Spring Security是Spring Framework的应用程序安全解决方案。 Spring安全性可用于保护URL和方法调用。它广泛用于保护独立的Web应用程序,portlet和越来越多的REST应用程序。
Spring社交:OAuthException:响应正文不正确。无法从中提取令牌
任何人都可以帮助我,当我尝试使用spring社交org.scribe.exceptions.OAuth异常解析Facebook令牌时,我得到以下异常:响应正文不正确。能够'...
Spring Security @PreAuthorization直接传递枚举
我的问题是带有弹簧安全性的自定义注释的副本,但它没有得到答复,我相信应该有一个简单的问题解决方案。基本上不是做:@PreAuthorize(“...
Spring Security将URL参数传递给Authentication Provider
有没有办法将URL参数传递给Spring Security 3中的身份验证提供程序?我们的登录页面需要接收电子邮件令牌作为身份验证系统需要的参数...
我将此代码用于Rest API身份验证:@Override public boolean preHandle(HttpServletRequest request,HttpServletResponse response,Object handler)抛出异常{...
Spring 5 + WebFlux Security + JWT令牌
在我们使用Spring Boot 2启动器+ Spring 5.0.7 + Reactor(WebFlux)的项目中,我们希望使用Spring Security实现安全性。只包括入门者: &...
我有一个Spring MVC应用程序,它使用Spring Security和基于表单的登录进行授权/身份验证。现在我想添加一个特殊的URL,其中包含一个应该可以访问的令牌而不需要...
无法注册客户端 - Spring Boot Admin 2.0.2
我根据文档开发:https://codecentric.github.io/spring-boot-admin/2.0.2,但我没有在安全的应用程序中注册客户端。我的配置是:应用....
SecurityContextLogoutHandler清除身份验证即使设置为'false'
我目前正在尝试使用Spring Security在Spring Boot 2中为我们的应用程序实现注销机制。我对spring security的注销配置是:http .logout()....
我正在开发一个用户只能查看其帐户信息的项目。以下是示例API:http://example.com/clients - >只有管理员可以调用http://example.com/clients/1 - > admin和...
Spring Boot + Spring Security + Hierarchical Roles
我试图在我的Spring Boot应用程序中设置分层角色但没有成功。我已经完成了互联网上不同地方所说的一切。但是他们都没有能够解决......
在Spring Security中使用PreAuthorize注释中的permitAll()的目的
作为Spring安全框架的新手,我想知道为什么我们使用@PreAuthorize(“permitAll()”)和方法?文档说permitAll总是评估为true。 (HTTP://docs.spring ....
Spring Starter Security未进行身份验证
当我添加具有“ROLE_USER”权限的用户时,我无法进行身份验证。尝试使用用户名验证时,会一致返回401s:“username”和密码:“password”。我可以 ...
关于Cross site Scripting Forgery
我正在使用csrf并使用spring 5. Spring 5自动提供对csrf的支持,并在服务器端启用csrf保护我得到403:无效的X-CSRF令牌所以这意味着......
Spring MVC(5.0.8)与Spring Security(5.0.7)基本身份验证无法正常工作
我正在尝试在我的Spring MVC应用程序中启用Spring Security,该应用程序提供一些REST Web服务(Java 8)。我遇到的问题是无论我做什么,auth根本不起作用。我可以访问我的...
我正在尝试使用Spring安全性创建具有JWT身份验证的API。因为它是一个API,所以我不需要Spring安全性的所有登录/注销功能。我只需要Spring所在的部分......
我正在学习Spring Security到LDAP服务器,现在我正在尝试对ldap服务器进行spring authenticate。但是,spring总是使用嵌入式服务器ldap://127.0.0.1:33389 / dc = ...
我正在使用springfox swagger2,它正常工作。这只是一个基本的设置/配置,因为我真的很新招摇。但所有拥有网址的人都可以访问它。我不想......
我正在使用JWT,bearer token在spring框架上进行身份验证。 public String generateToken(UserProfile authentication){//设置到期时间Date now = new Date(); ...
是否可以在grails 2 app中使用最新的spring security插件? http://plugins.grails.org/plugin/grails/spring-security-core
我是Spring Boot的新手,对于理解Spring Security的整个结构有点困难。我正在通过oauth2登录端点创建令牌并且......