spring-security 相关问题

Spring Security是Spring Framework的应用程序安全解决方案。 Spring安全性可用于保护URL和方法调用。它广泛用于保护独立的Web应用程序,portlet和越来越多的REST应用程序。

Spring社交:OAuthException:响应正文不正确。无法从中提取令牌

任何人都可以帮助我,当我尝试使用spring社交org.scribe.exceptions.OAuth异常解析Facebook令牌时,我得到以下异常:响应正文不正确。能够'...

spring spring-security spring-social scribe spring-social-facebook
回答 1 投票 4

Spring Security @PreAuthorization直接传递枚举

我的问题是带有弹簧安全性的自定义注释的副本,但它没有得到答复,我相信应该有一个简单的问题解决方案。基本上不是做:@PreAuthorize(“...

java spring spring-security authorization spring-annotations
回答 4 投票 11

Spring Security将URL参数传递给Authentication Provider

有没有办法将URL参数传递给Spring Security 3中的身份验证提供程序?我们的登录页面需要接收电子邮件令牌作为身份验证系统需要的参数...

java spring authentication spring-security
回答 2 投票 2

为Rest Api实现Spring Security

我将此代码用于Rest API身份验证:@Override public boolean preHandle(HttpServletRequest request,HttpServletResponse response,Object handler)抛出异常{...

spring spring-boot spring-security
回答 2 投票 2

Spring 5 + WebFlux Security + JWT令牌

在我们使用Spring Boot 2启动器+ Spring 5.0.7 + Reactor(WebFlux)的项目中,我们希望使用Spring Security实现安全性。只包括入门者: &...

spring-boot spring-security jwt spring-webflux project-reactor
回答 1 投票 6

通过URL进行Spring Security身份验证

我有一个Spring MVC应用程序,它使用Spring Security和基于表单的登录进行授权/身份验证。现在我想添加一个特殊的URL,其中包含一个应该可以访问的令牌而不需要...

spring spring-mvc spring-security
回答 3 投票 2

无法注册客户端 - Spring Boot Admin 2.0.2

我根据文档开发:https://codecentric.github.io/spring-boot-admin/2.0.2,但我没有在安全的应用程序中注册客户端。我的配置是:应用....

java spring spring-boot spring-security spring-boot-admin
回答 2 投票 0

SecurityContextLogoutHandler清除身份验证即使设置为'false'

我目前正在尝试使用Spring Security在Spring Boot 2中为我们的应用程序实现注销机制。我对spring security的注销配置是:http .logout()....

java spring spring-security
回答 1 投票 1

Spring Security - 帐户授权

我正在开发一个用户只能查看其帐户信息的项目。以下是示例API:http://example.com/clients - >只有管理员可以调用http://example.com/clients/1 - > admin和...

java spring-boot spring-security
回答 2 投票 0

Spring Boot + Spring Security + Hierarchical Roles

我试图在我的Spring Boot应用程序中设置分层角色但没有成功。我已经完成了互联网上不同地方所说的一切。但是他们都没有能够解决......

spring spring-security spring-boot
回答 4 投票 11

在Spring Security中使用PreAuthorize注释中的permitAll()的目的

作为Spring安全框架的新手,我想知道为什么我们使用@PreAuthorize(“permitAll()”)和方法?文档说permitAll总是评估为true。 (HTTP://docs.spring ....

java security spring-security annotations spring-annotations
回答 2 投票 2

Spring Starter Security未进行身份验证

当我添加具有“ROLE_USER”权限的用户时,我无法进行身份验证。尝试使用用户名验证时,会一致返回401s:“username”和密码:“password”。我可以 ...

spring spring-mvc spring-boot spring-security spring-data-jpa
回答 1 投票 0

关于Cross site Scripting Forgery

我正在使用csrf并使用spring 5. Spring 5自动提供对csrf的支持,并在服务器端启用csrf保护我得到403:无效的X-CSRF令牌所以这意味着......

spring spring-security csrf csrf-protection
回答 1 投票 0

Spring MVC(5.0.8)与Spring Security(5.0.7)基本身份验证无法正常工作

我正在尝试在我的Spring MVC应用程序中启用Spring Security,该应用程序提供一些REST Web服务(Java 8)。我遇到的问题是无论我做什么,auth根本不起作用。我可以访问我的...

spring spring-mvc spring-security
回答 1 投票 0

Spring安全REST API自定义JWT身份验证

我正在尝试使用Spring安全性创建具有JWT身份验证的API。因为它是一个API,所以我不需要Spring安全性的所有登录/注销功能。我只需要Spring所在的部分......

java spring spring-security
回答 1 投票 0

如何配置spring以使用外部LDAP服务器

我正在学习Spring Security到LDAP服务器,现在我正在尝试对ldap服务器进行spring authenticate。但是,spring总是使用嵌入式服务器ldap://127.0.0.1:33389 / dc = ...

java spring spring-security spring-security-ldap
回答 1 投票 1

安全的Springfox Swagger2用户界面

我正在使用springfox swagger2,它正常工作。这只是一个基本的设置/配置,因为我真的很新招摇。但所有拥有网址的人都可以访问它。我不想......

spring-boot spring-security swagger-ui springfox
回答 1 投票 0

如何删除令牌JWT

我正在使用JWT,bearer token在spring框架上进行身份验证。 public String generateToken(UserProfile authentication){//设置到期时间Date now = new Date(); ...

java spring spring-boot spring-security jwt
回答 2 投票 -2

是最新的春季安全版兼容grails 2应用程序?

是否可以在grails 2 app中使用最新的spring security插件? http://plugins.grails.org/plugin/grails/spring-security-core

grails spring-security grails-2.2
回答 1 投票 0

来自同一帐户的多个远程登录会导致所有访问令牌刷新弹簧安全性

我是Spring Boot的新手,对于理解Spring Security的整个结构有点困难。我正在通过oauth2登录端点创建令牌并且......

java spring-boot spring-security spring-security-oauth2
回答 1 投票 0
最新问题
© www.soinside.com 2019 - 2024. All rights reserved.