我有一个Spring应用程序,我所要做的就是向它添加Spring Security提供的所有默认标头。我的web.xml更改如下:
<!-- Loads Spring Security config file -->
<context-param>
<param-name>contextConfigLocation</param-name>
<param-value>
/WEB-INF/spring-security.xml
</param-value>
</context-param>
<!-- Spring Security -->
<filter>
<filter-name>springSecurityFilterChain</filter-name>
<filter-class>org.springframework.web.filter.DelegatingFilterProxy
</filter-class>
</filter>
<filter-mapping>
<filter-name>springSecurityFilterChain</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
我的Spring安全.xml如下:
<beans:beans xmlns="http://www.springframework.org/schema/security"
xmlns:beans="http://www.springframework.org/schema/beans"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://www.springframework.org/schema/beans
http://www.springframework.org/schema/beans/spring-beans-3.0.xsd
http://www.springframework.org/schema/security
http://www.springframework.org/schema/security/spring-security-3.2.xsd">
<http auto-config="true">
<headers />
</http>
</beans:beans>
我在启动时看到以下错误
原因:org.springframework.beans.factory。BeanCreationException:创建名为“org.springframework.security.web的bean时出错。”。DefaultSecurityFilterChain#0“:无法解析对bean”org.springframework.security.web.authentication“的引用。使用键[4]设置构造函数参数时,UsernamePasswordAuthenticationFilter#0';嵌套异常是org.springframework.beans.factory。BeanCreationException:创建名为“org.springframework.security.web.authentication的bean时出错。”。UsernamePasswordAuthenticationFilter#0“:无法解析对bean”org.springframework.security.authentication“的引用。设置bean属性'authenticationManager'时,ProviderManager#0';嵌套异常是org.springframework.beans.factory。BeanCreationException:创建名为“org.springframework.security.authentication”的bean时出错。ProviderManager#0“:无法解析对bean”org.springframework.security.config.authentication“的引用。设置构造函数参数时AuthenticationManagerFactoryBean#0';嵌套异常是org.springframework.beans.factory。BeanCreationException:创建名为“org.springframework.security.config.authentication”的bean时出错。AuthenticationManagerFactoryBean#0':FactoryBean在创建对象时引发异常;嵌套异常是org.springframework.beans.factory。NoSuchBeanDefinitionException:没有名为“org.springframework.security”的bean。authenticationManager’已定义:您是否忘记向配置中添加gobal元素(带有子元素)?或者,您可以在和元素上使用身份验证管理器ref属性。
在SecurityConfig java类中尝试此操作以禁用跨站点请求伪造(CSRF)。默认情况下启用:
@EnableWebSecurity
@Configuration
public class SecurityConfig extends WebSecurityConfigurerAdapter {
...
@Override
protected void configure(HttpSecurity http) throws Exception {
http.csrf().disable();
//You can continue extending this method call . e.g. calling
//authorizeRequests()
http.headers().xssProtection();
}
}
您需要给它一些东西来验证用户。尝试添加
<user-service>
<user name="user" password="password" authorities="ROLE_USER" />
</user-service>
对于您的安全 xml,请参阅此处的示例。
我正在使用spring-boot 2.3.9和spring-security以及keycloak 12.0.4。 和我的服务bean创建配置 编辑:这可能与Spring-Cloud-Starter-Sleuth有关。如果我移除这个依赖关系,所有的事情就会像预期的那样工作。但我也需要侦探。
我正在练习与springboot的AWS认知连接。但是,SecurityConfig中出现了一个神秘的错误。我不知道为什么会出现错误。分级设置有误吗? 这是密码。 SecurityConfiguration.Class 和CognitoWebConfiguration.class 和build.grade文件 最后,这是一条错误消息。有点长。 null 谁来帮帮我..!
主要内容:1.入门,2.设置用户名和密码1.入门 1.启动一个SpringBoot项目 2.导入SpringSecurity相关依赖 3.编写Controller TestController.java 用户是user 密码是刚刚的 2.设置用户名和密码 1.在配置文件中设置 2.在配置类中设置 3.自定义实现类 2.1 配置文件中设置 2.2 在配置类中设置 设置用户名为zZZ,密码为root 2.3 自定义实现类 配置类: 业务类:
在这一节中,我们将看到如何在前面的例子中处理故障案例。我们假设远程读取因为某些原因失败了,API 函数 Api.fetch 返回一个被拒绝(rejected)的 Promise。 我们希望通过在 Saga 中发起 PRODUCTS_REQUEST_FAILED action 到 Store 来处理那些错误。 我们可以使用熟悉的 try/catch 语法在 Saga 中捕获错误。 import Ap
在WAR的情况下,它试图将请求转发到/error页面,并寻找它的处理程序方法(请参见底部的日志)。 最后我得到以下回应: 我该换什么才能得到401?
1.导入jar包 web.xml spring-security.xml