Spring Security是Spring Framework的应用程序安全解决方案。 Spring安全性可用于保护URL和方法调用。它广泛用于保护独立的Web应用程序,portlet和越来越多的REST应用程序。
@CrossOrigin(origins = "http://localhost:4200") @RestController @RequestMapping("/api/auth/") 公共类登录控制器{ 私有 AuthenticationManager 身份验证Mana...
Maven 无法编译 Spring Security 演示项目
我有一个 Maven 演示项目,我在其中使用了一些 Spring Security 功能。 我可以将项目正常导入 Eclipse STS,并且编辑器不会显示与依赖项相关的错误。 但是 Maven 通讯...
使用 Spring Security 6 作为 Keycloak 作为 Spring Boot 3 REST 中的身份验证服务器进行基本身份验证
我有一个 Spring Boot 应用程序,它使用“KeycloakWebSecurityConfigurerAdapter”来强制 API 调用身份验证作为基本身份验证方法。 我正在尝试升级到 SpringBoot 3,其中...
spring-boot 3.0 Discord OAuth2
我想为我的网站进行 Discord OAuth2 登录。 我在 GitHub 上找到了以下旧 Spring 版本的代码 https://github.com/fourscouts/blog/tree/master/oauth2-discord 我必须添加
使用 Azure AD/Entra ID 在 Spring 框架(非 Spring Boot)中进行 Oauth2login
我有一个 Spring Framework 中的 Web 应用程序,其中包含 Spring Security 5.7.7 和 Spring Framework 5.3.25。我正在尝试使用 Azure AD/Entra ID 实施 Oauth2Login。我有一个工作秘密、租户和客户...
使用 JWT 令牌进行 SpringBoot 控制器测试时,JwtGrantedAuthoritiesConverter 出现 NoClassDefFoundError
我正在尝试为控制器方法编写测试。该应用程序通过 spring security 和 jwt-Token 身份验证进行保护。对于测试,我想使用对控制器 url 的请求并检查...
如何使用Websocket和Spring security处理拒绝访问异常
我正在使用Spring Security和Websocket,我有以下方法, @PreAuthorize("hasAuthority('ROLE_CREATE_USER')") @MessageMapping("/cashDeposit") 公共无效现金D...
在应用程序之间转移登录 - Spring Security Core
我们在 Grails 2.3.11 中使用 Spring Security Core 2.0 作为身份验证插件开发了应用程序。 每个应用程序代表一个不同的工业项目。现在我们的客户想要
org.springframework.web.HttpRequestMethodNotSupportedException:不支持请求方法“GET”
使用 Spring security 和 Spring boot 查看页面不起作用 日志 2024-01-28T02:08:21.293+05:30 DEBUG 13196 --- [nio-8080-exec-1] s.w.s.m.m.a.RequestMappingHandlerMapping :映射到 com.ims.cont...
添加新的 AuthenticationProvider 时找不到 AuthenticationProvider
我有一个非常简单的带有 Spring Security 的 Spring Boot 应用程序,它使用 formLogin 和 inMemory 用户详细信息管理器,一切都运行良好。然而,当我尝试添加另一个条款时...
使用 JWT 身份验证时如何通过基本身份验证保护 swagger UI
亲爱的们 我正在使用 Spring Fox 和 Spring Security。我有一个自定义 JwrRequestFilter,它从请求中提取 jwt 并对用户进行身份验证。 我的问题是,我需要一个基本的弹出验证......
使用jwt身份验证时如何确保Spring Fox swagger的安全
亲爱的 我正在使用 Spring Fox 和 Spring Security。我有一个自定义 JwrRequestFilter,它从请求中提取 jwt 并对用户进行身份验证。 我的问题是,我需要一个基本的弹出验证......
SecurityFilterChain 中 API 上的注释被 swagger 阻止控制器访问,仅由 postman 接受
API Java - Spring Boot 允许使用 postman 访问控制器,但使用 swagger 则不允许,即使两者都使用正确的令牌进行身份验证并在 Azure Dicretory 中进行验证。 当我使用
从 AuthenticationSuccessHandler 重定向到用户注册页面,然后重定向回原始 SavedRequest
我已经使用 spring 授权服务器实现了联合授权,如此处所述。我有一个登录表单,允许用户选择他们想要的联合身份提供商...
Spring Security 6+ 如果经过身份验证的用户没有任何角色,则抛出 403
如何设置Spring Security来验证用户是否拥有任何角色?具体来说,缺乏预定义强制角色的经过身份验证的端点应该被禁止,除非用户持有...
如何正确使用Spring Security中的hasRole?
嗨,我想要实现的是保护只有一个角色可以访问它的url,当我尝试添加 .hasRole("USER") 时,另一个角色仍然可以访问它。我是这样做的: 这是我的
我是 Spring Security 的新手,在配置我的应用程序时遇到了一些困难,我希望你们都足够慷慨地帮助我。 我相信我可能已经配置了 Spring Security ho...
Spring Boot 3.1.2 安全过滤器链在返回类型为响应式时调用两次
当从 Spring Boot 3.1.2 Web MVC 控制器返回响应式类型(例如 Mono)时,安全过滤器链将被调用两次,一次是在调用 API 方法之前,一次是在调用 API 方法之后......
将用户名更改为电子邮件后无法进行身份验证。 Spring Boot 3 和 Spring Security 6
问题出在标题上。 安全配置 @配置 @EnableWebSecurity 公共类安全配置{ 私有最终 UserDetailsService 自定义UserDetailsService; 私人决赛
Spring 安全性 - MaximumSessions() - 不起作用
我有一个Spring boot项目,带有Spring security和spring session。我想将会话保存在数据库中,因此我在 application.properties 中指定了它: spring.session.store-type=jdbc 我...