将 Spring Security 5 迁移到 Spring Security 6 HttpSecurity 问题
Spring Security 6 中以下代码应该替代什么? http .authorizeRequests() .requestMatchers("/hub/**").access("hasPermission('SOME_LAYER', '')")...
SpringSecurity OAuth2-将参数添加到授权URL
http://projects.spring.io/spring-security-oauth/
如何使用spring security 6为AuthenticationManager的参数2定义bean?
我是 Spring Security 6 的新手。当我尝试配置安全性时,出现此错误: ************************** 应用程序无法启动 ************************** 描述:
Postman 无法在 Spring boot 中访问 post api(permitAll() 在 spring-security 中不起作用)
我正在尝试使用邮递员将数据发布到spring-boot服务器,但是spring security不允许允许的路径pi 埃吉斯特。我是初学者,所以请纠正我。我尝试过其他 stackoverf...
Spring Security 6 POST 请求未经permitAll()授权
我正在使用 Spring Boot 3、Spring Security 6。我的安全配置无法正常工作。我有 2 条路径,任何请求都应该被允许,而对于其他所有请求,都需要进行身份验证...
authorization_code 授权类型的 unsupported_grant_type 错误:Spring Security OAuth2
我正在尝试使用 Spring Security 通过 OpenID Connect 实现 OAuth2 授权服务器。 为此,我使用带有刷新令牌和 JWT 的授权代码流程。这是我的配置...
bean“mvcHandlerMappingIntrospectorRequestTransformer”无法注册。具有该名称的 bean 已被定义并覆盖 i
环境:Spring Boot 3.2.1、JDK 21、GraalVM、Spring Native、Spring Security。错误 微软Windows [版本10.0.22631.2861] (c) 微软公司。版权所有。 。 ____ ...
无法提取响应:在 springn oauth2client 代码中找不到适合响应类型的 HttpMessageConverter
我正在尝试实现 spring security oauth2client。 我使用 springboot 3。我也实现了 spring security oauth2 授权服务器。 当我启动客户端应用程序时,我得到
Spring security 6.2 JSESSIONID 未返回
我正在使用 Kotlin 创建一个 Spring Boot 应用程序。我已经将 WebSecurity 配置为: @配置 类安全配置{ @Autowired Lateinit var dataSource: 数据源 @值(...
如何在Spring Security中检查每个请求的用户状态
我正在使用 spring security 并实现了 UserDetailsService ,它完美地处理了我的用户登录过程。 问题是这样的: 是否有一种标准方法可以从数据库中检查用户状态
创建名为“springSecurityFilterChain”的 bean 时出错
我一直在关注Spring Security Reference,我只添加了这些类: @配置 @EnableWebMvcSecurity 公共类 WebSecurityConfig 扩展 WebSecurityConfigurerAdapter { @
Spring Boot api 在多次成功的 200 响应后给出 403
我有一个 Spring Boot 应用程序,它使用 spring security 作为依赖项。我正在将 Spring boot 版本从 2.7.16 迁移到 3.2.1。在 2.7.16 版本中一切正常。但在 3.2.1 中,其余 API 都...
我的 SecurityConfiguration 和 CustomAuthenticationFilter 之间存在循环依赖关系。我认为 AuthenticationManager 是问题所在,我无法解决它。 安全配置 @
将 Spring Data Rest 与反应式存储库一起使用时,FluxUsingWhen 无法转换为 Iterable 错误
我配置了一个 ReactiveSortingRepository 来查看 Spring Data Rest 上的反应功能,过去我主要使用 PagingAndSortingRepository 将资源公开为 REST 端点,所以想要...
是否可以禁用登录菜单,这在[此处|https://www.baeldung.com/spring-security-5-oauth2-login]和许多其他地方进行了解释。 看起来像 我想在每个页面上自动重定向...
Websockets 和 Spring Boot Security 的错误 401
我正在使用 Spring Boot 3.1.0,我正在尝试在我的应用程序中实现一些 websockets。我正在按照互联网上的教程来实现它们并生成一些统一的测试以确保......
我的 REST API 向 MySQL 和 Postman 提供空数据
我是 REST API 和 Spring Boot 的新手。我一直在尝试使用存储员工数据的 STS 和 MySQL 创建 REST API。 一切看起来都很好,但是当我在 Postman 中发布数据时,空行......
在 Springdoc 中自动生成基于 Swagger 注释的描述
基本上我的问题与这个相同,但是针对Springdoc(而不是Springfox)。 简而言之,我有一个 Spring-boot 应用程序,并且我正在使用 spring-security @PreAuthorize 注释来保护我的一些......
我正在使用 spring-mvc 创建 servlet,例如: @RestController 公共类 MyServlet { @GetMapping("/测试") 公共 MyRsp 测试(MyReq req){ //... } } 现在,如果用户访问...
我的 Spring 批处理由 Rest 端点触发。我正在寻找一次仅运行一个作业实例的解决方案。
为什么 CORS 配置为允许任何访问,登录时仍然出现 401 Unauthorized 错误?
经过几天的尝试解决以下问题后,我对以下问题感到不知所措。 我构建这个项目的上下文是 React/Axios/Spring Boot 3/Spring Security 6。 我收到 401 CORS unauthor...
Spring Security 6 中 BCryptPasswordEncoder 注册和登录密码不匹配
这个问题我找了好久都没有解决,看了很多东西,还是不明白。 一般来说,我有一个用户注册表单(Thymeleaf),其中的数据传输到...
Spring Boot 3.4.1:为什么 spring.data.rest.base-path 导致 404 错误?可能与 DevTools 发生冲突?
我最近将 Spring Boot 应用程序从版本 3.4.0 升级到 3.4.1,并遇到了 Spring Data REST 的问题。 在版本 3.4.0(以及所有以前的 3.x 版本)中,以下配置...
配置 SAML2:绕过“InResponseTo”验证,同时保留 OpenSaml4AuthenticationProvider 中的默认设置
我有一个在 Nginx 和 Spring Security 后面运行的 Java 后端应用程序用于 SSO。我的后端应用程序缺乏记住 cookie 会话的机制,因为 SSO 请求可能由...发起
我有一个带有 REST 端点的 Spring Boot 应用程序,还有一个 VueJS 应用程序(以及一些 Vue 路由器逻辑)。问题是,每当我点击 http://localhost:8080/information 时,我...
如何在 Kubernetes multipod 部署中使用 spring kafka 处理 Kafka 容器生命周期
我正在使用 Spring kafka 实现,我需要通过 REST API 启动和停止我的 kafka 消费者。为此,我正在使用 KafkaListenerEndpointRegistry endpointRegistry 端点注册表。
使用 Spring boot + WebFlux 进行全局错误处理
在 Spring boot Rest 控制器中使用反应式编程时,我们如何全局处理异常? 我认为 @ControllerAdvice 不会工作,因为我已经尝试过这个但它不成功......
我正在尝试在 AWS Lambda 中运行 Spring Boot 应用程序(例如,各种示例使用与 https://www.baeldung.com/spring-boot-aws-lambda 基本相同的方法 - 只需复制代码和...
当服务器在 Spring Rest 模板中处理请求时,多部分请求从客户端终止
我有2个服务,服务A,服务B。 服务 A => 用 spring-boot、java 编写 服务 B => 用 quarkus、java 编写。 我正在向服务 A 发出多部分请求。该请求包含 ...
如何在不进行战争部署的情况下将 Spring Boot 与现有 Tomcat 一起使用
我有一个使用 Spring Data JPA 和 Hibernate (服务、实体、存储库等)的 Maven 项目。所有内容都使用 AspectJ 编译为 jar 文件。 现在我想添加一个 REST API 以便...
Spring Rest GetMapping @RequestParam 无法识别第二个参数并填充第一个参数中的所有内容
所以我正在使用 Spring Boot 和 Angular 我正在调用带有一些参数的休息控制器方法,如下所示 getModelByParamOneAndParameTwo(参数一:字符串,参数二:字符串):观察...
我已经创建了 Spring boot 应用程序并使用 REST API 开发并部署在具有 DNS 名称的其他服务器上。 @FeignClient(url="${env.app.crm.url}", value=“crm-feign-client...
如何在 Spring boot 的全局异常处理程序中处理 MaxUploadSizeExceededException
我正在我的一项 REST 服务中上传多部分文件数据,并且我使用“spring.servlet.multipart.max-file-size=10MB”属性在 application.properties 中定义了文件大小限制。 ...
第一次在这里提问,开门见山:我正在使用 Spring 开发一个连接到 Keycloak 实例的 API,出于安全原因,我需要每个端点接受访问令牌...
我已经docker化了一个简单的Spring Boot Rest api应用程序,其中列出了 /employee 端点的员工。 我创建了一个舵图并使用图像更新了values.yml 名称,服务类型为否...
使用Spring Boot在rest api服务中删除try catch并使用异常处理程序处理异常
只想处理 API 的异常处理程序类的异常。有什么办法可以去掉API的所有try-catch吗? 使用@exceptionhandler,但这种方法没有解决目的......
ASP.Net 表单 - Content-Security-Policy 随机数值不适用于内联脚本
net 空 webform 项目并添加 1 个按钮、1 个内联脚本(按钮中使用的 1 个函数)并为 Content-Security-Policy 设置声明 1 个元标记。 我的意图是想在我的...
如何从 Visual Studio 中的 Swagger 文件更新 REST API 客户端
如何从 Visual Studio 中的 Swagger 文件更新 REST API 客户端?右键单击项目时,我通过“添加 -> REST API 客户端”菜单选项创建了 REST API 客户端。看截图
Duo Security Admin API 用户请求在 Java 中使用失败
我正在使用 Duo Security Admin API。但是当我使用下面的代码调用 api 时,它显示: 获取用户请求因 HTTP 失败(响应代码:401) 这是我的java代码: 无效用户(){ // 双广告...
我尝试使用 WPS 从 JIRA REST API 获取数据。我使用 HTTP PROC 调用 JIRA Rest api。 过程http 方法=“获取” url =“http://服务器名称:8080/rest/api/2/search?%str(&)fields=pro...
使用 Azure Devops REST API 创建交付计划样式规则
我正在尝试使用 Azure Devops REST API 在 Azure Devops 项目中创建交付计划。我使用以下方法来创建相同的。 https://learn.microsoft.com/en-us/rest/api/azure/devop...
/admin/v1/users 在 DUO Security Admin API 中给出 40103
我正在尝试使用它显示的 /admin/v1/users 创建 { “代码”:40103, "message":"请求凭证中的签名无效", “统计”:“失败” } 哈...
因此,我有一个 REST 端点,用于从前端后端 (BFF) 下载文件: @Path("/附件") 公共接口 AttachmentApi { @得到 @Path("/{id}") @Pro...
大家好,目前我正计划将具有 spring 版本 4.0.6 和 java 8 的独立 spring 应用程序迁移到具有 java 11 的 Spring boot 应用程序。所以,继续使用 spring boot
我一直在使用 radacad 创建的一些非常有用的文章(例如 https://radacad.com/dynamic-row-level-security-with-manager-level-access-in-power-bi),使我能够添加一些行级安全...
从 Django Rest 框架中的访问令牌获取用户详细信息 - 简单 JWT
我正在一个项目中使用 React 和 Django Rest 框架。我使用 Django Rest 框架简单 JWT 进行身份验证。现在,我想在用户登录后在导航栏中显示用户名。所以,是...
grpc-spring-boot-starter - 如果我将 spring-boot-starter-jdbc 添加到依赖项中,netty 服务器不会启动
我开始用spring boot测试grpc,我使用net.devh中提供的GrpcService:grpc-spring-boot-starter(https://yidongnan.github.io/grpc-spring-boot-起动器/en/)。 它隔离效果很好...
如何在Spring Boot 3和Spring Framework 6中注册拦截器
我正在使用 Spring Boot 3.1.0-SNAPSHOT 构建后端,它使用 Spring Framework 6x。 拦截器: @Slf4j 公共类 MyInterceptor 实现 HandlerInterceptor { @覆盖 公众嘘声...
无法加载文件或程序集“StackExchange.Redis,版本=1.0.316.0”
我们正在使用最新版本的 Owin Security RedisTokenProviders,但我们遇到了问题: 无法加载文件或程序集“StackExchange.Redis,版本=1.0.316.0,文化=中性,PublicKeyToken...