spring-security相关内容

在 Spring MVC 上使用 Servlet 3.0 的 MultipartConfig

如何将多部分配置添加到使用带有 RequestMapping 注释的方法的控制器的 spring mvc 应用程序中? 背景: 我想启用 csrf 保护,因此在我的 spring 配置中添加了 security:csrf 标签.我有一个控制器类,其中包含一个用 RequestMapping 注释的方法,用于上传文件.我也跟着 警告说明 围绕多部分,我在安全过滤器上方添加了多部分过滤器. ..
发布时间:2021-12-25 11:21:09 其他开发

Spring Security 在自定义过滤器上排除 URL

@SuppressWarnings("SpringJavaAutowiringInspection")@配置@启用网络安全公共类 WebSecurityConfig 扩展了 WebSecurityConfigurerAdapter {@自动连线私有 JwtAuthenticationEntryPoint 未授权处理程序;@自动连线私有 UserDetailsS​​ervice userDetail ..
发布时间:2021-12-25 11:20:39 其他开发

/api-url 在 Spring Boot Security 中有一个空的过滤器列表

具有 REST 服务的 Spring Boot 应用程序必须允许公共访问某些服务,同时将其他服务限制为仅允许授权用户访问.当一个 configure(WebSecurity web) 方法被添加到 SecurityConfig 类中时,如下所示,一个 403 错误 被发送到用户的网络浏览器,并且 Spring Boot 日志文件给出了一个错误说明: /registration-form 有一个空 ..
发布时间:2021-12-25 11:20:14 Java开发

Spring Oauth2.0 缺少授权类型

我使用的是 Spring Oauth 2.O. 当我将请求作为表单数据传递时,它工作正常,但是当我尝试以 application/json 格式传递数据时,它给了我缺少授权类型的错误. 请求 http://localhost:8080/oauth/token{“用户名":“parths",“密码":“123456",“grant_type":“密码"} 错误. {“状态":“0" ..
发布时间:2021-12-25 11:20:06 Java开发

使用 OAuth2 保护 REST API:创建名为“scopedTarget.oauth2ClientContext"的 bean 时出错:范围“会话"未激活

我已经工作了几天,试图在 REST API 上实现 oauth2 保护.我已经尝试了大量不同的配置,但仍然无法使其正常工作. 我正在证明我现在拥有的代码,但我绝不同意这个实现.如果你能告诉我一些完全不同的方式来完成我想要完成的事情,那太好了. 我的流程如下所示: 客户端检查身份验证服务器,获取令牌. 客户端向资源服务器发送令牌. 资源服务器使用身份验证服务器来确保令牌有效. ..
发布时间:2021-12-25 11:19:54 其他开发

Spring Security - 在应用程序上下文中找不到可见的 WebSecurityExpressionHandler 实例

仅当用户通过身份验证时,我才无法在 JSP 页面中显示注销链接.这是我在 JSP 页面的这一行遇到的异常: 异常: 堆栈跟踪:....根本原因javax.servlet.jsp.JspException:在应用程序上下文中找不到可见的 WebSecurityExpressionHandler 实例.必须至少有一个以支持 JSP 'authorize' 标签中的表达式.org.springf ..
发布时间:2021-12-25 11:19:46 其他开发

在基于 Spring 的 Web 应用程序中处理会话过期事件

我在我的应用程序中使用了 Spring 安全功能,但我发现当会话过期时,所有请求 ajax 都返回页面 login.jsp(不是重定向,在 http 响应中,它放置了所有 html 内容)这是我的 webapp 的登录页面.我在我的应用程序中使用了很多 ajax 请求,目标是返回某些错误代码,例如 510 而不是登录页面. 没有无效会话网址我试图使无效会话 url = "",不起作用.非常感 ..
发布时间:2021-12-25 11:19:36 Java开发

如何使用 Spring Security 提供多种身份验证方式

我从各种资源中了解 Spring Security,我知道过滤器和身份验证管理器是如何分开工作的,但我不确定请求与它们一起工作的确切顺序.如果我没记错的话,简而言之,请求首先通过过滤器,过滤器调用它们各自的身份验证管理器. 我想允许两种身份验证 - 一种使用 JWT 令牌,另一种使用用户名和密码.以下是摘自 security.xml Security.xml ..
发布时间:2021-12-25 11:19:27 Java开发

一个应用程序中的 Spring Security OAuth2 和 FormLogin

在我的 Spring Boot 应用程序中,我有 RESTful API 和 MVC Web 仪表板用于管理. 是否可以在一个应用程序中同时拥有用于 RESTful API 的 Spring Security OAuth2 身份验证/授权(基于令牌,无状态)和用于 Spring MVC Web 仪表板的 FormLogin(有状态)? 如何使用 Spring Boot 正确配置它? ..
发布时间:2021-12-25 11:19:12 其他开发

Spring Security : 测试 &理解 REST 身份验证

我正在研究 Spring-MVC,我在其中使用 Spring-Security登录/注销和会话管理.使用时效果很好普通浏览器.我正在尝试为应用程序,我参考 对 SO 的回答.我做了一些修改,以便我也可以在浏览器和 REST 中使用它还有. 现在,代码运行得很好,但我不知道为什么,而且如果我想通过 REST 对用户进行身份验证,我该如何实现代码?很遗憾,没有错误可以寻求解决方案. 谁能用 ..
发布时间:2021-12-25 11:19:03 Java开发

如何在spring应用程序中用户授权后添加自定义过滤器

我是 Spring Security 3 的新手.我使用角色让用户登录. 我想在用户被授权进入应用程序后添加一些会话值.也许我需要一些过滤器,以便它重定向到我添加一些会话值的方法.我已经配置了我的 security.xml 文件,但我不确定我是否在做正确的事情.在这个方向上的任何例子都会有所帮助.我应该使用哪个过滤器类?我应该如何配置 security.xml 文件? ..
发布时间:2021-12-25 11:18:54 其他开发

Spring Security maxSession 不起作用

我想在用户超过 maxSession 计数时阻止登录.例如,每个用户可以登录一次.然后如果登录的用户尝试另一个登录系统应该禁用他的登录. .sessionManagement().maximumSessions(1).expiredUrl("/login?expire").maxSessionsPreventsLogin(true).sessionRegistry(sessionRegistry ..
发布时间:2021-12-25 11:18:50 其他开发

在 jhipster 中使用角色?

我尝试在 jhipster 中添加和更改角色.首先,我只是尝试将一个用例的角色从用户更改为管理员.然后我测试了它,即使角色是 ROLE_ADMIN 用户也可以添加员工,所以它没有改变任何东西. 我还添加了一个名为 MANAGER 的新角色.我编辑了 AuthoritiesConstants.java 并向 JHI_AUTHORITY-table 添加了新角色.我应该做点别的还是这足以让它发挥 ..
发布时间:2021-12-25 11:18:42 其他开发