Spring Security是Spring Framework的应用程序安全解决方案。 Spring安全性可用于保护URL和方法调用。它广泛用于保护独立的Web应用程序,portlet和越来越多的REST应用程序。
使用permitAll()时跳过/api/auth/signin的自定义JWT过滤器
我使用 Spring Security 6 和自定义 JwtAuthenticationFilter 来处理我的 API 的基于 JWT 的身份验证。但是,尽管对 /api/auth/signin 端点使用 .permitAll() ,但自定义
如何在 Spring 授权服务器上使用 JWT 令牌对 /oauth2/authorize 请求进行身份验证?
我正在从 spring-boot 2.7.18 迁移到 3.3.3 并从 spring-security-oauth2 到 spring-boot-starter-oauth2-authorization-server 更新: 我的用例: 我有网关服务正在运行
我有一个 Angular 前端应用程序,它通过 REST 端点与 SpringBoot 后端进行通信。我正在尝试实施身份验证,但无法允许 CORS 请求。我就是我们...
Spring SwitchUserFilter 没有看到现有的身份验证
我已经完成了整个模拟设置:过滤器、身份验证、工作。这是一个基于SpringBoot的Vaadin应用程序。 @豆 公共 SwitchUserFilter switchUserFilter() {
“Spring Security AuthenticationManager 中的 StackOverflowError”
嗨 我在 Spring Security 配置中遇到 StackOverflowError 我的应用程序中有一个自定义 Spring Security 配置,问题似乎与
Spring security 6 与 JWT 集成测试抱怨缺少 HandlerMappingIntrospector
我有一个带有 oauth security 的 Spring boot 3 MVC 应用程序(spring security 6),我想为其创建一个集成测试。 我按照 Spring 的文档进行设置,但失败了 造成原因: ...
启用 CSRF 的 Spring Security 强制 HTTP 302 响应
我有一个带有 Spring Security 6.3.0 的 Sring Boot 3.3.0 后端应用程序。该应用程序是网站的后端,网站本身是用 Angular 单独编写的,包括登录表单。我
尽管自定义过滤器中的 JWT 身份验证成功,Spring Security 返回 403
我正在为我的应用程序使用 Spring Security 和 JWT 身份验证。我已经实现了一个自定义过滤器来验证 JWT 并在安全上下文中设置身份验证。然而,尽管...
Spring 安全迁移到 6:JSESSIONID cookie 不被接受(401)
我原来使用的是Spring Boot 2.7,后来改成了Spring Boot 3,所以Spring Security也改成了6。 我之前的配置是: @豆 公共 SecurityFilterChain securityFilterChain(HttpSecurity http)
为什么我在发送正确的标头时会收到 Spring Boot (Java) 错误 Access-Control-Allow-Origin can't be *?
我有一个简单的 Web 应用程序,包含 Angular 前端和使用 Spring security JWT 身份验证(版本 3.0.5)的 Spring Boot API,部署在 Tomcat 10 中。Web 服务器和 APP/DB 服务器是独立的...
我正在尝试使用 spring-security-saml2-service-provider 实现 saml2。我使用的是6.3.3版本。我的应用程序中只有控制器。我能够正确登录。但当我想要...
Spring Security:此时/过滤 URL 更改以使用 Oauth2 流重定向 URL
我有这个配置: @EnableWebSecurity @配置 @EnableGlobalMethodSecurity(prePostEnabled = true, secureEnabled = true, jsr250Enabled = true) 公共类安全配置{ @豆 p...
Spring WebFlux 安全服务器HttpSecurity
我正在使用 Spring WebFlux Security 并尝试绕过特定端点的令牌验证过滤器,例如 /auth/api/v1/cred/login/。尽管对该端点使用了 PermitAll() 方法...
如何在 Spring Boot gradle 项目中为 bouncycastle 指定传递依赖
我们正在使用 Spring org.springframework.boot”版本“2.7.5”,我们在其中发现了 bouncycastle 的一些漏洞,该漏洞在我们的项目中仅具有传递依赖关系。 我们想具体说明...
仅针对由 spring boot oauth2-authorization-server 公开和管理的端点出现 Cors 问题
我正在使用 Spring Boot 3 并构建了一个 oauth2 自定义授权服务器以确保我的应用程序的安全,所有路由都受其保护。但问题是我在ac时创建的路线...
如何在 Spring Boot 集成测试中将 Awaitility 与身份验证上下文结合使用?
我在 Spring Boot 集成测试中使用 Awaitility 时遇到问题。我的设置包括在执行我想要验证的一段代码之前在测试中设置身份验证上下文...
一个会话已在新表中的浏览器中运行,登录同一用户并注销旧会话,并可能或不继续使用新会话
@组件 公共类 CustomSessionAuthenticationStrategy 实现 SessionAuthenticationStrategy { 私有 SessionRegistry 会话注册表; 私有 AdminUserRepository userRepository; 公共空间
如何在 oauth access_token 请求中设置自定义“User-Agent”标头
我正在开发一个 Spring Boot 应用程序,并尝试使用 Spring Security 与 Reddit oauth 集成。在向 Reddit 请求访问令牌之前,一切都运行良好。 Reddit 有一个...
我正在尝试将 Oauth2 与 Discord 作为提供者一起使用。我有这样的配置: @EnableWebSecurity @配置 @EnableGlobalMethodSecurity(prePostEnabled = true, secureEnabled = true, jsr250Ena...
实现OAuth2时如何从React发送请求到Springboot?
我目前是一名 Web 开发新手,我正在尝试使用 React 和 Springboot 与我的前端和后端设置一些基本的交互。 我很困惑我该如何发送请求...