Spring Security是Spring Framework的应用程序安全解决方案。 Spring安全性可用于保护URL和方法调用。它广泛用于保护独立的Web应用程序,portlet和越来越多的REST应用程序。
我在Spring yml配置中为CORS配置了允许的起源,如下所示。端点:cors:allowed-origin:http://client.local allow-credentials:true但它不是......
身份验证在spring boot 1.5.2和Oauth2中不起作用
我正在使用Oauth2和spring boot 1.5.2.RELEASE。当我试图覆盖ResourceServerConfigurerAdapter类的configure方法时,它给我一个编译错误。但这有效......
如何使用spring-boot 1.3.0.RC1为oauth2提供自定义安全性配置
随着Spring-Cloud Angel.SR3版本的发布,我在https://github.com/spring-cloud-samples/sso中按照示例进行操作,使用spring-boot 1.2.6.RELEASE可以正常工作。但是使用spring-boot 1.3.0.RC1,......
如何使用Spring Security禁用@Controller中的单个路径授权[复制]
可以通过配置HttpSecurity来禁用特定路径的授权:@Override public void configure(HttpSecurity http)throws Exception {http.authorizeRequests()......
Spring Security和Tomcat 8 JSessionId响应不匹配
我有webapp,它实现Java安全性以区分用户和管理员。在前端,我使用Wicket为我的页面实现不同的操作和视图。整个登录系统有效......
$ http get使用AngularJS返回html而不是JSON Object Spring Security
我找不到登录的响应好了这里是我的映射locahost:8080 /是我的index.html但如果没有登录页面将重定向到/ login但事情是我无法通过我的...
我遵循这里的指南,其中包含以下代码片段,用于审核Spring Boot Actuator @Component公共类LoginAttemptsLogger {@ ...的Spring Security登录尝试
如何在Spring启动应用程序中进行REST调用而不在Spring安全性中禁用CSRF保护?
有关于Spring安全csrf保护的问题。仅当我从像Postman这样的REST客户端进行REST调用时,CSRF是否会触发403状态?在进行REST调用时是否触发403状态...
使用spring-security更改方法调用的安全性上下文
目前我正在使用spring security和@PreAuthorize注释来保护方法调用。现在我想更改方法调用的身份验证令牌,例如run-as身份验证替换...
我是新来的春天。我正在创建一个spring mvc app。我有一个管理员网址“/admin/"。如果我使用ROLE_ADMIN登录用户凭据,那么我可以访问管理页面。现在这个场景正在运作......
Spring Security Ldap验证userDn和登录表单中的密码
我正在尝试使用WebSecurityConfigurerAdapter实现Spring Security LDAP身份验证。到目前为止它工作正常,但我的问题是我不想要用户名和密码...
已在Spring Boot / Security注册中验证电子邮件
如何验证注册期间提供的电子邮件是真实的?确认链接是一个明显的选择,但我看到网站在您点击'...之后发生了某种电子邮件验证
使用JHipster,Spring Security和oauth2控制身份验证重定向
我希望能够在用户未登录时控制自动重定向到oauth2授权服务器。我生成了一个JHipster Gateway项目,下面的代码只是它的副本,...
我使用JWT开发了基于令牌的弹簧安全性,在git https://github.com/szerhusenBC/jwt-spring-security-demo中引用了这个项目。现在我需要在我的应用程序中登录facebook。为......
具有特定表Role的spring Security UserDetailsS ervice
我正在创建一个必须使用Spring Security登录的应用程序。它是标准的登录/注销,我发现了很多教程如何创建它。什么不标准 - 是数据库中的表角色。我无法改变......
Spring Boot Security PreAuthenticated Scenario with Anonymous access
我有一个Spring Boot(1.5.6)应用程序正在使用Spring Security的“预先验证”身份验证方案(SiteMinder)。我需要暴露执行器“健康”终点...
Spring(引导)具有允许资源的安全预身份验证仍然经过身份验证
我使用的是Spring Boot 1.5.6(也尝试过1.5.4)。我正在使用RequestHeaderAuthenticationFilter和PreAuthenticatedAuthenticationProvider来保护我的spring mvc web app以及...
我目前正在开发一个Spring MVC应用程序,我需要在登录时向我的Spring Security登录用户添加一个自定义字段(我插入用户名,密码,自定义值)。这个值需要......
可以使用域类在Spring Boot项目中实现UserDetails接口[关闭]
可以使用类似下面的域类在Spring Boot with Hibernate中实现UserDetails接口吗?或者是否最好使用具有私有用户实例的包装类? @ ...
是否可以以从外部文件读取配置详细信息并相应配置的方式配置Spring安全性。 (我不是在运行时改变配置。我是......