Spring Security是Spring Framework的应用程序安全解决方案。 Spring安全性可用于保护URL和方法调用。它广泛用于保护独立的Web应用程序,portlet和越来越多的REST应用程序。
无法在 Spring Security 6.2 中禁用 CSRF 保护
@配置 @EnableMethodSecurity @EnableWebSecurity 类安全配置( 私有val ottAuthenticationFilter:OTTAuthenticationFilter, ){ 私有 val urlPrefix = "/api"
Spring security:突然我的 UsernamePasswordAuthenticationToken 变成 AnonymousAuthenticationToken
正如标题所说... 我正在使用 Spring security,有时当我在 PermissionEvaluator 中被调用时: 公共布尔 hasPermission(身份验证 inAuthentication,可序列化 inTargetId,
@EnableGlobalMethodSecurity 在新的 Spring Boot 3.0 中已弃用
我使用Spring Boot 3.0,当我进行安全配置时,我收到一条警告,指出@EnableGlobalMethodSecurity已被弃用。 @配置 @EnableWebSecurity @AllArgsConstructor @
我正在尝试根据 H2 数据库中的数据实现 Spring Security 身份验证
当我创建这样的用户时,我正在尝试设置基本身份验证(用户名和密码): @豆 公共 InMemoryUserDetailsManager inMemoryUserDetailsManager() { 用户详细信息...
Spring Boot 安全资源服务器 - 如何在 JWT 验证失败时重新加载 JWKset
给出以下代码: @配置 @EnableWebSecurity 类 MyCustomSecurityConfiguration { @豆 打开有趣的filterChain(http:HttpSecurity):SecurityFilterChain { http{ ...
我在控制器中定义了这些映射,如下所示: @RequestMapping("/getUser1") @ResponseBody 公共字符串 getUser1(主体主体){ 返回主体 == null ? “不是
使用 jdbc 身份验证和 bcrypt 以及 spring security 6.2 和 spring boot 3.2 以及 JDK 17 访问基于角色的端点时出现错误 403 [重复]
我已经做了一些休息端点。我启用了基于角色的身份验证和授权。但问题是我公开的休息端点做得很好,但我所做的端点
未保存请求,因为它不匹配 [And [Ant [pattern='/', GET], Not [Ant [pattern='//favicon.']], Not [MediaTypeRequestMatcher [contentNegotiationStrategy=org.springframework] .web.接受。
使用 jdbc 身份验证和 bcrypt 以及 spring security 6.2 和 spring boot 3.2 以及 JDK 17 访问基于角色的端点时获取 403
我已经做了一些休息端点。我启用了基于角色的身份验证和授权。但问题是我公开的休息端点做得很好,但我所做的端点
最近,我们对Java微服务进行了升级(到springboot 3.2),带来了重大变化,特别是在spring security 6中。分析情况后,很明显......
什么是 CSRF?如何将其实现到我的 Spring Boot 应用程序?
正如标题所述,我正在努力理解 CSRF 并将其实施到我的应用程序中。这是我当前的安全布局: @豆 公共SecurityFilterChain过滤器链(HttpSecurit...
我的 WebSecurityConfigurerAdapter 已设置: .authorizeRequests() .antMatchers("/testpage").permitAll() 我的控制器方法是正常的: @RequestMapping("/testpage") 公开
我使用的是Spring Boot 3.2.0。我正在尝试使用 spring security 进行基于 JWT 的身份验证。为此,我定义了一个基于 JWT 的身份验证过滤器。问题是有一条路线 /auths/public/...
Spring Authorization Server 1.2.1 不会将匿名/授权调用转发到登录页面
我正在升级到 Spring Boot 3.2.1 / Security 6,OAuth 重构只是......可以说,相当乏味。我正在尝试让 Spring 授权服务器 (1.2.1) 工作,...
我正在 Vaadin 24 中开发一个应用程序。我有一个使用默认登录组件的登录页面。使用此登录,我想将使用重定向到调用登录页面的 url,但是...
我创建了一个处理用户的 API,如果身份验证成功,我会使用 http servlet 响应将用户信息返回到前端: @覆盖 受保护无效成功身份验证(
Spring Boot 和 OIDC 使用 Gitpod 登录
我正在尝试在 Gitpod 上运行一个 Spring Boot 应用程序,我可以使用 OpenID Connect (OIDC) 登录该应用程序。我正在使用 GitHub 上的 @oktadev/auth0-spring-boot-passkeys-demo。当我...时一切正常
如何向 Spring MVC 添加 RestController?
我有一个正在运行的 Spring Boot 应用程序(WEB、安全),它通过 @Controller 很好地提供网页服务。我想向其中添加一些额外的 API 端点。所以我所做的是建立一个 sep...
我们正在通过公司的 Okta 服务器实现 Spring Boot Web 应用程序的授权。这个想法是允许用户登录公司的 Okta 仪表板,然后单击我们的
当在 Spring Boot 中使用 swagger 和 JWT 作为安全性时,我也得到了开放端点的锁定符号。 在 pom.xml 文件中为 Swagger (OpenAPI) 添加了依赖项: ...