Spring Security是Spring Framework的应用程序安全解决方案。 Spring安全性可用于保护URL和方法调用。它广泛用于保护独立的Web应用程序,portlet和越来越多的REST应用程序。
Spring Security 允许所有访问时不会调用拦截器
我正在使用 spirng boot 和 security 3.2.3。我注册了一个拦截器来以这种方式处理特定路径: @EnableWebMvc @配置 公共类 WebMvcConfiguration 实现 WebMvcConfigurer ...
Spring Security中authorizeRequests()的替代品是什么?
我有下面的代码,我想替换authorizeRequests,因为它已被弃用 `@Bean public SecurityFilterChain filterChain( HttpSecurity httpSecurity) 抛出异常{ http安全 =
我试图通过在我的Web安全表达式中引用bean方法来在Spring安全中使用基于表达式的访问控制。例如我有这样的东西 @成分 公开课
如何更改标准 spring 逻辑以在我需要的登录页面上显示错误?
当我在 loadUserByUsername 方法中抛出自定义异常 (AccountNotActivatedException) 时,Spring 将其包装在 InternalAuthenticationServiceException 中。一般来说,几乎任何例外......
是/如何从托管 Spring bean 向线程提供 SecureContext
我希望能够异步启动 Alfresco 节点的创建,以防止创建瓶颈。 为此,我尝试使用以值 10 初始化的 ScheduledExecutorService。 执行
`application.yml`中的Spring安全配置,客户端还是资源服务器?
我对 Spring Security 配置感到困惑。例如,我正在开发一个 Spring-boot 应用程序。在项目 resources/application.yml 中,我可以如下配置它来通信...
Spring Security + 模拟 MVC 测试 - 断言错误,重定向 URL“http://localhost/login”而不是“/login”
我有这样的测试 @测试 @WithAnonymousUser void给定NoAuthentication_whenEnteringMainPage_thenRedirectToLoginPage()抛出异常{ mockMvc.perform(get("/")).andExpect(重定向...
无法使用 Spring Security OidcClientInitiatedLogoutSuccessHandler 从 ADFS 服务器注销
当我注销时,它应该重定向到 ADFS 的 end_session_endpoint,即“https://fed04.xxxxxxx.com/adfs/oauth2/logout”,但是它会重定向回主页而没有提示...
Spring Security 中的 WebSecurityConfigurerAdapter 类错误
我使用 Spring Security 来登录我的应用程序。我使用了 Maven、Spring Boot 3.2.3 和 Java 17。编译我的项目时出现以下错误。 java:找不到符号 符号:类
Spring Security OAuth2 ResourceServer:如果令牌不存在,则允许未经身份验证的访问?
我计划使用 Spring Security 的 OAuth2 ResourceServer 来保护我的服务。但是,由于某些发布计划,我无法阻止没有令牌的访问请求。我想知道是不是
我想根据请求URL设置jwt.issuer-uri。 假设我有一个请求 http://hostname/realm1/request 然后我想将 jwt.issuer-uri 设置为 http://keycloak-host/auth/realms/r...
对于 Spring Boot(API REST)+ Angular 作为前端的 Web 应用程序,我们需要与 Azure B2C 集成以进行身份验证部分。 我正在阅读一些 Microsoft 文档,但我没有
如何断言 ReactiveSecurityContextHolder 的内容?
注意。这个问题与我之前的问题相关,但又有所不同。这个问题是关于 Project Reactor 的,这个问题是关于 Spring WebFlux Security 的 这是一个简单的身份验证过滤器(或者更确切地说,
org.springframework.mail.MailSendException:邮件服务器连接失败。无法连接到主机,端口:localhost,25;超时-1;
我尝试在验证用户身份时发送邮件,但收到此错误消息。 @服务 公共类电子邮件服务{ 私有最终JavaMailSender mailSender; 私人决赛
如何在Spring Security OAuth2中Token请求的Request Body中发送自定义参数
我正在开发一个用 Spring Boot (3.2.3) 和 Spring-Security (6.2.2) 编写的应用程序,该应用程序通过 REST 连接到外部服务(使用 Open Feign Client 实现)并使用
我需要一个数据库表来保存 Spring Security/jwt 的令牌吗?
我在 Spring Boot 项目中使用 Spring Security 进行身份验证和授权。我想向项目添加刷新令牌机制,但据我所知,示例包含一个单独的表
我想创建一个使用具有动态类型的参数的 API 端点。 接收到的 JSON 参数可能类似于以下任一形式: { 实体类型:“A”, 创建列表:[ ...
我在Spring Boot中有三个应用程序,并且通过cas服务器(azure租户)进行身份验证。如果用户登录这三个应用程序中的任何一个并尝试访问其他两个应用程序中的任何一个,...
我想排除 url 的子部分,即我的 url 是 /eval/v2/save/public/image,此模式已通过身份验证,但有一个我想排除的 URI,并且该 URI 属于 /评估/v2/**。 ...
使用 Spring Boot 3 和 Security 6,我有以下安全过滤器 @豆 @订单(1) public SecurityFilterChain showLoginFormFilter(HttpSecurity http) 抛出异常 { http.