Spring Security是Spring Framework的应用程序安全解决方案。 Spring安全性可用于保护URL和方法调用。它广泛用于保护独立的Web应用程序,portlet和越来越多的REST应用程序。
我使用 springboot3 和 spring-boot-starter-oauth2-resource-server。 我可以在控制器中使用 @AuthenticatedPrincipal 接收 Jwt 对象,并且我可以访问方法访问控制注释中的 jwt 数据...
我正在尝试使用 Spring Security 和自定义登录页面来实现表单登录。但我在登录期间收到 LazyInitializationException 。 2024-12-01T22:04:46.534+03:00 警告 18068 --- [
大家好我在Spring中写了一个api后端并添加了jwt身份验证。问题是我编写了所有异步内容,现在身份验证无法与异步方法一起使用。代币是
Spring授权服务器+ Angular应用程序+ oidc-client.ts NoResourceFoundException:没有静态资源oauth2/authorize 404
我使用 Spring 授权服务器进行以下客户端和安全配置 构建.gradle 依赖项{ 实现(“org.springframework.boot:spring-boot-starter-oauth2-authori...
Spring 授权服务器无需重定向 URL 来进行 CURL 访问
这是我的设置。我有一个 kong 社区服务器作为网关运行,还有各种不同的客户端通过后端的路由访问资源服务。 统一认证(那个...
如何使用 jwt 公钥在 Spring Boot 中验证承载访问令牌
我使用客户端 ID 和密钥从 websec 生成了访问令牌。 我的项目 app.properties 有 jwt 公钥。 我正在开发rest api,调用Rest api将提供Bear token(生成...
如果有路径变量,如何配置 Spring Security requestMatchers()?
我正在使用Spring Boot 3.4.0、Spring Security 6.5.1、Spring Web、Java 23。 案例一 .requestMatchers(GET, "/foo/{foo_id}/bars").hasAnyRole(SUPER_HERO.name(), KNIGHT.name()) 案例2 .
相互验证和x509可以共存于同一个Spring Boot应用程序中吗?
我正在运行两个 JVM。一种具有网络应用程序 JWT 身份验证,另一种用于相互身份验证。它会给主机带来很多开销吗?是否可以在
Spring Security - 指定哪个 X509 可以访问哪个特定端点
关于如何使用 Spring Security 指定哪个客户端证书可以访问哪个特定的预定义端点的小问题。 通过预定义端点,我的意思是 Web 应用程序具有
如 keycloak 版本 26.0.6 所示。如何启用允许令牌交换(以更新令牌)
祝大家好时光,如 keycloak 版本 26.0.6 所示。如何启用允许令牌交换(用于令牌更新) 我尝试通过控制台打开它,但没有帮助 如果您...
带有 Keycloak 的 Spring Boot + React 应用程序会针对 OPTIONS 预检请求抛出 CORS 错误和 401
我正在尝试在我的 React 和 Spring Boot (v3.4.0) 应用程序中实现 Keycloak OpenID 身份验证。 我已经添加了 org.springframework.boot ...
我正在创建一些宁静的 Web 服务,并使用 Spring Boot 创建嵌入式 Tomcat 容器。 要求之一是实现 2 路 SSL。我一直在研究 HttpSecur...
配置SecurityFilterChain使得应用程序中不匹配的部分默认打开
Spring Security 默认是关闭的,所以如果我没有配置 SecurityFilterChain,整个 Spring Boot 应用程序都会响应 401,这是预料之中的。 现在,如果我为一个标准配置一个 SecurityFilterChain...
如何在Integration-Test中正确配置RestClient OAuth2ClientHttpRequestInterceptor
Spring 安全社区您好, 是否有一个好的方法/最佳实践来在集成测试中禁用新的 OAuth2ClientHttpRequestInterceptor,它已集成在此 PR 中以供发布...
Spring 中“SessionManagementFilter - 请求的会话 ID XXX 无效”是什么?
我有时在调试中看到过这个,例如, 调试 2012-11-15 08:58:26:org.springframework.security.web.session.SessionManagementFilter - 请求的会话 ID198F14EA1B74CB1377D895C812345...
我有一个应用程序,其中我将会话超时设置为 1 小时。但我不希望如果用户关闭浏览器并再次打开它,他必须再次登录。为此我需要一个方法...
Spring Security 6 - OpenApi 返回 HTTP 错误 403 *已修复
我刚刚开始学习Spring Security。我可以使用 Postman 访问它,但无法使用 OpenApi 访问它。可能是什么问题?在我更新并添加安全性之前它就可以工作。 春季启动
我在 spring/spring-mvc 中有一个完全使用 JSON 通信的应用程序。 现在我需要通过 JSON 使用 spring security 3(使用 LdapAuthenticationProvider)对我的应用程序进行身份验证。
当我将 @Async 包含到方法时出现 Forbidden 错误
我对java比较陌生,正在开发我的个人项目。我成功地同步构建了它。只是为了了解更多信息,我想开始使其异步。这是一个
如何在 Spring Data Rest 中保护 RepositoryRestResource
我有一个 Spring 数据存储库,我使用 @RepositoryRestResource 注释为其生成 REST 资源。现在我想使用 spring security 来控制对其的访问。 我知道有可能...