Spring Security是Spring Framework的应用程序安全解决方案。 Spring安全性可用于保护URL和方法调用。它广泛用于保护独立的Web应用程序,portlet和越来越多的REST应用程序。
属性“security.basic.enabled”已弃用:安全自动配置不再可自定义
我正在使用 spring-boot-starter-parent 版本 2.0.1.RELEASE 开发 Spring Cloud 项目。 我低于警告,看起来像 属性“security.basic.enabled”已弃用:秒...
AuthenticationManager Bean 定义中出现无法解析的循环引用的 StackOverflowError
我在 Spring Boot 应用程序中遇到 StackOverflowError。该问题似乎与 AuthenticationManager bean 的定义有关。我使用 AuthenticationManager bean 我...
如何使用 Spring Boot 管理使用 OAuth2 登录的用户
所以,我正在尝试学习 OAuth2 社交登录,但我在理解应该如何管理那些使用 Auth2 登录的用户时遇到了问题。我应该创建一个资源服务器来管理它还是其他......
Spring Security 6.3.3 WebFlux CORS
设置 春季启动 3.3 春季安全 6.3.3 角18 服务器和客户端都运行在不同的主机上。 Spring Boot 应用程序在 http://api.example.com 上运行。 Angular 应用程序运行在 http://cl...
Spring Boot 在 POST 请求上抛出 401 Unauthorized
我正在开发一个 spring-boot Web 应用程序,并已使用 JWT 配置了 Spring Security。我的问题是,当我在 Postman 中发出 POST 请求时,收到 401 未经授权的错误。然而,当我做...
使用OncePerRequestFilter实现自定义身份验证会导致spring将所有异常映射到403
这是我的代码 包 com.fnot.backend.config.spring.security 导入 com.fnot.backend.config.external.telegram.TelegramConfig 导入 com.fnot.backend.domain.external.telegram.bot.service。
在使用Spring Security 6推荐的CSRF保护设置时使用mockmvc?
我已经配置了 Spring Security(使用 Spring Boot 3.3.2)以遵循 JavaScript 单页应用程序(我们使用 React)推荐的设置。 我设法让我的 @WebMvcTest 测试工作......
我目前正在 PCF 上运行的应用程序中运行 Spring OAuth2 身份验证服务器。最近应用程序的扩展意味着现在我们看到应用程序上有更多的负载,我想......
为什么 Spring 的 BCryptPasswordEncoder 对于相同的输入生成不同的输出?
我正在使用 BCryptPasswordEncoder 和 Spring 安全性。我的期望是,对于相同的输入,我总是会得到相同的输出。但对于相同的输入,我会得到不同的输出。你可以测试一下...
我目前正在基于此示例实现OpenID身份验证。现在我正在网络代理后面进行开发,因此服务器无法连接到谷歌。 java代理设置似乎...
CVE-2024-38809:Spring Framework 通过条件 HTTP 请求进行 DoS
https://spring.io/security/cve-2024-38809 根据上面的链接,我们应该升级版本或应用过滤器。 现在我的问题是我正在使用旧的 spring 版本,并且由于其他原因我无法升级
“https://localhost/application/o/{name}/.well-known/openid-configuration”的 GET 请求出现 I/O 错误:连接被拒绝
我正在尝试连接 Spring Security 以使用基本的 Authentik 设置。 Authentik 通过 Docker Compose 在 Docker 中运行,我的 Spring Boot 服务也是如此。 仅供参考,我已经替换了我的应用程序的名称...
我目前正在 PCF 上运行的应用程序中运行 Spring OAuth2 身份验证服务器。最近应用程序的扩展意味着现在我们看到应用程序上有更多的负载,我想......
Spring Security — 对于不存在的端点,“需要完全身份验证才能访问此资源”
AuthenticationEntryPoint 也会触发。如何让它进入 404 页面? 这是我的 Spring Security
Spring Boot 中使用 Flutter 前端进行 Json 身份验证
我试图通过 JSON 发送用户名和密码,用 flutter 前端在 Spring Boot 中创建一个登录页面。 IP 将请求从我的 Android 模拟器发送到本地主机。 下面...
Spring Boot 和 React 应用程序中的 React DevTools 警告和 CORS 错误
我正在开发一个使用 Spring Boot 作为后端、React 作为前端的项目。我遇到了一些不确定如何解决的问题: React DevTools 警告:我收到
我有一个 Spring OAuth 客户端(BFF),位于公共 Angular 客户端和 Auth0 授权服务器之间。当我登录时,BFF 正确地将会话保留到 Redis(并且授权 Cl...
我目前正在学习 Spring 后端,很难理解 Spring 安全性。我不明白它的需要是什么,而不是编写一个新的类文件,我不能只创建一个
我已经开始为我的微服务开发 Prometheus。我最初能够实现它。现在,是时候将执行器端点推送到 spring security 下了。添加安全性后
SpringBoot 3 OAuth2 资源服务器缺少“org.springframework.security.oauth2.jwt.JwtDecoder”类型的 bean
我在 pom.xml 中使用 spring-boot-starter-oauth2-resource-server 制作了一个应用程序,并在 application.properties 中使用了 spring.security.oauth2.resourceserver.jwt.issuer-uri 的值。当我...时它工作得很好