Spring Security是Spring Framework的应用程序安全解决方案。 Spring安全性可用于保护URL和方法调用。它广泛用于保护独立的Web应用程序,portlet和越来越多的REST应用程序。
如何获取所有Active Directory组(不仅仅与当前用户相关)?我正在使用spring security ldap。你能提供一些例子吗?
我正在使用intellij进行grails开发。我想知道是否有一种更简单的方法来从项目中删除spring安全核心插件依赖项。该项目已经成熟,所以......
使用自定义PermissionEvaluator的方法安全性不适用于Spring Security
我正在努力使用我的Spring Security配置,到目前为止我无法使其工作。需要你的帮助。这是我的配置:@Configuration @EnableGlobalMethodSecurity(prePostEnabled = ...
我正在使用一个自定义的Spring Security过滤器来覆盖AbstractAuthenticationProcessingFilter,但我必须写错了,因为它似乎永远不会调用过滤器链的其余部分。 ...
如何使用 Spring Boot 2 禁用执行器安全性而不完全禁用它
我在 OAuth2 中使用 Spring Boot Security。我不想禁用健康端点的安全性。 我可以完全禁用安全性或编写自己的 WebSecurityConfigurerAdapter 实现并禁用
当我尝试在@Secured注释之外定义我的String时,我在grails中得到以下错误。我得到以下错误Role.USER'是java.lang.String类型的内联常量而不是...中的属性表达式
如何在嵌入式tomcat中禁用http:// localhost:9092级别的OPTIONS和TRACE http方法?我使用ZAP安全工具进行测试,我的请求是 - OPTIONS http:// localhost:9092 HTTP / 1.1 Proxy -...
具有Active Directory身份验证的Spring SwitchUserFilter
我已经使用Active Directory设置了身份验证,如下所示:AuthenticationProvider activeDirectoryAuthenticationProvider(UserDetailsContextMapper userDetailsContextMapper){...
FileNotFoundException:类路径资源*** / GlobalAuthenticationConfigurerAdapter.class]无法打开,因为它不存在
我有以下依赖项:compile('org.springframework.boot:spring-boot-starter-web')testCompile('org.springframework.boot:spring-boot-starter-test')编译组:'org.springframework .. ..
我正在使用Spring和Thymeleaf,我试图在标题中显示所有页面中的用户信息(用户名)。了header.html
我使用此代码验证:@Override公共布尔preHandle(HttpServletRequest请求,HttpServletResponse响应,对象处理程序)抛出异常{......} ...
我的问题类似于如何限制Spring Security中的登录尝试?问题是在遵循最近的高投票回答之后https://stackoverflow.com/a/35294221/1278112以下代码是......
我有网络应用程序,我想保护我的其余API我遵循一些教程,我成功实现其余的API是安全的。但当我在我的网络应用程序中添加html文件时,我调用这些页面...
是否有可能在Spring Security中(好吧它是Java,当然可能,所以问题是 - 是否可能以一种相对无痛的方式)自动授权来自本地主机的所有请求(好的,...
Spring Security AuthenticationProvider - 扩展身份验证
我们为应用程序提供了自定义类型的用户,因此我们不希望使用@Override公共身份验证身份验证(身份验证身份验证){String name = authentication.getName(); ...
如何轻松配置嵌入式tomcat服务器以将所有http流量重定向到https?我在一个弹性负载均衡器后面的ec2实例上运行Spring Boot。我配置了......
美好的一天同事。尝试使用不同的变体但没有发生任何事情。我有一个代码,其中是下一个方法:public List getUserRoles(){List 角色= ...
Spring Security 5 OAuth 2.0 ResourceServer如何与AuthorizationServer通信?
我目前正在我的公司开发一个内部项目,该项目使用基于角色访问的授权,使用Spring安全性和OAuth2和JWT。我设法开发了AuthorizationServer ......
我有一个简单的应用程序做相互TLS。实际上,在运行应用程序时,一切都按照我的预期运行。然而,以下测试不起作用,我想理解为什么,因为它似乎......
我在春季启动时遇到有关存储库的问题。我有一个服务:@Service(“userService”)公共类UserServiceImpl实现UserService {@Autowired private UserRepository ...