Spring Security是Spring Framework的应用程序安全解决方案。 Spring安全性可用于保护URL和方法调用。它广泛用于保护独立的Web应用程序,portlet和越来越多的REST应用程序。
身份验证服务、Java 21 + Spring Security 6 和 JWT 中出现错误
我正在尝试使用公钥和私钥对以及 JWT 来实现身份验证服务。 我正在使用 Java 21 + Spring Security 6 和 JWT,但出现错误并且应用程序崩溃。 这是我的
我试图通过 JWT 令牌保护我的 Web 应用程序,但是当我尝试从我的 Angular 应用程序 (localhost:4200) 向我的 Spring Boot 应用程序 (localhost:8080) 发出请求时,出现以下错误: 来...
这种微服务架构可以用 Spring Framework 实现吗?
我正在使用 Spring Boot,并且希望将多个应用程序架构为仅使用一个仅用于安全目的的微服务。 这种做事方式可能吗?如果是的话...
我正在研究 Spring Boot Security 项目,我在一些端点上进行了身份验证,以防止用户访问,并在我点击此 URL 时向 ADMIN 授予权限:admin/use...
AuthenticationCredentialsNotFoundException:在安全上下文中找不到身份验证对象
当我尝试将 JSON 有效负载从 Chrome 浏览器的 POSTMAN 插件发送到公开为 REST URL 的控制器时,出现以下错误 - http://localhost:8080/services/acc/create 严重:Servlet.service() ...
Spring Boot JWT,AuthenticationManager.authenticate() 在登录过程中不起作用
我的数据库中有数据,但是当我点击 LOGIN api 时,AuthenticationManager.authenticate() 方法失败 ,当我调试它时,在 DaoAuthProvider...class.retriveUser() 内部有
我正在开发一个网站。 前端 (SPA / vue.js) <-> REST 后端 (Spring Boot 3.2.1、Java 21) 我选择 keycloak IDP 作为授权服务器,以免编写自定义实现...
我对 Spring Security 比较陌生,我已经使用过 SpringFramework、Boot 等一段时间了。我正在为自己做一个项目。我选择 ory kratos 作为 IAM 解决方案。我意识到或者...
React 应用程序如何连接到 OAuth 2 Spring 授权服务器/资源服务器/oauth 客户端后端
我已经实现了一个生成令牌的 OAuth 2 spring 授权服务器。端口4002 用于 api 调用的 spring 资源服务器。端口4003 一个 spring oauth 客户端,用于处理与
我的Web项目基于Spring 3.2.5.RELEASE,JSF 2和PrimeFaces 6。我在服务层的类级别上使用@PreAuthorize注释,如下所示: @Service(“包服务”) @Transactional(读...
我之前没有使用过Spring Security,所以我是新来的。 我有一个加载js的页面,我已经设置了每个人都可以访问带有js的包,但它仍然不跳过 @配置 公开
SpringSecurity:解码使用PasswordEncoder编码的密码
我已存储(并编码)了电子邮件密码。我使用过PasswordEncoder(Spring security)。 密码编码器.encode(密码); 现在我需要对其进行解码以便在 javax 邮件中使用它。 (密码...
方法 setAuthorities(Set<Role>) 不适用于参数 (Set<String>)
如何为用户添加角色? 用户.java @实体 @Table(名称=“用户”) @数据 @AllArgsConstructor 公共类应用程序用户{ @ID @Column(名称=“域名”,唯一= true)
删除 Spring Security OAuth 2.x 后 Spring Security 5.x 中的 TokenStore
Spring Security OAuth 2.x 生命周期结束后,是否计划在 Spring Security 5.x 中提供 TokenStore? 目前我们正在使用 JdbcTokenStore 来缓存令牌,稍后将用于
尝试在同一浏览器中第二次登录时使用 Spring security 强制注销用户
我正在使用 Google Oauth 对我的应用程序的用户进行身份验证。 当用户尝试登录(使用同一浏览器上的新选项卡)而不注销时,我想强制从他们的
我向所有人开放了 /welcome 页面,但是当我访问它时,我仍然被重定向到登录页面 网络安全配置: @配置 @EnableWebSecurity 公共类 WebSecurityConfig{ ...
无法在 Spring Security 6.2 中禁用 CSRF 保护
@配置 @EnableMethodSecurity @EnableWebSecurity 类安全配置( 私有val ottAuthenticationFilter:OTTAuthenticationFilter, ){ 私有 val urlPrefix = "/api"
Spring security:突然我的 UsernamePasswordAuthenticationToken 变成 AnonymousAuthenticationToken
正如标题所说... 我正在使用 Spring security,有时当我在 PermissionEvaluator 中被调用时: 公共布尔 hasPermission(身份验证 inAuthentication,可序列化 inTargetId,
@EnableGlobalMethodSecurity 在新的 Spring Boot 3.0 中已弃用
我使用Spring Boot 3.0,当我进行安全配置时,我收到一条警告,指出@EnableGlobalMethodSecurity已被弃用。 @配置 @EnableWebSecurity @AllArgsConstructor @
我正在尝试根据 H2 数据库中的数据实现 Spring Security 身份验证
当我创建这样的用户时,我正在尝试设置基本身份验证(用户名和密码): @豆 公共 InMemoryUserDetailsManager inMemoryUserDetailsManager() { 用户详细信息...