spring-security 相关问题

Spring Security是Spring Framework的应用程序安全解决方案。 Spring安全性可用于保护URL和方法调用。它广泛用于保护独立的Web应用程序,portlet和越来越多的REST应用程序。

使用JHipster,Spring Security和oauth2控制身份验证重定向

我希望能够在用户未登录时控制自动重定向到oauth2授权服务器。我生成了一个JHipster Gateway项目,下面的代码只是它的副本,...

回答 1 投票 0

Facebook登录JWT

我使用JWT开发了基于令牌的弹簧安全性,在git https://github.com/szerhusenBC/jwt-spring-security-demo中引用了这个项目。现在我需要在我的应用程序中登录facebook。为......

回答 2 投票 11

具有特定表Role的spring Security UserDetailsS ervice

我正在创建一个必须使用Spring Security登录的应用程序。它是标准的登录/注销,我发现了很多教程如何创建它。什么不标准 - 是数据库中的表角色。我无法改变......

回答 2 投票 1

Spring Boot Security PreAuthenticated Scenario with Anonymous access

我有一个Spring Boot(1.5.6)应用程序正在使用Spring Security的“预先验证”身份验证方案(SiteMinder)。我需要暴露执行器“健康”终点...

回答 1 投票 -1

Spring(引导)具有允许资源的安全预身份验证仍然经过身份验证

我使用的是Spring Boot 1.5.6(也尝试过1.5.4)。我正在使用RequestHeaderAuthenticationFilter和PreAuthenticatedAuthenticationProvider来保护我的spring mvc web app以及...

回答 1 投票 0

SPRING:向Spring安全用户添加自定义用户详细信息

我目前正在开发一个Spring MVC应用程序,我需要在登录时向我的Spring Security登录用户添加一个自定义字段(我插入用户名,密码,自定义值)。这个值需要......

回答 2 投票 8

可以使用域类在Spring Boot项目中实现UserDetails接口[关闭]

可以使用类似下面的域类在Spring Boot with Hibernate中实现UserDetails接口吗?或者是否最好使用具有私有用户实例的包装类? @ ...

回答 1 投票 -1

提供配置弹簧安全的方法?

是否可以以从外部文件读取配置详细信息并相应配置的方式配置Spring安全性。 (我不是在运行时改变配置。我是......

回答 3 投票 7

登录后检索CAS票证

我有一个cassified Spring应用程序(带有过滤器并运行正常)。此应用程序必须通过REST查询多个外部服务(Bonita,W4等)。这些其他服务也是可以理解的。好。 ...

回答 1 投票 0

如何在spring-security中切换角色

几天来我一直在苦苦思索如何通过Spring Security在Spring Boot应用程序中实现与一个userAccount的角色之间的切换。在我的案例中有一个例子:我有一个班级[...

回答 2 投票 0

如何使用WebFlux在Spring Boot 2中设置登录页面?

我创建了Spring Boot 2 WebFlux应用程序(基于Spring Cloud Gateway项目),现在尝试配置自定义登录页面而不是标准:@Bean SecurityWebFilterChain ...

回答 1 投票 0

如何在Struts2中访问已登录用户的用户名?

我在我的Web应用程序项目中使用Spring Security和Struts2。我想将登录用户的用户名值存储在 领域。那可能吗?如果没有,最好的选择是什么? ...

回答 1 投票 3

Spring Oauth2:如何获取所有clientIds?

无论如何都要从OAuth2Authentication中检索所有clientIds?我可以从Oauth2Request获取单个clientId作为String clientId = auth.getOAuth2Request()。getClientId();但我想知道......

回答 1 投票 0

为什么spring安全配置不应该直接在应用程序中使用?

为什么org.springframework.security.config上的描述说“这些包中的代码都不能直接在应用程序中使用”。 ?在(baeldung)spring-security-with-maven他们对...说

回答 1 投票 -1

Spring启动自定义登录:“登录”,模板可能不存在,或者任何配置的模板解析器都可能无法访问

我正在尝试使用spring security实现自定义登录。所以我添加了maven依赖项。 org.springframework.boot

回答 1 投票 1

Basic Auth不适用于多个配置

我正在尝试为已经配置了一些安全策略的应用程序中的一个特定路径设置基本身份验证。我正在使用Spring Boot 2.0这是我的配置:@Configuration @ ...

回答 2 投票 3

如何在Java中使用SHA384生成48个字符的哈希

我正在尝试使用SHA384在Java中生成一个48个字符的哈希字符串,输出应该如下所示:PÊ&¿a»@óæS0iÛ6në0Ê`o€X·“\KÃò¢ï¼fÖ...”nE @ó^ s我当前的实现如......

回答 2 投票 3

使用Spring Security + CAS获得循环重定向,但应该正常工作

我正在尝试将基本应用程序从仅使用Spring Security更改为使用CAS,以启用SSO。但是我正在某个地方获得重定向循环,我无法找出问题所在。我做了两个......

回答 5 投票 6

使用OAuth2和匿名访问的Spring Security

我使用Spring Security和OAuth2保护了Spring REST API,我可以成功检索令牌并访问我的API。我的应用程序自己定义OAuth2客户端。现在我希望用户匿名...

回答 1 投票 -1

允许通过Spring Web安全性限制访问安全资源

需要一些建议我使用弹簧网络安全,例如@Override public void configure(HttpSecurity http)抛出异常{http .headers()。frameOptions()。disable()。和()....

回答 1 投票 0

© www.soinside.com 2019 - 2024. All rights reserved.