Spring Security是Spring Framework的应用程序安全解决方案。 Spring安全性可用于保护URL和方法调用。它广泛用于保护独立的Web应用程序,portlet和越来越多的REST应用程序。
Spring Boot Security中authenticationManager中Bean类型使用错误
我正在尝试使用 UserDetails 在 Spring Security 中实现自定义身份验证。为此,我创建了 UserDetailsService 服务: 包com.api.business_manager_api.Services; 导入 com.api.
我创建了一个表单来登录 Spring Security。注册正常,但登录时出现问题。 当我尝试登录时,有一条日志: 2025-01-19T23:46:34.220+01:00 警告 3...
Spring Cloud Gateway + Spring Security 和多个 OAuth2 客户端
我将把 Spring Cloud Gateway 放在一些现有的 Web 应用程序前面,这些应用程序已经使用 Keycloak 作为其身份提供者,并且我想对内部的传入请求进行身份验证...
修改Cas overlay 7.1.3添加自定义RestController
我是 CAS 代码库的新手。 真的很感激一些指点吗? 来自 https://apereo.github.io/cas/development/installation/WAR-Overlay-Initializr.html 的初始化 cas 覆盖项目 我正在尝试...
更新 spring-boot 3.4.1 Spring Security 错误:已配置匹配任何请求的过滤器链
我在两个库中有两个安全配置 第一个用于身份验证: @豆 @订单(10) public SecurityFilterChain filterChain(HttpSecurity http) 抛出异常 { 呃...
* jvm_ * 使用 Spring Boot 2.5.6 版本时缺少指标
我正在使用版本 2.5.6 和 springfox-boot-starter 版本 3.0.0 的 Spring Boot 项目。我的项目还包括一个 WebSecurityConfig 类,它扩展了 WebSecurityConfigurerAdapter 并实现...
身份验证后未找到带有 Oauth2 和 Spring Boot 3.4.0 的回调 github URI
我尝试在具有Spring Security的Spring Boot项目上使用Github OAuth2身份验证,但出现找不到重定向URI的问题。和github上的一致。 这是
我正在尝试将 spring-boot-starter-oauth2-client 与新的 Spring Framework 版本 6 HttpInterface 一起使用 @配置 公共类 RestClientConfig { @豆 公共 RestClient 休息客户端(
在 Spring Security 中无法使用 Google 登录
我正在尝试使用 Spring Security 来启用 Google 登录到我的应用程序。我应用了以下配置: @配置 @EnableWebSecurity(调试=true) 公共类 SpringConfig {
我有一个 Spring Boot 微服务,我想将其与 3 种不同的身份验证方法一起使用: @配置 @EnableWebSecurity @EnableMethodSecurity 公共类 WebSecurityConfig...
如何在不使用 Spring Security 的情况下解决 CORS 问题
我有这个 WebMvcConfigurer,当部署在服务器上时它工作得很好。但是,当我尝试从本地服务的 Angular 项目向服务器发送请求时,出现以下错误。
从 Postman 到 Spring Security 的 POST 登录
所以我们在编程方面还很陌生,我们正在做一个项目,后端使用 Spring Security,前端将使用 React。我一直在尝试发送带有用户名和
response_mode=form_post 在 Spring Auth Server 中触发无效的 CSRF 令牌
我们在 SecurityConfig 中配置了两个过滤器链(bean): oauth2ProtocolEndpointsSecurityFilterChain 顺序为 1(authServer 配置) userEndpointsSecurityFilterChain 的顺序为 2(配置...
我正在研究Spring Security。我正在从登录页面进行授权和身份验证,但总是收到错误: “本地主机重定向你太多次了。” 我已经尝试过清除...
这里有一个方法,您可以看到我将 /register 链接添加到了授权异常,但是当我尝试访问它时,我被抛出回默认的 Spring Security /登录表单。 @豆 噗...
跨源资源共享(CORS)是一种基于 HTTP 标头的机制,据我了解,默认情况下浏览器是不允许的。仅当跨站点服务器应用程序发送 Access-Control-...
spring security的默认父ProviderManager是什么?
自定义过滤器代码。 类 TokenVerifyFilter( 私有 val 身份验证管理器:身份验证管理器, 私有 val 身份验证入口点:SecurityAuthenticationEntryPoint ):
使用 spring-boot-starter-oauth2-client 和 RestClient 发送 grant_type 的问题
我正在尝试使用 spring-boot-starter-oauth2-client 来获取不记名令牌,其中服务接受 grant_type=client_credentials 而不是authorization-grant-type。 卷曲-s -X POST -H“C...
如何在Thymeleaf项目中实现Spring Security CSRF?
我正在使用 Thymeleaf 开发 Spring Boot 项目,并希望启用 CSRF 保护。如何配置 Spring Security 以使用 CSRF 令牌并确保它们正确包含在我的 Thymeleaf 中...
Spring Security - 重定向到另一个 .html 页面
我想创建一个功能,允许用户在电子邮件验证期间设置密码。因此,当管理员创建用户帐户时,他会收到一封包含链接的电子邮件: http://localhost:808...