Spring Security是Spring Framework的应用程序安全解决方案。 Spring安全性可用于保护URL和方法调用。它广泛用于保护独立的Web应用程序,portlet和越来越多的REST应用程序。
我正在将应用程序升级到 Spring Boot 3。我们使用自定义身份验证框架,在对用户进行身份验证后手动设置身份验证对象。 登录用户后...
我正在尝试在我的其余 API 上实现基于角色的授权。 我已经能够成功地实施和运行该项目,但有一些事情我感到困惑。
有没有办法将资源文件夹中的文件添加到项目中? Spring Boot 3.3.1 和 Spring Security 6.0
我什么都试过了。也许有人有解决方案? 有没有办法将资源文件夹中的文件添加到项目中? Spring Boot 3.3.1 和 Spring Security 6.0。 没有什么对我有用。我...
我们的系统包含以下组件: 系统 A:Spring 后端、Angular SPA 和用于身份验证的 Keycloak。 系统B:另一个具有自己的身份验证机制的应用程序。 每个...
我正在将 saml sso 与 spring security 3.2.6 与 saml 库 spring-security-saml2-core 1.0.3 集成。该应用程序部署在 Wildfly 13 中。当我启动该应用程序时,我正在...
使用authenticationManager成功登录,但任何请求仍然是403
我正在尝试通过数据库授权设置Spring Security,并使用authenticationManager将用户保存在安全中。 在授权服务中,我设置了 GrantedAuthority 并将安全用户保存在
从 Spring WebSecurityConfigurerAdapter 中的 Cross-Origin-Resource-Policy 同源标头中排除特定资源页面
我们有一个 Java 类,它扩展了 Spring 的 WebSecurityConfigurerAdapter 并设置所有安全标头等。只留下代码的相关部分,目前是这样的: @
从源“https://our-url”访问“https://our-url/login”处的 XMLHttpRequest 已被 CORS 策略阻止:
** 从源“https://front-end-url”访问“https://back-end-url/login”处的 XMLHttpRequest 已被 CORS 策略阻止:对预检请求的响应未通过访问控制检查:否'
尝试使用Spring授权服务器实现OAuth2协议。使用以下配置创建了一个简单的应用程序。 @SpringBootApplication 类 AuthorizationServerApplication...
如何扩展Spring Security中默认RequestCache中的RequestMatcher?
Spring安全6.2.5 应用程序混合了页面 (JSP) 和 API 端点。使用表单登录和自定义登录页面。 场景:用户打开了 2 个浏览器选项卡。首先,一个页面可以记录...
AWS Cognito 在尝试登录时出现 BadRequest 错误
我试图实现 AWS cognito spring boot 示例,如此处所述。 我在单击“使用 Amazon Cognito 登录”时收到以下错误: {“代码”:“BadRequ...
如何在Spring Security中重写默认RequestCache中的RequestMatcher?
Spring安全6.2.5 应用程序混合了页面 (JSP) 和 API 端点。使用表单登录和自定义登录页面。 场景:用户打开了 2 个浏览器选项卡。首先,一个页面可以记录...
Spring Boot 3 OAuth2 安全从 2.7 映射 /oauth 迁移到 /oauth2
目前我正在将 Spring Boot 2.7 迁移到 Spring Boot 3.3,除了 OAuth 安全性之外,我几乎完成了所有工作,3.3 中的安全性似乎与 2.7 中的有很大不同。 因为我们有很多不同的客户...
SecurityFilterChain 过滤 2 次并失去身份验证
在异步之前一切工作正常。所以问题是 securityFilterChain 过滤了 2 次,我认为它应该只过滤一次,因为过滤 2 次它没有意义,即使它是 co...
如何确保在SecurityFilterChain中的安全过滤器之后执行过滤器?
我有一个通过SecurityFilterChain注册的BearerTokenAuthenticationFilter。此外,还有一个通过 FilterRegistrationBean 注册的 ProfileSynchronizationFilter。
如何在 Spring Boot 的 RESTful API 端点中使用具有不同角色的相同 DTO?
我有一个 Spring Boot RESTful API,带有一个 PUT 端点,可以由不同角色(管理员、主持人等)访问。如何对所有角色使用相同的 DTO CreateOrUpdateRequest 但具有不同的...
我正在使用 Spring 构建 REST API,目前正在使用自定义用户详细信息服务和以下配置代码来验证我的所有请求: @覆盖 受保护的无效配置(HttpSecurity
spring security如何排序多个SecurityFilterChain?
我正在学习Spring Security,对多个SecurityFilterChain的顺序感到困惑。 以下是 Spring Security 参考的片段 @配置 @EnableWebSecurity 公开课
Spring 6 升级@PreAuthorize 无法与 ArgumentResolver 一起使用
我正在对 Spring 6 升级进行一些测试,当我们升级到具有公共访问模式的环境时,PreAuthorize 装饰器失败。 用户提交带有保存请求的表单。 /
Angular 前端和 Spring Boot 后端之间的 JWT 身份验证问题
我目前正在开发一个 Angular 应用程序,该应用程序与 Spring Boot API 进行通信,通过 JWT 进行身份验证和用户管理。但是,我在处理身份验证时遇到问题...