spring-security 相关问题

Spring Security是Spring Framework的应用程序安全解决方案。 Spring安全性可用于保护URL和方法调用。它广泛用于保护独立的Web应用程序,portlet和越来越多的REST应用程序。

Spring Boot应用程序Null ModelAndView返回

我使用Java 1.8开发了一个spring boot(1.5.1.RELEASE)应用程序。我正在使用spring security和自定义用户详细信息服务。成功验证我的应用程序不是......

spring spring-mvc spring-boot spring-security
回答 2 投票 -1

.and()在像HttpSecurity这样的Spring安全类中做了什么?有人帮我理解这一点

@Override protected void configure(HttpSecurity http)抛出Exception {http .addFilterAfter(new CsrfCookieGeneratorFilter(),CsrfFilter.class).exceptionHandling()...

java spring-security
回答 1 投票 -4

无法使用oauth2为spring security添加自定义配置

我有一个弹簧启动应用程序,可以正常使用oauth2(作为资源服务器)。没有自定义配置(HttpSecurity http)方法。只有spring-boot-starter-security spring-security-oauth2 ...

java spring spring-boot spring-security spring-security-oauth2
回答 1 投票 0

如何在使用Spring的2个web应用程序之间使用PreAuthetication以避免在第一个应用程序登录后登录第二个应用程序?

我正在尝试使用Spring实现PreAuthetication系统,但我不明白它是如何工作的。我有一个应用程序A,用户可以登录。之后用户可以进入另一个...

spring spring-mvc spring-boot spring-security pre-authentication
回答 1 投票 2

在Spring中进行oAuth2令牌验证/验证

如果授权服务器和资源服务器位于不同的盒子上,Spring是否提供了预先构建的令牌验证/验证方法?有最好的做法吗?你有什么想法 ...

spring spring-security oauth-2.0
回答 2 投票 1

如何使用spring-security动态配置ip地址?

我是spring-security的新手,我需要设置一个授权系统来保护REST服务。在我的情况下,我的“用户”是不同部门和公司的一些服务器。所以我试图配置...

spring-security
回答 1 投票 1

Spring Security ACL - @PreAuthorize Generics&Interface

在使用泛型的接口上使用带有@PreAuthorize注释的Spring ACL似乎不起作用。例如;我有一个使用泛型的界面;公共接口MyService {@ ...

java spring generics spring-security acl
回答 1 投票 4

防止需求中的URI导航

我正在使用java框架Vaadin来创建一个Web应用程序。此应用程序具有不同的用户级别,当用户登录时,我根据其权限级别更改菜单。 ......

java spring-security uri vaadin
回答 1 投票 -2

spring cloud contract:用户注册测试

我正在努力与BCryptPasswordEncoder和groovy合同我有一个生产者和消费者服务,生产者发送一个带有用户注册信息的消息(即用户和密码(编码...)

spring-security spring-cloud spring-cloud-contract
回答 1 投票 0

Spring Security使用类中的变量值进行身份验证

我在我的应用程序中使用Spring Security。我正在根据角色(ADMIN,USER)对API进行身份验证。有一个API端点,我想使用变量的值限制访问...

spring spring-boot spring-security spring-security-oauth2 spring-security-rest
回答 2 投票 -1

防止spring-security将无效URL重定向到登录页面

我已经设置了一个spring-boot + spring-mvc + spring-security项目。除了无效的网址之外,现在一切都按预期工作。如果我发出:http://siteaddr.com/invalid/url我希望看到我...

java spring-mvc spring-boot spring-security http-status-code-404
回答 2 投票 1

找不到Spring安全方法处理程序

我使用AbstractAuthenticationProcessingFilter在我的应用程序中添加了基于令牌的身份验证。一旦验证成功,一切正常,直到转发请求为止。 ...

java spring spring-mvc spring-security
回答 1 投票 -1

在Spring Boot中引入令牌登录[关闭]

我正在使用Spring Boot开发一个Web服务,我有一些与Spring Security和登录有关的问题。目前,我维护一个用户表,为每个持久用户名,加密...

java spring-boot spring-security
回答 2 投票 0

如何使用application.properties在Spring中禁用csrf?

存在以下属性:security.enable-csrf = false如果我将属性添加到application.properties,则csrf保护仍然打开。有效的是以编程方式禁用它。但是我......

java spring spring-mvc spring-boot spring-security
回答 2 投票 10

Spring Spring与Spring Web应用程序的安全集成

我已经使用spring-security-saml 2.0集成了我们的Spring应用程序。集成工作正常我可以从IDP获得成功验证消息但是当我得到...

spring spring-security single-sign-on saml-2.0 spring-saml
回答 1 投票 0

CAS认证后在JSF Managed Bean中获取LDAP属性

我正在为我的应用程序使用CAS身份验证。我将用户详细信息存储在LDAP Active Directory中。我在我的Web应用程序中使用spring security和JSF。我发现难以获得LDAP ...

java jsf spring-security ldap cas
回答 1 投票 0

如何从IDP完成身份验证后获取完整的SAMLResponse

我想获得完整的SAML响应以验证响应的签名。我正在使用spring SAML扩展,下面的代码只提供SAML断言但不是完整的SAML ...

spring spring-security spring-saml
回答 1 投票 0

安全配置不允许我在某些页面上使用antMatchers()

安全配置不允许我在某些页面上使用antMatchers()。下面是一个配置代码,我试图让用户访问“/”,“/ entries”,“/ signup”。用“/ signup”那里......

security spring-security spring-config websecurity httpconfiguration
回答 1 投票 0

Spring安全+ JWT +认证和hasRole无法正常工作?

我的问题是我无法在用户登录时对其进行身份验证。我认为我的WebSecurityConfig文件存在问题,如下所示:公共类WebSecurityConfig扩展了WebSecurityConfigurerAdapter {// ...

spring-mvc authentication spring-boot spring-security jwt
回答 1 投票 -1

使用spring cloud oauth2可以访问2 zuul代理后面的资源

我在微服务架构中工作,我的ui服务由zuul-gui支持,后端服务由zuul服务代理支持(两者都有Spring cloud oauth2 @ EnableOAuth2Sso ...

spring-boot spring-security spring-cloud-netflix spring-oauth2
回答 1 投票 0
最新问题
© www.soinside.com 2019 - 2024. All rights reserved.