spring-security相关内容
如何将多部分配置添加到使用带有 RequestMapping 注释的方法的控制器的 spring mvc 应用程序中? 背景: 我想启用 csrf 保护,因此在我的 spring 配置中添加了 security:csrf 标签.我有一个控制器类,其中包含一个用 RequestMapping 注释的方法,用于上传文件.我也跟着 警告说明 围绕多部分,我在安全过滤器上方添加了多部分过滤器.
..
请帮我提供建议. 我需要通过 xml 文件中的某个变量在我的应用程序上禁用/启用 spring 安全性. 我的 spring-security.xml 文件
..
嗨,我正在使用 Spring Security 对于表单登录,我有
..
ROLE_USER 和 ROLE_ANONYMOUS 在 Spring 拦截 url 配置中的区别是什么,如下例所示?
..
@SuppressWarnings("SpringJavaAutowiringInspection")@配置@启用网络安全公共类 WebSecurityConfig 扩展了 WebSecurityConfigurerAdapter {@自动连线私有 JwtAuthenticationEntryPoint 未授权处理程序;@自动连线私有 UserDetailsService userDetail
..
我们正在使用 spring-security 5.2 通过 JWT 验证来保护我们的 REST API. 使用 spring:security:oauth2:resourceserver:jwt:jwk-set-uri 属性,我们指示远程 JWKS 端点转换成 Spring 根据这个 URI 创建一个 NimbusJwtDecoder.再往下,创建一个 RemoteJWKSet 对象,该对象
..
具有 REST 服务的 Spring Boot 应用程序必须允许公共访问某些服务,同时将其他服务限制为仅允许授权用户访问.当一个 configure(WebSecurity web) 方法被添加到 SecurityConfig 类中时,如下所示,一个 403 错误 被发送到用户的网络浏览器,并且 Spring Boot 日志文件给出了一个错误说明: /registration-form 有一个空
..
我使用的是 Spring Oauth 2.O. 当我将请求作为表单数据传递时,它工作正常,但是当我尝试以 application/json 格式传递数据时,它给了我缺少授权类型的错误. 请求 http://localhost:8080/oauth/token{“用户名":“parths",“密码":“123456",“grant_type":“密码"} 错误. {“状态":“0"
..
我已经工作了几天,试图在 REST API 上实现 oauth2 保护.我已经尝试了大量不同的配置,但仍然无法使其正常工作. 我正在证明我现在拥有的代码,但我绝不同意这个实现.如果你能告诉我一些完全不同的方式来完成我想要完成的事情,那太好了. 我的流程如下所示: 客户端检查身份验证服务器,获取令牌. 客户端向资源服务器发送令牌. 资源服务器使用身份验证服务器来确保令牌有效.
..
仅当用户通过身份验证时,我才无法在 JSP 页面中显示注销链接.这是我在 JSP 页面的这一行遇到的异常: 异常: 堆栈跟踪:....根本原因javax.servlet.jsp.JspException:在应用程序上下文中找不到可见的 WebSecurityExpressionHandler 实例.必须至少有一个以支持 JSP 'authorize' 标签中的表达式.org.springf
..
我在我的应用程序中使用了 Spring 安全功能,但我发现当会话过期时,所有请求 ajax 都返回页面 login.jsp(不是重定向,在 http 响应中,它放置了所有 html 内容)这是我的 webapp 的登录页面.我在我的应用程序中使用了很多 ajax 请求,目标是返回某些错误代码,例如 510 而不是登录页面. 没有无效会话网址我试图使无效会话 url = "",不起作用.非常感
..
我从各种资源中了解 Spring Security,我知道过滤器和身份验证管理器是如何分开工作的,但我不确定请求与它们一起工作的确切顺序.如果我没记错的话,简而言之,请求首先通过过滤器,过滤器调用它们各自的身份验证管理器. 我想允许两种身份验证 - 一种使用 JWT 令牌,另一种使用用户名和密码.以下是摘自 security.xml Security.xml
..
这是我的代码: @Configuration@ComponentScan(basePackages = "com.webapp")@启用网络安全@EnableGlobalMethodSecurity(prePostEnabled = true)公共类 SecurityConfig 扩展了 WebSecurityConfigurerAdapter {@豆角,扁豆@覆盖公共 Authenticati
..
在我的 Spring Boot 应用程序中,我有 RESTful API 和 MVC Web 仪表板用于管理. 是否可以在一个应用程序中同时拥有用于 RESTful API 的 Spring Security OAuth2 身份验证/授权(基于令牌,无状态)和用于 Spring MVC Web 仪表板的 FormLogin(有状态)? 如何使用 Spring Boot 正确配置它?
..
我正在研究 Spring-MVC,我在其中使用 Spring-Security登录/注销和会话管理.使用时效果很好普通浏览器.我正在尝试为应用程序,我参考 对 SO 的回答.我做了一些修改,以便我也可以在浏览器和 REST 中使用它还有. 现在,代码运行得很好,但我不知道为什么,而且如果我想通过 REST 对用户进行身份验证,我该如何实现代码?很遗憾,没有错误可以寻求解决方案. 谁能用
..
我是 Spring Security 3 的新手.我使用角色让用户登录. 我想在用户被授权进入应用程序后添加一些会话值.也许我需要一些过滤器,以便它重定向到我添加一些会话值的方法.我已经配置了我的 security.xml 文件,但我不确定我是否在做正确的事情.在这个方向上的任何例子都会有所帮助.我应该使用哪个过滤器类?我应该如何配置 security.xml 文件?
..
我想在用户超过 maxSession 计数时阻止登录.例如,每个用户可以登录一次.然后如果登录的用户尝试另一个登录系统应该禁用他的登录. .sessionManagement().maximumSessions(1).expiredUrl("/login?expire").maxSessionsPreventsLogin(true).sessionRegistry(sessionRegistry
..
我尝试在 jhipster 中添加和更改角色.首先,我只是尝试将一个用例的角色从用户更改为管理员.然后我测试了它,即使角色是 ROLE_ADMIN 用户也可以添加员工,所以它没有改变任何东西. 我还添加了一个名为 MANAGER 的新角色.我编辑了 AuthoritiesConstants.java 并向 JHI_AUTHORITY-table 添加了新角色.我应该做点别的还是这足以让它发挥
..
我在我的应用程序中使用 Spring Security,这里是对用户进行身份验证的安全部分,但登录页面由 Spring Security 提供: @EnableWebSecurity公共类 SecurityConfig 扩展了 WebSecurityConfigurerAdapter {公共无效配置(HttpSecurity httpSecurity)抛出异常{http安全.authorizeR
..
我正在尝试在 Spring 安全性中实现分层角色,并根据 spring 源文档在我的 xml 文件中添加了以下配置. ROLE_ADMIN >ROLE_PROROLE_PRO >ROLE_PREMIUMROLE_PREMIUM >ROLE_BASICROLE_BASIC >角色_匿名
..