Spring Security是Spring Framework的应用程序安全解决方案。 Spring安全性可用于保护URL和方法调用。它广泛用于保护独立的Web应用程序,portlet和越来越多的REST应用程序。
XMLHttpRequest 无法加载,对预检请求的响应未通过访问控制
首先,我已经检查了此页面上的问题并尝试了该解决方案,但最后我仍然遇到同样的问题。 XMLHttpRequest 无法加载 http://localhost:8080/login。 回应...
我正在学习 Spring,并且正在学习使用 Spring Security 进行传统的用户/密码身份验证。 目前,我正在使用自己的登录页面。在我的控制器中,我能够验证用户
为什么 Spring Security 将 CSRF cookie 设置为 SameSite=None 属性?
我有一个带有 Spring Security 6 的 Springboot 应用程序和一个前端单页应用程序(Vue)。我使用与文档中描述的完全相同的配置配置了反 CSRF...
Spring Boot 端点仅在生产服务器上返回 404,在本地主机上运行良好
我在生产服务器上运行带有 Spring Security 的 Spring Boot 应用程序,在访问在我的本地环境中完美运行的某些端点时遇到 404 Not Found 错误。
我正在开发 Spring、Hibernate、JSP 应用程序。我正在尝试在 JSP 页面上显示图像。该图像不显示在浏览器中。我也无法将我的 CSS 链接到 JSP 页面。 我的...
Spring Security SAML:仅接受来自 IDP 的签名 SAML 响应消息
我们在 Java 应用程序中使用 Spring Security SAML (v1.0.3) 来通过 IDP 实现 SAML SSO。 要求:仅接受来自 IDP 的签名 SAML 响应消息,如果 SAML 响应未签名,则...
我们的应用程序是另一个企业应用程序(父级)的一部分。我们的应用程序作为子应用程序从父 Web 应用程序调用。用户在父应用程序上经过身份验证 (SSO)。那里...
如何更新Spring Security OAuth2Authentication?
我实际上正在将我的项目的java版本从jdk11更新到jdk17。 为了做到这一点,我还更新了一些依赖项,例如: rg.springframework.boot 从 2.1.6.RELEASE 到版本 2...
Spring Boot:如何使用 NextJs 作为前端来安全地验证两种不同类型的用户
我还没有真正做过认证。此时此刻,我陷入困境,不确定什么是最好、最安全的处理方法。 要了解我正在使用的内容的概述: 弗...
我正在使用 Spring Boot 创建登录,但显然我的会话管理无法正常工作,因为会话没有存储在浏览器中,即使它是在响应中发送的。 重要
我正在使用带有 Spring security 的 Thymeleaf 模板引擎。 我还使用 Thymeleaf Spring Security 集成模块来使用 sec:authorize 功能,但它不适用于某些
Thymeleaf sec:授权在 Spring 应用程序上不起作用
我为一项作业制作了网站标题,我希望能够根据他们是否登录来显示不同的内容。问题是秒:授权无法正常工作...
自动将 CSRF Token 添加到 Spring Boot JTE 主模板的最佳方法
我喜欢新的模板引擎 JTE,我正在努力学习它。 我知道我可以手动添加 CSRF 令牌作为请求属性,并且我已经为我的登录表单完成了此操作,如下所示: @GetMapping("/lo...
如何从基于 Spring Boot 的 API 返回 JSON 响应而不是 HTML
我有一个使用 Spring Boot 版本 2.7.18 创建的简单应用程序,并且也使用 Spring Security。下面是 WebSecurityConfig 类: @配置 @EnableWebSecurity 公共类 WebSecurityConfig 扩展...
oAuth2 clientId 和 clientSecret 的正确位置
我正在开发支持第三方服务的 oAuth2 身份验证的 Web 应用程序。所以我有我的 clientId 和 clientSecret 密钥,我用它们来授权我的应用程序。 我正在使用
从 Spring 5 迁移到 Spring 6:“springSecurityFilterChain”问题
我目前正在将 Spring JSF 应用程序从 Spring 5 迁移到最新的 Spring 6。我使用的是 Java 17 以及 spring-boot-starter-parent 版本 3.3.5 和 Spring Security 版本 6.3.4。 在项目中...
Springboot 未触发我的 loaduserbyusername 方法的自定义身份验证
我正在为我的应用程序实现身份验证机制。 因此,如果用户是管理员并且提供了正确的用户名和密码,则应该对用户进行身份验证并显示主页...
Spring Boot ConflictingBeanDefinitionException:@Controller 类的注解指定的 bean 名称
我在 Spring boot 应用程序中不断收到 ConflictingBeanDefinitionException 错误。我不完全确定如何解决这个问题,我有几个 @Configuration 注释的类有助于...
Spring Security 6.x 已弃用 AccessDecisionVoter
在 Spring Boot 2.7.x 中,我使用了 RoleHierarchyVoter 公共 RoleHierarchy roleHierarchy() { RoleHierarchyImpl roleHierarchy = new RoleHierarchyImpl(); roleHierarchy.setHierarchy("
是否可以缓存已验证的 JWT 令牌以防止在 spring-boot 应用程序中重复验证过程
我们有一个具有微服务架构的 spring-boot 应用程序。 我们有一个单独的身份验证服务,它提供使用 RS256 算法签名的 JWT 令牌。此令牌在每个