《security》专题
-
Spring Security-简单的用户注册(不是xml配置)
我只有2页在我的项目“/注册”和“/登录”。jsp页面来自默认的spring security登录。jsp是由我创建的。 welcome.jsp: 此外,web.xml和dispatcher-servlet和pom.xml是我的全部。
-
基于Spring Security的承载认证CORS
带有Authorization头的请求似乎没有到达Spring Security,因为这个头现在是不允许的。 目前,我扩展WebSecurityConfigurerAdapter以允许所有选项请求。 编辑:问题:如何将Spring Security配置为不需要对选项请求进行身份验证? null
-
如何修复Spring Security授权头未被传递?在我的一个REST服务中,我使用Spring Security性来验证在头中传递的令牌。然而,spring无法找到“authorization”标头,尽管它在那里。当在测试中测试时,甚至在本地测试时,这都不是一个问题,但当我们部署到PROD时,我们就会遇到这个问题。 作为替代/变通方法,我删除了Spring Security性,而是尝试在实际endpoint中验证我的令牌,然后继续处理请求的其余部
-
2.1.10中的Spring security自动配置
我尝试了一切,但我似乎无法禁用Spring启动2.1.10中的Spring安全自动配置--我认为自动配置似乎是由执行器触发的,但我试图排除几乎所有可能的类,但似乎仍然引入了过滤链。当我通过属性文件进行配置时,它短暂地工作了一下,但又停止了工作。 我试过了
-
Spring Security自定义身份验证--AuthenticationProvider与
-
Spring Security不适用于“hasrole('ROLE_ADMIN')”或ROLE_ADMIN
我使用的是Spring Security版本4.1。如果我在安全配置中指定或,我可以登录,但无法访问我的管理页面。 下面是调试错误:
-
Spring security自定义身份验证提供程序不工作
我正在将应用程序的安全性迁移到Spring Security4.0。我的要求是身份验证应该是JAAS身份验证,自动化数据将从数据库中提取。所以我已经编写和自定义了身份验证提供程序。但我的问题是Spring没有将身份验证请求委托给我的自定义身份验证提供程序。 代码如下 web.xml条目 调用堆栈
-
Spring Security Java配置-自定义AuthenticationProvider和
我使用java配置来配置Spring Security,并定制了AuthenticationProvider和UserDetailsService,以便在http://forum.Spring.io/forum/spring-projects/Security/95715-extrate-login-fields之后添加额外的登录字段 我很难通过使用java配置将这两个定制类添加到Spring S
-
Struts 2 Tiles Spring Security 3无法加载css、图像和脚本
我正在开发一个Struts 2 Tile Spring Security 3应用程序,我无法加载任何css、图像和脚本。它们的资源都被删除到“发布”文件夹中。该应用程序运行良好,除了它不加载任何这些。 这是我的 Spring 安全映射。资源位于 /static/images 和 /static/css 等下,jsp 页面位于 /WEB-INF/pages/ ..WEB-INF 和静态位于同一层次结
-
Thymeleaf Security不适用于Spring Boot 1.3.5
我试图让我的web应用程序重新使用新的Spring Boot版本1.3.5工作,但是thymeleaf方言似乎不再工作了。 我补充说 (尽管我认为spring boot会为我做到这一点)。温使用了像E。g. 表达式将不会呈现,因为角色似乎是空的,尽管我可以将自定义用户元素注入控制器: 从调试中,我看到注入的主体对象不是null,但模板似乎无法解析sec:objects。我删除了xmlns命名空间并
-
使用Spring Security时出现意外403错误
这里我有一个表单的html代码。创建事件的表单。它要求用户提供一些信息,然后他必须按下创建按钮。 这里是我的表单的java代码。 我不知道为什么按下按钮后,它会给我一个错误,比如: 白标签错误页。此应用程序没有/Error的显式映射,因此您将其视为回退。 Tue Dec 29 00:24:57 EET 2020有一个意外错误(type=For的,状态=403)。禁止。 配置类
-
Spring 4 Boot, Security and Android -> POST HttpClientErrorException 403 禁止
下午好, 我在尝试将一些数据发布到部署在Tomcat上的服务器时遇到错误。我认为这是Spring Security问题。 在服务器上,这是我的安全设置: 在控制器中,我有 2 种方法: 从android的角度来看,我成功地调用了第一个GET方法,但POST方法抛出了 org.springframework.web.client。HttpClientErrorException:403禁止 在And
-
AJAX/Spring MVC-没有Spring Security的403禁止错误
我正在尝试使用Spring MVC从我的Web服务发出ajax请求: 使用此AJAX请求: 这里的问题是用户正在登录但没有正确的权限,真正的isu是我没有使用Spring Security,那么如何阻止权限,这是我对Spring Boot的配置: spring.jpa.properties.hibernate.dialect=org.hibernate.dialect.MySQL5Dialect
-
SecurityConfig中出现SpringSecurity+AWS Cognito连接错误
我正在练习与springboot的AWS认知连接。但是,SecurityConfig中出现了一个神秘的错误。我不知道为什么会出现错误。分级设置有误吗? 这是密码。 SecurityConfiguration.Class 和CognitoWebConfiguration.class 和build.grade文件 最后,这是一条错误消息。有点长。 null 谁来帮帮我..!
-
Spring security给出了403个正确的凭据
Spring配置 2016-07-15 16:03:12,525 DEBUG MethodSecurityInterceptor:348-以前通过身份验证:org.springframework.security.authentication.usernamePasswordAuthenticationToken@7670236f:principal:SystemUser[userid=1,nam