spring-security 相关问题

Spring Security是Spring Framework的应用程序安全解决方案。 Spring安全性可用于保护URL和方法调用。它广泛用于保护独立的Web应用程序,portlet和越来越多的REST应用程序。

使用Spring安全性从Spring中的控制器访问UserDetails对象[复制]

我想从会话中访问一些用户详细信息。我通过重写loadUserByUsername(String username)方法使用spring安全性和自定义身份验证。我正在回复用户,并且......

spring spring-mvc spring-security
回答 3 投票 -1

使用Grails 3配置CORS

我正在尝试使用此插件在Grails 3.1.12应用程序中启用CORS支持:https://github.com/appcela/grails3-cors-interceptor我遵循了文档,这是我的安全配置...

rest grails spring-security cors
回答 2 投票 1

Spring Oauth2 - 重新加载校长

我已经使用spring安全模块实现了OAuth2密码授权。我添加了自己的UserDetails实现和UserDetailsS ervice(jdbc)。我将用户注入我的控制器:@ ...

spring-security spring-oauth2
回答 2 投票 9

如何使用Spring Boot和Spring Security保护REST API?

我知道保护REST API是一个广泛评论的主题,但我无法创建符合我的标准的小型原型(我需要确认这些标准是现实的)。有这么多 ...

java spring rest spring-security
回答 4 投票 73

具有基本身份验证的Secure Spring Boot REST应用程序

我查阅了有关使用Spring Security的文章,但它们并没有完全满足我的需求。它们通常处理内存用户和明文密码。我想要实现的目标:客户......

java spring spring-mvc authentication spring-security
回答 2 投票 3

@Autowired不在Spring Security工作

我在Spring Web MVC项目中使用Java配置实现Spring Security,并且出于某种原因@Autowired注释不是在我的安全配置类中注入字段。我找到了这个 ...

java spring spring-mvc spring-security autowired
回答 3 投票 1

无法获取EnableOauth2Sso工作 - BadCredentialsException:无法获取访问令牌

我正在尝试使用一个简单的Spring OAuth2 SSO应用程序,但我无法这样做。这是发生了什么的步骤和结果:命中端点/用户,由OAuth2保护我得到...

spring spring-security spring-boot spring-security-oauth2 spring-cloud
回答 2 投票 26

Spring Security OAuth2:多个ResourceServerConfiguration无法正常工作

Spring引导版本:1.5.8.RELEASE Spring云版本:Edgware.RELEASE(使用zuul)尝试配置多个资源,并且在github中执行此示例后,无法使其工作。我的代码是:...

spring-boot spring-security spring-cloud spring-security-oauth2 spring-cloud-netflix
回答 1 投票 0

Spring Boot 2.0 M6中的oAuth2 REST客户端(Spring Security 5.0)

我正在尝试从Spring Boot 2.0 M3升级到当前的M6里程碑。在Milestone M5中,他们更改了Spring Security 5中的oAuth2 Client行为。现在我很困惑如何重新配置 我的...

spring-boot spring-security spring-security-oauth2
回答 1 投票 0

Spring Security:安全过滤器内抛出的异常映射

我有自定义安全过滤器,作为额外的授权步骤。过滤器检查用户是否可以被授权并在用户不应该访问资源时抛出异常。 ...

java spring security spring-security http-status-codes
回答 2 投票 2

如何使用注释而不是HttpSecurity?

我有OAuth2的春季启动应用程序。我想为匿名访问打开几个端点。我可以使用:http .authorizeRequests().antMatchers(“/ xyz / **”)。anonymous()。和()...

java spring spring-boot spring-security spring-security-oauth2
回答 1 投票 1

java spring中的安全问题

我很好奇java spring的安全部分。我从这个网站上学到了如何使用数据库进行登录系统的教学。但是,我担心某些部分......

java spring security spring-mvc spring-security
回答 1 投票 0

Freemarker模板中的Spring CSRF令牌为null

我在Zuul后面运行一个Oauth2服务器。 Zuul将用户转发到登录页面。 Zuul还定义了以下HttpSecurity:@Override public void configure(HttpSecurity http)抛出异常{...

spring spring-mvc spring-security
回答 1 投票 1

Spring Boot应用程序Null ModelAndView返回

我使用Java 1.8开发了一个spring boot(1.5.1.RELEASE)应用程序。我正在使用spring security和自定义用户详细信息服务。成功验证我的应用程序不是......

spring spring-mvc spring-boot spring-security
回答 2 投票 -1

.and()在像HttpSecurity这样的Spring安全类中做了什么?有人帮我理解这一点

@Override protected void configure(HttpSecurity http)抛出Exception {http .addFilterAfter(new CsrfCookieGeneratorFilter(),CsrfFilter.class).exceptionHandling()...

java spring-security
回答 1 投票 -4

无法使用oauth2为spring security添加自定义配置

我有一个弹簧启动应用程序,可以正常使用oauth2(作为资源服务器)。没有自定义配置(HttpSecurity http)方法。只有spring-boot-starter-security spring-security-oauth2 ...

java spring spring-boot spring-security spring-security-oauth2
回答 1 投票 0

如何在使用Spring的2个web应用程序之间使用PreAuthetication以避免在第一个应用程序登录后登录第二个应用程序?

我正在尝试使用Spring实现PreAuthetication系统,但我不明白它是如何工作的。我有一个应用程序A,用户可以登录。之后用户可以进入另一个...

spring spring-mvc spring-boot spring-security pre-authentication
回答 1 投票 2

在Spring中进行oAuth2令牌验证/验证

如果授权服务器和资源服务器位于不同的盒子上,Spring是否提供了预先构建的令牌验证/验证方法?有最好的做法吗?你有什么想法 ...

spring spring-security oauth-2.0
回答 2 投票 1

如何使用spring-security动态配置ip地址?

我是spring-security的新手,我需要设置一个授权系统来保护REST服务。在我的情况下,我的“用户”是不同部门和公司的一些服务器。所以我试图配置...

spring-security
回答 1 投票 1

Spring Security ACL - @PreAuthorize Generics&Interface

在使用泛型的接口上使用带有@PreAuthorize注释的Spring ACL似乎不起作用。例如;我有一个使用泛型的界面;公共接口MyService {@ ...

java spring generics spring-security acl
回答 1 投票 4
最新问题
© www.soinside.com 2019 - 2024. All rights reserved.