《security》专题
-
没有spring security的spring boot有安全模块吗
我使用的是Spring Boot版本(2.0.1),我的安全性有问题,所以当我尝试使用ajax发出请求时,如下所示: 我收到HTTP错误403,我知道此错误的含义(用户可以登录服务器但没有正确的权限),但问题是我没有使用任何安全模块这是我的依赖项pom.xml文件: 那么谁可以阻止请求,Spring启动中是否有任何内部模块如何启用安全性,请参阅我以前的帖子 先谢谢你。
-
401 Spring Security中的未授权错误我是Spring boot和Spring Security的新手,出现以下错误: “错误401未经授权(c.e.l.security.jwt.AuthEntryPointJwt:未经授权的错误:访问此资源需要完全身份验证)” 我试过这个认证 我的问题是,当我成功登录时,我想请求获取用户列表。我发送的请求是一个安全GET请求,它是http://localhost:8084/loginsystem/a
-
Spring Securityoauth2和表单登录配置
我的项目包含两个不同的部分,一个JSF管理面板和一个RESTfull服务。我正在尝试设置SpringSecurity,根据用户导航的URL使用不同的身份验证方法。 要求如下: 导航到JSF页面的用户会得到一个登录屏幕,在那里他们使用表单身份验证进行身份验证。 导航到REST服务的用户使用OAuth2隐式身份验证和基本身份验证来授予令牌。 单独的配置可以自己工作,问题是当我尝试将它们结合在一个配置中
-
在Spring云网关的Spring Security过滤链中插入自定义过滤器
-
Spring Boot Security自定义登录页面无法加载
我试图在我的Spring项目上实现一个自定义登录页面,但是当我运行该项目时,我得到以下错误: 有人知道是什么导致了这个错误吗??
-
将用户保存在数据库中,Spring Security Registration表单
我正在学习Spring安全。无法保存注册用户(如果他至少是注册字符串,因为我不知道) WebSecurityConfig: 用户实体: 控制器: 百里香叶:你好: 登录: 注册: 我不知道我必须在哪里修复(在表单的前端或后端)我的注册表单到底是怎么回事,我如何添加“保存用户”? 如果可能的话,我想知道,百里香叶/自由制造者/小胡子的差异是什么,我必须使用哪一个?
-
Spring Data JPA和sping-Security:数据库级别的过滤器(尤其是分页)
我正在尝试使用注解和Spring-安全为我的开源项目添加方法级别的安全性。我现在面临的问题是findAll方法,尤其是用于分页的方法(例如返回页面)。 使用@PostFilter可以在列表上工作(但我个人认为在应用程序而不是数据库中过滤不是一个好主意),但在分页查询上完全失败。 这是有问题的,因为我有一个包含
-
更改Spring Security WebFilter的顺序
-路径:/APP2/** 这意味着与其使用身份验证->路由映射->过滤web处理程序,不如使用路由映射->身份验证->过滤web处理程序。这三个组件并不是不相似,它们中的一个是过滤器,另一个是映射器,最后一个是web处理程序。现在我知道如何自定义它们,但问题是我不知道如何拦截Netty服务器构建过程,以便更改这些操作的顺序。我需要等待构建过程结束,并在开始之前更改服务器的内容。我怎么能那么做?
-
Spring Security HttpSecurity配置
我试图理解RequestMatcher、AntMatcher等是如何工作的。我读了一些帖子,了解了基础知识。实际上,我有一个简单的基本配置: 我真的不明白第1、2、3点。根据我的理解,这意味着和的请求是映射的,应该是授权请求。所有其他请求都需要authenticatoin。 从我的角度来看,这应该是与第一个配置相同的逻辑。但实际上endpoint不再可访问。 我非常感谢你的澄清 更新1: 这是可以
-
Spring Servlet和Spring Security过滤链Url模式
我很难在spring Security的j_spring_security_check和j_spring_security_logout上删除这些404条消息。我认为SpringServlet URL模式、springSecurityFilterChain URL模式和/或SiteMesh之间可能存在一些冲突。 这是我的web.xml: 和我的ApplicationContext(包括spring
-
在Spring云网关预筛选器中获取SecurityContextHolder
我正在Spring Boot项目(版本2.2.6)中使用Spring Cloud Gateway和Spring Security。我有一个自定义的预过滤器,它需要在将请求转发给下游服务之前向请求添加头部。Pre过滤器需要读取Spring Security的Authentication对象以获取权限,然后才能添加头部(它需要根据权限进行一些查找)。由于Spring Cloud Gateway是反应式
-
如何在java中分离授权服务器Spring Security性
我已经开始学习Spring Security性(Oauth2)。我有一个受Spring OAuth2保护的REST API服务。我想做的是,我想分离授权服务器和资源服务器,例如, 我的授权:http://server1:8080/resttest/oauth/token/grant_type=client_credentials&client_id=clientt&client_secret=se
-
Spring Security 5:没有为id“null”映射的PasswordEncoder
我正在从Spring Boot1.4.9迁移到Spring Boot2.0,也迁移到Spring Security5,我试图通过OAuth2进行身份验证。但是我得到了这个错误: IllegalArgumentException:没有为id“null”映射的PasswordEncoder 编码密码不像BCrypt 因此,我根据Spring Security5文档将编码器更新为: 现在,如果我能在数据
-
Spring Security WebFlux/反应异常处理
我看到了以下关于如何定制spring security webflux的帖子:spring webflux自定义API身份验证 如果我们在ServerSecurityContextRepository.Load中抛出异常,那么Spring会将http头更新为500,而我无法操作此异常。 但是,在controller中抛出的任何错误都可以使用常规的@ControllerAdvision来处理,这只是
-
当我向spring-security的内置/登录提交post请求时,得到响应“有一个意外错误(类型=未找到,状态=404)
我的web应用程序是使用sping-引导,sping-Security构建的。当我向sping-Security的内置 /login提交后请求进行身份验证时,我得到的响应是“有一个意外错误(类型=未找到,状态=404)”。 SecurityConfig.java myLogin.html 我想当我运行网络应用程序时,它会把我重定向到myLogin.html。当我在表单submit to /logi