Spring Security是Spring Framework的应用程序安全解决方案。 Spring安全性可用于保护URL和方法调用。它广泛用于保护独立的Web应用程序,portlet和越来越多的REST应用程序。
我有一个配置了spring security的spring boot应用程序。我已将登录请求重定向到http:// localhost:8000,我在python服务器上运行我的前端。现在,当我试图发布...
使用EntityManager使用jdbcAuthentication实现Spring Security
我想使用EntityManager使用jdbcAuthentication实现Spring Security。但据我所知,唯一的选择是使用Hibernate Datasource。 @Configuration @EnableWebSecurity @Import(...
Spring Security问题 - 在subjectDN中找不到匹配的模式
我有一个Spring应用程序,我正在尝试配置..我遇到过SSL相关的握手问题......我想我已经解决了这些......现在,看起来SSL Handshake正好经历过。 ...
我有一个现有的Web应用程序。我正在尝试将弹簧安全性与它集成。有些问题我在部署应用程序后无法识别spring security的登录URL我可以看到...
sec:授权在thymeleaf视图中为isAuthenticated()和isAnonymous()返回true
在我目前的spring-boot项目中,我在我的视图中看到了一段代码:
Spring安全性:AuthenticationManager.authenticate()执行什么功能
我一直在用JWT学习Spring安全性,我注意到在我读过的每个教程中都会输入用户名和密码,包含在UsernamePasswordAuthenticationToken中并传递给...
Spring安全性:即使允许使用URL,我的授权过滤器也会授权我的请求
在我的安全配置类中,我已经允许对welcome url和任何其他url的请求遵循“welcome / **”格式。这是我的安全配置类:@ ...
为什么我的JdbcTokenStore商店序列化Java对象?
所以我只是从InMemoryTokenStore转移到JdbcTokenStore。像往常一样,一个看似简单的变化之后是一些副作用,包括吞噬异常 - 抱歉......
我们的应用程序基于Spring-boot 2.0。我通过向pom.xml添加以下依赖项来启用基本安全性: org.springframework.boot &...
Spring boot - 预检的响应没有HTTP ok状态
我正在使用Angular 5创建一个Web,每次我尝试执行GET请求时都会收到此错误。我在这里阅读了大量的答案,但没有一个能为我工作。正如我读过的那样,因为我......
在Spring Security中使用加密密码,在登录时将sha256ed密码添加到UserDetailsImpl
我正在尝试做什么我正在使用Password Manager应用程序,我正在尝试找到一种安全方便地实现条目加密的方法。我有以下想法:在我...
Spring启动和安全:从Android应用程序访问安全URL。
我已经为表单登录开发了一个简单的Spring启动和弹簧安全性,使用以下配置@Configuration @EnableWebSecurity公共类WebSecurityConfig扩展...
Webflux multipart / form-data,csrf启用,有和没有文件上传获得无效的CSRF令牌
禁用csrf我可以上传文件,但我需要启用它。只有当表单enctype是multipart / form-data时才会出现问题,即带有403的“无效CSRF令牌”。通常当我设置...时
使用自定义登录时,使用ldap的Spring Security身份验证失败
当我使用我的自定义登录表单时,我收到一条带有Bad Credentials的消息,但是当我尝试使用默认表单时,它可以正常工作。这是关于我所说的@我的配置...
我正在使用Spring 3.0和Spring Security 3.我能够使用Spring Security对数据库进行身份验证。使用:SecurityContextHolder.getContext()。getAuthentication()。getPrincipal()I ...
成功登录后,它不会重定向到“index.php”。 Id重定向相同的页面,即“login.php”。我的spring-security.xml页面有问题吗?顺便说一句,当我运行...
我在Spring启动应用程序中有一个休息服务。我有一个方法,接受用户名和密码作为json数据并检查这些数据,如果它们是真的那么服务返回JWT令牌。当我打电话给...
使用Spring启动在单个浏览器会话中使用多个OAuth2客户端
我们使用Spring Boot + Spring Security设计了多租户WebApp。此应用程序用于管理Azure中的某些资源。用户使用OAuth2.0登录我们的WebApp并可以访问Azure ...
我有一个用Grails 3编写的应用程序,它使用Spring Security插件来允许基于会话和基本身份验证。我的application.groovy文件包括以下(已消毒):grails ....