spring-security 相关问题

Spring Security是Spring Framework的应用程序安全解决方案。 Spring安全性可用于保护URL和方法调用。它广泛用于保护独立的Web应用程序,portlet和越来越多的REST应用程序。

配置Spring OAuth2授权服务器和带有静态键的资源服务器,以避免get /oauth2 /jwks请求

基于春季提示,YouTube视频春季提示:由于教学原因,我想简化设置的弹簧授权服务器。 对于背景:我教春季发展。在教书之前...

回答 1 投票 0

为不同的httpmethods

我正在试图让CORS运行。我需要的是:

回答 1 投票 0

反验AnyRequest()。denyall(),具有方法级别和类级别的安全注释

阳性 在开发Web应用程序时,拥有SANE安全默认值通常很有用。对于我的Web API,我想默认情况下关闭对所有资源的访问。没有人应该是ab ...

回答 1 投票 0


我如何在春季消息网络网中订阅用户的目的地?

我想向用户的目的地发送一条消息,并从浏览器订阅。完整的演示在这里是可用的

回答 1 投票 0

我想要类似的匹配匹配者而不是拒绝匹配者... 在5.8更改后,我可以完成此操作,因为很多requestMatcher已被弃用? 您可以使用authenticated()和permitAll()方法来决定要允许的请求以及停止哪个请求。 如果您通过请求匹配器的列表,则可以像下面的过滤链配置过滤链 List<RequestMatcher> match = ... List<RequestMatcher> notMatch = ... @Bean SecurityFilterChain configureSecurityFilterChain(HttpSecurity httpSecurity) throws Exception { return httpSecurity .authorizeHttpRequests(authorize -> authorize .requestMatchers(match.toArray(RequestMatcher[]::new)).authenticated() .requestMatchers(notMatch.toArray(RequestMatcher[]::new)).permitAll()) .httpBasic(Customizer.withDefaults()) .formLogin(Customizer.withDefaults()) .build(); }

回答 1 投票 0



localhost:5173

回答 0 投票 0

'http:// localhost:4200'已被CORS策略阻止:响应前飞行请求不会传递访问控制检查:

我在Java的Java中,带有MySQL数据库。 我遵循了一个教程,以制作登录页面。我完全像那样做,但对我不起作用。登录页面为 /api /Authenticate。 AT /API /用户我有一个用户列表和一个按钮可以添加新用户和登录按钮。此页面是查看其工作原理,没有用。问题是我得到了这三个错误。 它在邮递员中起作用,但在前端不起作用。当我直接访问http:// localhost:8083/api/authenticate(出现“登录”)时,它也有效

回答 1 投票 0

SpringBoot3Okta身份验证404错误

i已将Java Web应用程序从Springboot 2升级到3,并将Spring Security升级到6。IM试图使用OKTA在我的本地主机上进行身份验证并获得404错误。 folloing是我从Okta Dev帐户中获得的屏幕截图

回答 1 投票 0

带有安全配置和JWTauthenticationFilter

我在我的Spring Boot应用程序中配置了安全性,如下所示:

回答 1 投票 0



用KeyCloak OAAUTH2在Gateway在几个Pods上运行的keycloak oaauth2进行实施弹簧应用程序

i具有以下Kubernetes群集的结构。 有网关:带有net.bretti.openapi-route-definition-locator的春季应用程序,可将请求分配到多个微服务。 有业务

回答 1 投票 0




以解决OKTA SAML2单一注销配置中的任何签名凭据。 我的应用程序中有以下配置。yaml文件: 安全: SAML2: 依赖方: 登记: Okta: 签名: 证书:

security: saml2: relyingparty: registration: okta: signing: credentials: certificate-location: "classpath:saml/okta.crt" assertingparty: entity-id: http://www.okta.com/my-entity-id verification.credentials: - certificate-location: "classpath:saml/okta.crt" singlesignon.url: https://url-to-single-sign-on singlesignon.sign0request: false singlelogout.url: http://url-to-single-logout

回答 1 投票 0


© www.soinside.com 2019 - 2024. All rights reserved.