登录并访问...中的所有html资源
获取'无法在grails Spring安全性休息中调用null对象上的方法loadUserByUsername()'
我一直在尝试从这里实施Facebook OAuth:http://alvarosanchez.github.io/grails-spring-security-rest/latest/docs/index.html#_delegating_authentication_to_oauth_providers我能够......
Spring Security:使用UserDetailsS ervice时可以访问当前用户主体
我有一个类型为userDetailsS ervice的AuthenticationProvider,如下所示:public class CustomUDS实现UserDetailsS ervice {@Override public UserDetails loadUserByUsername(String ...
使用OAuth2使用authorization_code grant和JWT使用spring boot登录客户端
我正试图在服务器/客户端上使用JWT和OAuth2进行单点登录。除了用户名之外,我没有资源可以从客户端外部请求(我打算将其嵌入...
Android应用程序的用户身份验证和授权,连接到运行Spring Boot应用程序的服务器
我正在开发一个Android应用程序,它连接到运行Spring Boot应用程序的后端服务器以获取某些细节。 Android应用程序提供登录界面...
我想知道如何在我的后端和前端之间进行简单而安全的休息通信。我需要向我的后端发送一些POST请求,不知怎的,我需要确保这一点。这是一个简单的应用...
动态地将参数添加到oauth2中的userAuthorizationUri
有时用户在本地数据库中的刷新令牌变得陈旧。为了补充我试图在进行oauth2调用时添加prompt = consent param。我试图@Autowire ......
在Spring Security Oauth2中使用RemoteTokenServices配置资源服务器
我正在尝试使用spring security oauth2实现授权服务器和资源服务器。到目前为止,我已设法设置授权服务器,因为我不想共享一个jdbc令牌...
如何整合华夫饼NegotiateSecurityFilter spring-security与sparkjava嵌入式码头?
我们的应用程序使用sparkjava http://sparkjava.com/作为REST框架。 jetty服务器嵌入在应用程序中(默认为sparkjava)。我们也使用spring进行依赖注入。 ...
我创建了一个自定义异常类公共类DataException extends Exception {private final String errorCode; private final String errorMessage;私人决赛HttpStatus httpStatus; / ** ......
在我的应用程序中,我使用spring security,我只想知道HTTP配置中“realm”的含义是什么。
“访问此资源需要完全身份验证”未授权 - 弹簧安全示例中的401错误
我启用了Websecurity但是我启用了anyRequest()和permitAll()方法仍然在邮递员中收到此错误。下面是我在配置中的代码。 @EnableWebSecurity @Configuration ...
Spring AuthenticationFailureHandler和WebSecurityConfigurerAdapter loginPage()
编辑:解决了。在这篇文章之后看到我的评论我目前正在使用Spring-Security实现Web应用程序。我已经实现了一个自定义AuthenticationFailureHandler来检查用户是否尝试过......
如何通过Jqgrig请求发送Spring Security csrf
我正在使用Jqrgrid与Spring Security,但我如何使用JQGrid请求发送CSRF