Spring Security是Spring Framework的应用程序安全解决方案。 Spring安全性可用于保护URL和方法调用。它广泛用于保护独立的Web应用程序,portlet和越来越多的REST应用程序。
Spring boot - 返回 403 Forbidden 而不是重定向到登录页面
在 Spring Boot Web 应用程序中,我有以下安全配置: @覆盖 公共无效配置(HttpSecurity http)抛出异常{ // @formatter:关闭 http .headers().
使用 AAD 和 AWS Cognito 针对不同端点保护 Spring Boot REST API 的安全
希望有人可以在这里帮助我,因为我在任何地方都找不到有关此主题的任何资源。 我有一个 Spring Boot RestAPI,当前配置有两种
问题: 我的集成测试失败,响应代码为 403,而不是预期的 200 或 401。 环境: 我有一个使用 Spring Boot 和 Kotlin 运行的资源服务器。 安全: 基于角色的授权...
我可以从 org.springframework.web.server.ServerWebExchange 实例检索主体名称。 Exchange.getPrincipal().subscribe(principal -> /* 用它做一些事情 */); 我可以找回那个吗
身份验证服务、Java 21 + Spring Security 6 和 JWT 中出现错误
我正在尝试使用公钥和私钥对以及 JWT 来实现身份验证服务。 我正在使用 Java 21 + Spring Security 6 和 JWT,但出现错误并且应用程序崩溃。 这是我的
我试图通过 JWT 令牌保护我的 Web 应用程序,但是当我尝试从我的 Angular 应用程序 (localhost:4200) 向我的 Spring Boot 应用程序 (localhost:8080) 发出请求时,出现以下错误: 来...
这种微服务架构可以用 Spring Framework 实现吗?
我正在使用 Spring Boot,并且希望将多个应用程序架构为仅使用一个仅用于安全目的的微服务。 这种做事方式可能吗?如果是的话...
我正在研究 Spring Boot Security 项目,我在一些端点上进行了身份验证,以防止用户访问,并在我点击此 URL 时向 ADMIN 授予权限:admin/use...
AuthenticationCredentialsNotFoundException:在安全上下文中找不到身份验证对象
当我尝试将 JSON 有效负载从 Chrome 浏览器的 POSTMAN 插件发送到公开为 REST URL 的控制器时,出现以下错误 - http://localhost:8080/services/acc/create 严重:Servlet.service() ...
Spring Boot JWT,AuthenticationManager.authenticate() 在登录过程中不起作用
我的数据库中有数据,但是当我点击 LOGIN api 时,AuthenticationManager.authenticate() 方法失败 ,当我调试它时,在 DaoAuthProvider...class.retriveUser() 内部有
我正在开发一个网站。 前端 (SPA / vue.js) <-> REST 后端 (Spring Boot 3.2.1、Java 21) 我选择 keycloak IDP 作为授权服务器,以免编写自定义实现...
我对 Spring Security 比较陌生,我已经使用过 SpringFramework、Boot 等一段时间了。我正在为自己做一个项目。我选择 ory kratos 作为 IAM 解决方案。我意识到或者...
React 应用程序如何连接到 OAuth 2 Spring 授权服务器/资源服务器/oauth 客户端后端
我已经实现了一个生成令牌的 OAuth 2 spring 授权服务器。端口4002 用于 api 调用的 spring 资源服务器。端口4003 一个 spring oauth 客户端,用于处理与
我的Web项目基于Spring 3.2.5.RELEASE,JSF 2和PrimeFaces 6。我在服务层的类级别上使用@PreAuthorize注释,如下所示: @Service(“包服务”) @Transactional(读...
我之前没有使用过Spring Security,所以我是新来的。 我有一个加载js的页面,我已经设置了每个人都可以访问带有js的包,但它仍然不跳过 @配置 公开
SpringSecurity:解码使用PasswordEncoder编码的密码
我已存储(并编码)了电子邮件密码。我使用过PasswordEncoder(Spring security)。 密码编码器.encode(密码); 现在我需要对其进行解码以便在 javax 邮件中使用它。 (密码...
方法 setAuthorities(Set<Role>) 不适用于参数 (Set<String>)
如何为用户添加角色? 用户.java @实体 @Table(名称=“用户”) @数据 @AllArgsConstructor 公共类应用程序用户{ @ID @Column(名称=“域名”,唯一= true)
删除 Spring Security OAuth 2.x 后 Spring Security 5.x 中的 TokenStore
Spring Security OAuth 2.x 生命周期结束后,是否计划在 Spring Security 5.x 中提供 TokenStore? 目前我们正在使用 JdbcTokenStore 来缓存令牌,稍后将用于
尝试在同一浏览器中第二次登录时使用 Spring security 强制注销用户
我正在使用 Google Oauth 对我的应用程序的用户进行身份验证。 当用户尝试登录(使用同一浏览器上的新选项卡)而不注销时,我想强制从他们的
我向所有人开放了 /welcome 页面,但是当我访问它时,我仍然被重定向到登录页面 网络安全配置: @配置 @EnableWebSecurity 公共类 WebSecurityConfig{ ...