《security》专题
-
Spring Security未正确拦截?[副本]
我有如下Spring Boot配置: 我的理解是,只有以app或rest开头的请求才会被我的自定义过滤器截获,但结果是请求到根(
-
Spring Boot,Spring Security覆盖UserDetailsService
致力于从Spring Security xml配置移动到Spring Security中的Java配置。 在我的类SecurityConfiguration中,它扩展了WebSecurity配置适配器。然而,问题是安全过滤器(特别是UsernamePasswordAuthenticationFilter)没有使用userDetailsService。我查看了启动,似乎这不是在Spring boot
-
在Spring Security中使用安全API时,调用的顺序是什么?
我是学习Spring的新手。我能找到的资源不多,无法解释当我们在Spring遇到安全API时会发生什么的事件顺序。 考虑以下场景: 我想让用户通过点击 /authenticateendpoint来登录。 在这种情况下,我可以看到涉及到几个不同的类: 1)WebSecurityConfigAdapter(允许我们指定安全性以及哪些角色可以访问特定endpoint) 2)OncePerRequest
-
调用Spring Security/登录时未设置CORS标头我需要一些帮助与我的Spring安全4.2 CORS配置。 调用Spring Security登录页时http://localhost:8080/login,未在飞行前请求上设置CORS标头。 调用不同的URL时,CORS标头设置正确。 浏览器控制台错误消息: 对飞行前请求的响应未通过访问控制检查:请求的资源上不存在“access control Allow Origin”标头。 Spring安全
-
Spring security 4.2.3,OAUTH 2,/OAUTH/tokenendpoint,CORS不工作
Angular 5应用程序需要登录用户。令牌请求发送到/oauth/Token。由于CORS,飞行前选项请求(由Chrome发送)失败。 我试图遵循Spring Security 4.2中的示例以及Stackoverflow上的各种问题和回复。 这是我的代码: 这是Chrome的请求 答复: 控制台中的错误:
-
Spring security、OAUTH Cors、选项
我在一个应用程序中有一个带有Oauth身份验证和资源服务器的Spring启动应用程序。我的前端在一个单独的服务器上,来自一个单独的位置。我的前端应用程序似乎没有将预检操作进行到后端,后端总是以401响应。我的配置如下所示: 请注意,我还必须为静态内容添加例外,因为尽管有任何文档,它似乎无法以其他方式工作。 我试图更明确地指定,但也没有成功: 此时,我无法确定是否遗漏了任何重要的配置,以通过身份验证
-
RESTful Web服务Spring Security:带有访问令牌的API服务?我已经在restful web服务中实现了Spring Security性。 OAuth访问令牌请求 http://localhost:8084/Weekenter/oauth/token?grant_type=password 作为响应,我将获得访问令牌和刷新令牌。 现在我可以通过以下查询字符串参数使用给定的访问令牌请求API服务method.and完美运行。 请求格式 在上面的快照中,我有格式
-
nginx"对脚本'xxx/xxx/php'的访问被拒绝(见security.limit_extensions)"
我得到了这个错误。显然,我想使用ckfinder文件上传。 我已经设置了到. php。我已经看了访问拒绝(403)的PHP文件与Nginx PHP-FPM和我尝试了大部分(除了fix_pathinfo)没有运气。在我注意到错误消息中的脚本路径之前,来自connector.php的GET请求位于php/目录中。我认为问题是nginx看到这个目录名作为脚本,并试图运行它,不确定。 这是我的nginx服
-
何时使用Spring Security的antMatcher()?
什么时候使用antMatcher()与antMatchers()相比? 例如: 我在这里期望的是, 任何与匹配的请求都应该仅对USER进行身份验证并且仅对USER2进行身份验证 任何与匹配的请求都应该经过身份验证用于公共访问,仅用于USER3。 其他模式我不在乎-但应该是公开的? 我看到最近的例子不包括antMatcher()。为什么会这样?是否不再需要antMatcher()?
-
Spring Security多个登录用户失败
我正在用Spring、Spring Security和Hibernate制作一个基本的Tic-tac-toe项目。该应用程序可以为数据库中的每个登录用户保存游戏,并允许我们随时加载它。这不是问题,但在涉及多线程时会出现问题。当我在单个浏览器窗口中运行单个应用程序时,一切都很好。但当我打开另一个窗口时,两个玩家正在玩同一个游戏。 我知道这可能是由Spring创建的bean单例引起的,但我确信不是。为
-
Spring Security-多个登录用户
我对Spring Security配置有问题。 当我以用户1身份登录一台计算机,然后我将以用户2身份登录另一台计算机时,刷新后的第一台计算机将所有内容都视为用户2。 换句话说,不可能同时与不同的用户进行两次会话。 配置: Spring Security版本:4.0.1。发布 Spring版本:4.1.6。发布 控制器中的登录请求:
-
Spring Boot 2.0 M6中的oAuth2 REST客户端(Spring Security 5.0)
我正在尝试从Spring Boot 2.0 M3升级到当前的M6里程碑。在里程碑M5中,他们更改了Spring Security 5中的oAuth2客户端行为。 现在我很困惑如何重新配置我的应用程序以适应使用Microsoft BotFramework oAuth2 REST API更改的oAuth2实现。我在当前版本5.0 RC1中使用依赖项:。 我目前的猜测是: 应用yml公司 允许oAuth
-
Spring Security OAuth2不会终止会话并再次显示登录
下面是关于Spring-Security-Oauth2的教程: https://github.com/spring-guides/tut-spring-boot-oauth2/tree/master/logout 我面临的问题是,当我单击注销按钮时,这会向 /logoutendpoint发送一个发布请求以杀死会话,但是当我再次单击登录按钮时,我希望再次看到登录表单。但是当调用 /logout时,这
-
Grails Spring Security静态规则
我希望在访问我的应用程序之前对所有用户进行身份验证。以下是配置中的设置。groovy: 我之所以放置“/登录/身份验证”:[“permitAll”],是因为任何用户都有机会登录并通过身份验证。但是,当我访问http://localhost:8080/myapp/,它重定向到http://localhost:8080/myapp/login/auth并抛出错误:页面没有正确重定向。你能告诉我我犯了什
-
Spring web security:成功登录后无法访问页面我试图了解spring-web安全性。为此,我创建了一个具有登录页面和两个不同用户的Web应用程序。 管理员 LoginController类处理三种类型的URL。 网状物xml 在Spring安全中,我使用“admin/”限制所有网址 在提供管理员用户名和密码后,应用程序将打开管理员页面。 现在,当我单击“ManageUser”时,我希望应用程序将我带到ManageUser页面。但上面写着“拒绝