Spring Security是Spring Framework的应用程序安全解决方案。 Spring安全性可用于保护URL和方法调用。它广泛用于保护独立的Web应用程序,portlet和越来越多的REST应用程序。
Spring Boot 3.4.1迁移,WebSecurityConfiguration中的setFilterChains需要单个bean,但找到了2个
通过此错误迁移到 Spring Boot 3.4.1 描述: org.springframework.security.config.annotation.web.configuration.WebSecurityConfiguration 中 setFilterChains 方法的参数 0 重新...
如何将 Spring Security 6.4.0 密钥与 RedisHttpSessionRepository 一起使用?
如何配置 Spring Boot 3.4.0 将 PublicKeyCredentialRequestOptions.java 存储在 RedisSessionRepository 中? 我正在使用 Spring Boot 3.4.0、Spring Security 6.4.0 和 @EnableRedisHttpSession。我...
异常处理程序中的HandlerExceptionResolver不起作用
感谢您的宝贵时间。 我使用 Spring boot 3.4.0,我想在过滤器中抛出异常,但它不起作用...... 根据断点和日志,一切都是正确的,但我的响应正文...
传递到 /oauth2/token 时为 Null 或空范围,给出所有范围。当范围通过时,得到正确的响应
下面是我的卷发。我正在 Spring Boot 安全应用程序中触发 /oauth2/token 端点。因此,当我在请求正文中给出适当的范围时。我得到的响应范围和
Swagger UI 不工作,但 /v3/api-docs 可以在 Spring Boot 中通过上下文路径访问
问题 我正在开发一个 Spring Boot 应用程序,尽管 /v3/api-docs 工作得很好,但无法访问 Swagger UI。我的应用程序使用自定义 server.servlet.context-path,但我无法...
thymeleaf-extras-springsecurity6 不工作
为什么我的 thymeleaf-extras-springsecurity6 不工作?我已将 thymeleaf-extras-springsecurity6 添加到 pom 文件中?我正在使用 Spring Security 版本 6.2.2 和 Thymeleaf 版本 3.1.2。 遵循
Spring Cloud Gateway 在尝试使用过期的access_token 和refresh_token 来refresh_token 时出现500 异常
我有一个使用 ServerHttpSecurity.oauth2Login() 的安全 Spring Cloud Gateway 应用程序,它可以使用刷新令牌成功续订过期的访问令牌。但是,当刷新令牌...
如何解决发送创建新用户的 POST 请求时出现 403 禁止的问题
即使我在配置类中允许了该路径,当我通过Postman发送POST请求时,我仍然得到403禁止。如果我禁用 Spring Security(允许所有请求),该请求有点......
我正在使用后端 Java Spring 创建简单的角度应用程序。 这是两个独立的项目。 我将在 Angular 中创建登录表单。我在网上看到很多教程 基本正品在哪里...
找到 org.springframework.security.authentication.AuthenticationManager 类型接口的 3 个 bean,但没有一个被标记为主要
当我启动我的应用程序时,出现以下错误。我不确定如何在这里设置主要 bean。 | AnnotationConfigServletWebServerApplicationContext | 注释配置ServletWebServerApplicationContext例外 上下文初始化期间遇到...
为什么Spring Security FilterChain处理@Controller和@RestController请求的方式不同
我有一个带有以下filterChain的Spring OAuth2客户端: SecurityFilterChain defaultSecurityFilterChain(HttpSecurity http) 抛出异常 { 返回http .
SpringSecurity 6.3.3自定义webfilter使用示例?
我在使用 spring webflux 和 spring security 时遇到了一些麻烦。这是我的版本列表: spring-boot-starter-webflux 3.3.4 弹簧安全网络 6.3.3 爪哇21 我配置了一个 JwtValidationWebFilter,
Spring Security DefaultSecurityFilterChain 在 GKE 中部署时未应用 BearerTokenAuthenticationFilter
我正在开发一个 Java Springboot 服务,该服务托管在 Google Cloud Platform 上的 GKE 中。我正在使用 OAuth2.0 授权对服务端点的请求。 爪哇17 Springboot 3.2.4 当我...
Spring-security-oauth2-client 使用下游服务对我们自己进行身份验证
我什至不确定我敲的是对的门,所以请耐心等待。我有一个服务,它被另一个服务(上游)调用并调用第三个服务(下游)。我的服务提供...
我的身份验证服务器属性文件中有以下属性,用于 oauth spring security 生成 jwt 令牌。 客户凭证: 客户: - 租户:租户1 客户详细信息: - 姓名:
不允许 HTTP 405 - Spring Boot + Spring Security
我有一个简单的 REST API,可以与数据库一起使用。在我添加安全部分之前它工作正常。现在,它在 POST 和 DELETE 请求上给出 HTTP 405 Not allowed。我不知道为什么。获取
我对编程相当陌生,我开始制作一个网站来练习,过了一会儿我发现我的登录页面可以很容易地被操纵,只需在浏览器中更改我的JS代码。 ...
如何将 Spring Cloud Gateway 与 Spring 授权服务器下游路由
这个问题是https://github.com/spring-cloud/spring-cloud-gateway/issues/3636问题的后续问题,该问题还附加了MCVE。 专业配置它的推荐方法是什么...
我正在尝试遵循 Spring Boot OAuth2 示例,遗憾的是它似乎有点过时了。本文描述了一个简单的 Spring Boot 应用程序,它将登录外包给 OAuth 2.0
Spring Cloud:如何将请求和身份验证从网关路由到微服务?
我有两个微服务:Gateway 和 HelloWorld。我使用网关微服务中发生的基本身份验证。然后请求被路由到 HelloWorld 微服务。但问题是:r...