Spring Security是Spring Framework的应用程序安全解决方案。 Spring安全性可用于保护URL和方法调用。它广泛用于保护独立的Web应用程序,portlet和越来越多的REST应用程序。
我从我的一个spring应用程序检查了日志,发现了一些奇怪的错误消息:UT005023:对/nice%20ports%2C/Tri%6Eity.txt%2ebak org.springframework.security.web的异常处理请求....
我们有一个微服务架构,带有JWT的前后证券,以及HTTP Basic的背对背安全性。这是我们的JWT配置类:@Override protected void ...
实现了Spring OAuth2,从不同的设备获取相同的访问令牌
实施Spring OAuth2安全性并在使用相同用户但从不同设备进行日志记录时获取相同的访问令牌。当我从这些设备中的任何一个注销(撤销令牌)时,其他设备是......
测试期间的Spring MockMVC,Spring安全性和全局方法安全性
我有以下用户资源,方法createUser被保护到ADMIN角色。 @RestController @RequestMapping(“/ api”)public class UserResource {@PostMapping(“/ users”)@ Secured(...
与基本身份验证一起使用时,SwitchUserFilter在Spring安全性中不起作用
我在Spring安全性中遇到SwitchUserFilter的问题。我有以下配置:
我不能在Spring使用MongoDB使用spring安全性进行身份验证。实体:@Document(collection =“users”)public class Users {@Id private String id;私有String用户名; ...
UsernamePasswordAuthenticationFilter中的@autowired为空Spring Boot [重复]
我是春季启动新手,我试图在我的Spring启动应用程序中使用spring安全性实现身份验证过滤器,但我不明白为什么在...中使用@autowired注释时...
如何使Spring security formLogin()使用自定义过滤器
我一直试图准确地说明一个成员已经在这里做了什么Spring安全登录中的附加参数,但在我的情况下,我无法使表单身份验证使用过滤器:(我正在使用...
我需要在LDAP中授予属于组(ABCD)的用户的访问权限。我能够使用Spring LDAP安全性成功进行身份验证,但由于某种原因,未加载组成员身份。我得到“403 ...
在parallelStream中获取安全上下文时为空主体[重复]
当我尝试从并行流中的安全上下文中获取主体时,它总是在不在主线程中时返回null。当用户是......时,以下代码失败
我正在尝试使用Spring Security实现一个简单的登录(我是Spring Security的新手)。我从Spring Security引用开始,它包含一个简单的“Hello world”示例(链接)。我有 ...
Spring Security HttpSecurity配置测试
我有一个Spring Boot + Spring Security应用程序,它有severalantMatchers路径;一些fullyAuthenticated(),一些permitAll()。如何编写验证SecurityConfiguration的测试有我的...
我的网络应用程序需要用户通过Facebook登录,然后Facebook将返回用户的信息,如:Facebook ID,用户名,电子邮件...配置:@SpringBootApplication @ EnableOAuth2Sso @ ...
我已经在iOS上成功实施了Google登录,其中包括以下application.yml:security:oauth2:resource:user-info-uri:https://www.googleapis.com/plus/v1/people/me prefer -...
我成功通过了Spring Security OAuth2的Github身份验证。但是,通过Github获取的用户角色是USER_ROLE。所以我想知道我是否可以修改相应的角色......
如何从Spring Security的JdbcAuthentication中的数据库中获取用户数据?
我想在我的应用程序中添加用户登录验证功能。我的网站基于另一个使用复杂哈希来定期转换真实密码,然后将其保存到...
用于CSRF的Spring Boot Security XML与WebSecurityConfigurerAdapter
我正在将Spring应用程序迁移到Spring Boot。我有一个广泛的security.xml文件,它将我的所有控制器代码映射到不同的身份验证提供程序。我知道我可以创造一个......
当我使用.html url调用时,Spring Security没有阻塞
当我尝试使用扩展名为.html的页面调用页面时:localhost:5000 / user.html它不会重定向到403.当我调用localhost:5000 / user时,它会重定向而没有问题。怎么样 ...
无法解析org.springframework.security.authentication.AuthenticationManager类型。它是从所需的.class文件间接引用的
@Autowired public void configureGlobal(AuthenticationManagerBuilder auth)抛出Exception {auth.inMemoryAuthentication()。withUser(“abcde”)。password(“123456”)。roles(“USER”);我是......
我正在使用Spring Security,尝试设置基本的登录\注销功能。登录工作正常,我将用户存储在MySQL数据库中,我可以登录,但我有登出问题。在主页上我......