使用Spring Security保护REST API
我正在尝试为我的Spring应用程序实现一个REST API。因为有些资源可能不是每个人都可以访问的,所以我需要一个安全层。
<http pattern = "/api/**" use-expressions = "true" disable-url-rewriting = "true">
<http-basic />
</http>
message: Full authentication is required to access this resource
description: This request requires HTTP authentication.
我不知道该如何进行。使用Spring Security保护REST API的最佳方法是什么?
共有1个答案
如果您在应用程序中使用Spring Security,那么您可能已经在某个Spring配置文件中拥有了
部分。您可以使用本节来保护您的REST API。
不能单独保护任何内容。您必须在其中添加
规则:
<intercept-url pattern="/api/**" access="hasRole('ROLE_USER')" />
-
本文向大家介绍如何使用SpringSecurity保护程序安全,包括了如何使用SpringSecurity保护程序安全的使用技巧和注意事项,需要的朋友参考一下 首先,引入依赖: 引入此依赖之后,你的web程序将拥有以下功能: 所有请求路径都需要认证 不需要特定的角色和权限 没有登录页面,使用HTTP基本身份认证 只有一个用户,名称为user 配置SpringSecurity springsecur
-
问题内容: 有什么办法可以实现安全的FTP ? 如果没有,那么Java还有哪些其他选择? 问题答案: 您可以使用org.apache.commons.net.ftp。 FTPSClient, 而不是org.apache.commons.net.ftp。 FTPClient 具有安全的ftp http://commons.apache.org/proper/commons- net/apidocs/
-
我真的很纠结于PDFBOX的文档。对于这样一个受欢迎的图书馆来说,信息似乎有点稀薄(对我来说!)。 无论如何,Im的问题与保护PDF有关。目前我想要的只是控制用户的访问权限。具体地说,我想防止用户能够修改PDF。 如果我省略了访问权限代码,那么一切都可以正常工作。我正在阅读一个PDF从外部资源。然后我读取并填充字段,在保存新的PDF之前添加一些图像。一切正常。 当我添加这段代码时,所有的文本和图像
-
启用触摸保护 把 Yubikey-manager 安装在一个绝对路径:【译者注:homebrew 是 macOS 平台的包管理软件】 ❯ brew install libu2f-host libusb swig ykpers ❯ git clone git@github.com:Yubico/Yubikey-manager.git ❯ git submodule update --init --r
-
问题内容: 如何在JavaScript中生成加密安全的随机数? 问题答案: 例如,您可以将鼠标移动用作随机数的种子,在onmousemove事件发生时读出时间和鼠标位置,将数据提供给美白功能,您将获得一些一流的随机性。尽管在使用数据之前请确保用户已充分移动鼠标。 编辑:我自己做了一个密码生成器来处理这个概念,我不能保证我的美白功能是完美的,但是不断地播种,我很确定它能胜任这一工作:ebusines
-
由于文件API不适用于移动平台,因此无论如何我们都可以使用带有UPE框架的标签来保护文档。
-
有没有办法只使用spring security实现CSRF保护,而不使用身份验证和授权等其他功能? 我尝试了以下配置,但它关闭了spring security的所有功能。想知道是否有一种方法可以配置csrf功能。