Spring Security是Spring Framework的应用程序安全解决方案。 Spring安全性可用于保护URL和方法调用。它广泛用于保护独立的Web应用程序,portlet和越来越多的REST应用程序。
我定义了以下路线和视图: 私人无效createDrawer(){ 选项卡 tabs = new Tabs(); 选项卡.添加( createTab(VaadinIcon.HOME, "主页", 主页...
Spring Sequrity 无效 JWT AccessDeniedException。无法处理 Spring Security 异常,因为响应已提交
当我使用 Postman 并尝试向 /main (或 /admin)发送请求时,我收到 AccessDeniedException。 同时,如果我向 /auth/login 或 /auth/registration 发送请求,那么一切都会...
如何指定Spring Security(SecurityFilterChain)的全局设置
假设我配置了两个SecurityFilterChain-Bean。 一种提供一些通用的安全配置,例如它可以设置 CSP 标头。这个 bean 将成为库的一部分,因为我想
我使用的是 Spring Boot 版本 1.5.13。 我可以在配置类中使用以下代码片段设置并发会话的上限 - http.sessionManagement().maximumSession($max_sesssio...
网络安全配置 调试器 您好,我正在学习 Spring Security,当我第一次通过 tomcat 启动应用程序时遇到了麻烦。请求会自动发送到我的服务器详细信息
登录成功后如何更新Spring Security UserDetails impls?
我有一个 Spring Boot 应用程序,它有一个特殊要求,即用户(UserDetails 实现)需要在经过身份验证后具有动态更改的角色/权限。 Spring Security 是否...
在 Spring Security 6 .permitAll() 中,无法按预期再次询问用户名和密码
这是我的 Spring 安全代码,有人可以帮助我找到带有 Permitall 的端点应该在没有用户名和密码的情况下工作的错误吗? * * 我得到“状态”:401,如果...
升级已弃用的 WebSecurityConfigurerAdapter 后禁用 spring 自动生成密码
由于 WebSecurityConfigurerAdapter 已被弃用,我已经更新了我的 SecurityConfig 类,将 SecurityFilterChain 定义为我的配置类中的 bean,但没有一个配置正常工作并且...
我有一个多模块项目,我注意到当我运行测试时(例如用 @WebMvcTest 注释的测试)我收到此消息 使用生成的安全密码:12e4c462-385v-12y6-917u-
在没有 WebSecurityConfigurer 的情况下获取authenticationManagerBean() 的替代方法是什么?
WebSecurityConfigurer 已被弃用。 现在我使用 Spring 团队推荐的 AbstractHttpConfigurer 和 META-INF/ Spring 工厂。 org.springframework.security.config.annotation.web.config...
即使经过身份验证和授权,Spring Security 中仍出现 403 禁止错误
我定义了三个实体:User、Job、Profile 和一个枚举 UserType。 我为 REST API 创建了一个 AdminController 来发布作业、返回所有用户、按特定 ID 返回作业、按
带有 Spring Auth + 资源服务器的 Spring Gateway - 出现 CORS 错误
gateway-url=http://127.0.0.1:9090 授权url=http://127.0.0.1:6060 资源url=http://127.0.0.1:8080 公共-spa-url=http://localhost:4200 我有一个访问资源服务器的 Angular UI
为什么我无法使用 Spring Security 用户名和密码登录?
我的配置工作正常,直到一周前我格式化了我的C盘,因为我买了一个新的SSD。这导致我的 Web 应用程序在登录时抛出“Forbidden 403 Error”...
Spring Boot 应用程序中的安全配置文件或 Spring Boot Starter 安全性有什么问题?
好吧,我正在开发一个使用 java、JSP 和 MySQL 数据库的 Spring Boot 应用程序。最初,Spring Starter Security 提出了一些问题,例如不显示我自己的登录/注册页面、真实的......
似乎在 Spring Boot 应用程序中设置 server.ssl.enabled 会强制所有请求使用 HTTPS。另外,从文档和其他文章(如此处)来看,似乎需要Secure() ...
Swagger 文档 url 返回 JWT 令牌而不是 JSON 字符串
我有一个 Spring Boot 微服务,其 Spring Boot 版本为 3.3.2,部署在 Kubernetes 上并通过 KONG API 网关公开。我已经在我的 POM 文件中添加了 swagger 依赖项 org.springdoc
RequestMatcher().authenticated 不会阻止预期的 URL
我一直在尝试使用Spring建立一个论坛。论坛的某些组件需要身份验证,为此我使用 Spring Security。我将这些 URL 放入 requestMatchers().permitAll() 中。哈...
单页应用程序会话管理和 Spring Security 后端
我有一个 SPA Web 应用程序和 Spring Boot 后端。我正在使用 spring security 进行登录 ldap 身份验证并启用 csrf。现在我对如何在 SPA 上实现会话管理有点困惑......
spring 身份验证服务器中未显示 openid 范围同意屏幕
我已经配置了我的 spring 身份验证服务器,但 openid 的同意屏幕未显示,但对于其他范围(例如 read),它显示同意屏幕,这是什么原因? 我...
带有 Spring Auth + 资源服务器的 Spring Gateway - 不断收到 CORS 错误
gateway-url=http://127.0.0.1:9090 授权url=http://127.0.0.1:6060 资源url=http://127.0.0.1:8080 公共-spa-url=http://localhost:4200 我有一个访问资源服务器的 Angular UI