Spring Security是Spring Framework的应用程序安全解决方案。 Spring安全性可用于保护URL和方法调用。它广泛用于保护独立的Web应用程序,portlet和越来越多的REST应用程序。
Spring Boot应用程序Null ModelAndView返回
我使用Java 1.8开发了一个spring boot(1.5.1.RELEASE)应用程序。我正在使用spring security和自定义用户详细信息服务。成功验证我的应用程序不是......
.and()在像HttpSecurity这样的Spring安全类中做了什么?有人帮我理解这一点
@Override protected void configure(HttpSecurity http)抛出Exception {http .addFilterAfter(new CsrfCookieGeneratorFilter(),CsrfFilter.class).exceptionHandling()...
无法使用oauth2为spring security添加自定义配置
我有一个弹簧启动应用程序,可以正常使用oauth2(作为资源服务器)。没有自定义配置(HttpSecurity http)方法。只有spring-boot-starter-security spring-security-oauth2 ...
如何在使用Spring的2个web应用程序之间使用PreAuthetication以避免在第一个应用程序登录后登录第二个应用程序?
我正在尝试使用Spring实现PreAuthetication系统,但我不明白它是如何工作的。我有一个应用程序A,用户可以登录。之后用户可以进入另一个...
如果授权服务器和资源服务器位于不同的盒子上,Spring是否提供了预先构建的令牌验证/验证方法?有最好的做法吗?你有什么想法 ...
我是spring-security的新手,我需要设置一个授权系统来保护REST服务。在我的情况下,我的“用户”是不同部门和公司的一些服务器。所以我试图配置...
Spring Security ACL - @PreAuthorize Generics&Interface
在使用泛型的接口上使用带有@PreAuthorize注释的Spring ACL似乎不起作用。例如;我有一个使用泛型的界面;公共接口MyService {@ ...
我正在使用java框架Vaadin来创建一个Web应用程序。此应用程序具有不同的用户级别,当用户登录时,我根据其权限级别更改菜单。 ......
我正在努力与BCryptPasswordEncoder和groovy合同我有一个生产者和消费者服务,生产者发送一个带有用户注册信息的消息(即用户和密码(编码...)
我在我的应用程序中使用Spring Security。我正在根据角色(ADMIN,USER)对API进行身份验证。有一个API端点,我想使用变量的值限制访问...
防止spring-security将无效URL重定向到登录页面
我已经设置了一个spring-boot + spring-mvc + spring-security项目。除了无效的网址之外,现在一切都按预期工作。如果我发出:http://siteaddr.com/invalid/url我希望看到我...
我使用AbstractAuthenticationProcessingFilter在我的应用程序中添加了基于令牌的身份验证。一旦验证成功,一切正常,直到转发请求为止。 ...
我正在使用Spring Boot开发一个Web服务,我有一些与Spring Security和登录有关的问题。目前,我维护一个用户表,为每个持久用户名,加密...
如何使用application.properties在Spring中禁用csrf?
存在以下属性:security.enable-csrf = false如果我将属性添加到application.properties,则csrf保护仍然打开。有效的是以编程方式禁用它。但是我......
Spring Spring与Spring Web应用程序的安全集成
我已经使用spring-security-saml 2.0集成了我们的Spring应用程序。集成工作正常我可以从IDP获得成功验证消息但是当我得到...
CAS认证后在JSF Managed Bean中获取LDAP属性
我正在为我的应用程序使用CAS身份验证。我将用户详细信息存储在LDAP Active Directory中。我在我的Web应用程序中使用spring security和JSF。我发现难以获得LDAP ...
如何从IDP完成身份验证后获取完整的SAMLResponse
我想获得完整的SAML响应以验证响应的签名。我正在使用spring SAML扩展,下面的代码只提供SAML断言但不是完整的SAML ...
安全配置不允许我在某些页面上使用antMatchers()。下面是一个配置代码,我试图让用户访问“/”,“/ entries”,“/ signup”。用“/ signup”那里......
Spring安全+ JWT +认证和hasRole无法正常工作?
我的问题是我无法在用户登录时对其进行身份验证。我认为我的WebSecurityConfig文件存在问题,如下所示:公共类WebSecurityConfig扩展了WebSecurityConfigurerAdapter {// ...
使用spring cloud oauth2可以访问2 zuul代理后面的资源
我在微服务架构中工作,我的ui服务由zuul-gui支持,后端服务由zuul服务代理支持(两者都有Spring cloud oauth2 @ EnableOAuth2Sso ...