Spring Security是Spring Framework的应用程序安全解决方案。 Spring安全性可用于保护URL和方法调用。它广泛用于保护独立的Web应用程序,portlet和越来越多的REST应用程序。
我如何获得principal.userAuthentication.details?
我正在使用Spring Security OAuth从Github进行授权,并准备将Principal对象返回到页面。使用Ajax获取Principal时,输出如下:{“authority”:[...
SSO:身份验证失败,原因 - 在HTTP请求中找不到REMOTE_USER标头
我们使用Oracle Access Manager为HP Service Request Catalog应用程序提供SSO。服务请求目录应用程序需要以REMOTE_USER标头形式的userid,这...
Spring java.lang.IllegalStateException:在提交响应后无法创建会话
我们使用spring {boot,security和cloud(Netflix API)}编写了一个Web应用程序。在这个Web应用程序中,我们通过JWT令牌解决了身份验证和授权的要求(...
当我尝试集成spring会话时,以下测试失败。 class WeChatOAuth2AuthenticationFilterTest扩展AbstractWebMvcTest {@Test void ...
我刚刚开始一个Spring启动项目,我的第一个任务是确保第一次创建管理员用户帐户时启动应用程序。我只是想知道什么是最好的方式......
在我的网络应用程序(Spring Boot + Spring Security + Thymeleaf)中,我出于安全目的禁用了缓存:spring.thymeleaf.cache = false我不记得从哪里获取此信息,或者它是否...
Spring Security:在401的情况下重定向到登录页面
我有一个暴露REST API的应用程序,并使用Spring Security进行保护。有没有办法自动将客户端(从服务器端)重定向到登录页面,如果请求发送到我的...
如何在没有配置的情况下将spring boot安全性用于自定义登录页面
我在spring boot app上使用spring security,我无法使用我制作的自定义登录页面。我想默认使用自定义登录页面而不使用配置控制器,而是想要改变...
spring security 5打印跟踪oauth2错误凭据的异常
对于在springboot上运行的Oauth2 + jwt,我已经成功实现了spring4。但是,当我尝试将其升级到spring5(springboot2)时,每当用户输入错误的帐户/密码时,......
在Spring MVC应用程序中使用FB登录 - 默认表的目的是什么?
当我将FB中的登录添加到我的Spring MVC应用程序中时,我发现Spring强迫我创建另外两个表(user_connection和user_profile)。关于它的更多信息SO ...
实际上我们正在开发一个应用程序,在Spring boot 1.5和使用oauth2实现的spring security进行身份验证和授权,现在我们有一个要求,在身份验证中......
我有Spring安全自定义休息过滤器,使用以下逻辑验证客户端请求。标题字段标题中的日期hmac散列签名Body hmac加密数据iOS客 户端使这个...
我想为我的Spring REST应用程序提供基于令牌的授权,该应用程序目前基于基本身份验证。登录/令牌请求(POST / path / to / login)=>执行基本身份验证...
我正在使用Spring boot 2 M5和spring oauth我有这个配置用于我的oauth客户端应用程序安全性:oauth2:client:registration:my-client:client-id:...
我有一个弹簧启动应用程序,可以正常使用OAuth2(作为资源服务器)。没有自定义配置(HttpSecurity http)方法。只有spring-boot-starter-security spring-security-oauth2 ...
我正在尝试设置LDAP身份验证,这是我的spring-security.xml文件:
从共享中调用WebScript时,始终显示身份验证对话框。从工作流表单调用Web脚本执行。 userdetails.ftl的一部分:
无法验证提供的CSRF令牌,因为找不到您的会话。 拒绝访问 *
我正在开发Spring MVC + Spring Security OAuth2示例。在这个例子中,我使用的是spring安全版 3.2.8.RELEASE 春天MVC ......
使用spring security为@RestController启用访问权限
我有一个使用spring security basic auth实现的项目。映射了四个访问角色。 “ADMIN”映射到“/ admin / **”我能够登录并访问...中的所有html资源
获取'无法在grails Spring安全性休息中调用null对象上的方法loadUserByUsername()'
我一直在尝试从这里实施Facebook OAuth:http://alvarosanchez.github.io/grails-spring-security-rest/latest/docs/index.html#_delegating_authentication_to_oauth_providers我能够......