Spring Security是Spring Framework的应用程序安全解决方案。 Spring安全性可用于保护URL和方法调用。它广泛用于保护独立的Web应用程序,portlet和越来越多的REST应用程序。
在 Spring Boot 应用程序中本地注销后检查 Okta 会话状态
我目前正在开发一个使用 Okta 进行身份验证的 Spring Boot 应用程序。我的目标是在应用程序中实现本地注销机制,而不会使 Okta 会话失效...
/.well-known/openid-configuration URI 对于@WebMvcTest 来说不是绝对的
在 Spring Boot 3.2.2 应用程序中,我有一个控制器,它将查看请求中的 Oauth2 令牌,并根据它找到的内容表现出不同的行为。令牌由 Auth0 / Okt 提供...
我目前正在开发学习管理系统 (LMS) 网站的后端,并且遇到 JWT 令牌身份验证问题 使用
Spring Security 6 的 CSRF 令牌比较失败
我正在编写一个带有 Svelte 前端和 Spring Boot 3 后端(版本“3.0.6”)的应用程序。 我阅读了有关针对 BREACH 攻击的新保护措施,并应用了新的配置...
下面的配置代码不适用于注销。注销后我仍然可以访问受限制的网址。 @Autowired 客户端注册存储库 客户端注册存储库;
为什么在 thymeleaf 中 #authentication 始终为空,尽管用户已登录并可由 SecurityContextHolder 读取?
我的 Spring Boot 项目在使用 Spring Security 和 Thymeleaf 时遇到问题。在 Thymeleaf 文件中,安全变量 ${#authentication} 始终为 null。另外,添加 秒:身份验证=“
Spring Security 在安全注释配置中排除 url 模式
我有 Spring Web 应用程序,使用 java 配置方法配置了 Spring security。我想从身份验证中排除一些 URL 模式(例如:静态资源等..)。我之前做过这个
我的使用 Spring Security 完成的 Web 应用程序有问题,它有一个登录页面。 我的配置类: @配置 @EnableWebSecurity @EnableMethodSecurity 公共类 SecurityConfig ...
使用 Spring Security 5 OAuth2.0 动态配置客户端注册范围
我想动态更改客户端注册的范围。 我知道如何以这种方式设置注册: 春天: 安全: oauth2: 客户: 登记: 风俗: ...
其实我想自定义spring security的登录页面。 我收到错误:无法解析 requestMatchers。 否则,其他一切都正常 导入 org.springframework.security.web.
我试图在方法级别定义访问规则,但它不起作用。 安全配置 @配置 @EnableWebSecurity @EnableGlobalMethodSecurity(prePostEnabled = true) 酒吧...
如何在现有SecurityFilterChain中添加自定义过滤器
我们正在将 Spring Boot 迁移到版本 5.7.0-M2,该版本弃用了 WebSecurityConfigurerAdapter 并鼓励使用 SecurityFilterChain 进行安全配置。我的
Spring OAuth2.0 - 动态注册OAuth2.0客户端
我正在使用 Spring security 设置 OAuth2.0 授权服务器。我想知道是否有一种方法可以在OAuth2.0授权服务之后动态注册OAuth2.0客户端...
UserDetails 接口有两个看似相同的属性,locked 和enabled。 这不是正好相反吗?
使用Oauth2通过Spring Boot调用Auth0 API
我有一个 Spring Boot 3 服务,它使用 Auth0/Okta 来保护其 API。用户获得令牌并可以调用我的端点。我在 application.yaml 中使用这些参数: 奥克塔: oauth2: 奥迪...
Spring Boot 3.1.1 spring-security-oauth2-授权服务器 1.1.1 java.lang.ClassCastException:类 java.util.LinkedHashMap 无法转换为类 org.springframework.security.oauth2.server。
Redis 上的 Spring 会话 - Redis 宕机时的故障转移是什么
我正在使用 Spring 和 Spring Security,并希望将 spring-session-data-redis 与 RedisHttpSessionConfiguration 一起使用,以在 Redis 上存储会话 ID(这样客户端在...时不会丢失会话)
当遇到错误/不存在的 spring-boot 端点时。代码级别的类详细信息被公开。这可能被标记为安全问题。 例子 要求 本地主机:8500/api/1.0/service/../msc ->...
AuthenticationManager 抛出 StackOverflowError
我正在尝试实现 Web 安全配置,而不实现已弃用的 WebSecurityConfigurerAdapter。但是当我尝试验证用户身份验证管理器给我
Spring Security CORS 不起作用。得到403
我已经尝试了多个场景来解决同样的问题。当 http.cors 不在链中时,它返回 401;当我将其设置为禁用或提供我自己的 CorsConfigurationSource 时,它返回 403。我正在打电话