《security》专题
-
带Spring Security的Thymeleaf授权不工作[重复]
我在我的Spring Boot应用程序中使用Spring Security,似乎Thymeleaf授权无法正常工作。 我有一个带有以下代码的Thymeleaf模板: 举例如下:https://github.com/thymeleaf/thymeleaf-extras-springsecurity 但是,显示的唯一内容是和,并且无论用户的角色如何,授权始终被忽略。 我的胸腺配置是: 我对使用以下依赖
-
typescript-rest-swagger securitydefinition bearer token
使用typescript rest时,我集成了swagger,它是typescript的软件包,rest是typescript rest swagger 一旦我注释了授权中间件,它就开始工作了。除了象征性的招摇工作很好。 我的 swagger 配置文件看起来像 swagger.config.yml 它与标签“typescript-rest-swagger”有关
-
为什么Spring security会从keycloak配置引发异常“FilterOrderRegistration.GetOrder is null”?
我使用以下配置学习了关于Keycloak和Spring boot的教程: Application.Properties: Spring Security和keycloak Spring boot starter包含在pom.xml中。当我运行它时,我得到以下异常: 我知道这个异常来自configure方法-super.configure(http)并且由于KeycloakWebSecurityCo
-
使用Spring Security和Keycloak访问此资源需要完全身份验证
我正在尝试用KeyCloak配置我的Spring Security性。我用的是Spring靴。我的POM中有以下依赖项。 我使用的是spring boot版本1.5.7。和keycloak版本3.2.1.final以及我的应用程序中的以下属性。properties: 我没有其他配置。对于我的endpoint,我使用JAX-RS。为了请求我的令牌,我使用Chrome应用程序邮递员。以下是请求: 和我
-
Spring Security LDAP服务器连接不是“127.0.0.1”
我有一个ldap服务器,我想在这个ldap中使用spring security。我的连接配置是: 我的错误是什么?
-
如何让用户登录并在JWT注册uwing Spring Security?
在Spring Boot应用程序中,我试图使用Spring Security实现用户登录、注册和JWT功能。我还将使用MySQL并将用户保存到数据库中。 我已经搜索并找到了许多例子,但大多数都使用了不同的方法,我真的很困惑于最合适的方法还是有更好的最新方法。 这里有一些看起来最合适但实际上不确定的例子。那么,您能否看一下它们,或者给我一些适当的文章或示例的建议? https://www.bezko
-
ControllerAdvice在Spring Security之前捕获AuthenticationException
我正在使用< code>ControllerAdvice来处理我的应用程序中的异常,它工作正常。然而,我开始使用Spring Security,通常我应该在下面的方法中捕获AuthenticationExceptions。 当我删除异常处理类时,我可以在此方法中捕获AuthenticationException。但是,当我使用异常处理机制时,它会在方法之前捕获AuthenticationExcep
-
为什么我可以订阅目的地,但我没有收到任何消息为该用户与Spring WebSocket STOMP(与Spring Security性和KeyCloak)?
我试图实现通过WebSocket发送消息的微服务。 我可以将正确的消息发送到子集和身份验证的客户端(将JWT令牌传递给WebClient服务器),但现在我想只向特定用户发送消息。 根据spring官方文档,我可以正确订阅客户端,但没有收到任何消息。 WebSocket服务器配置: WebSecurityConfig.java WebSocketConfig.java WebSocketSecuri
-
试图从纵隔阅读时的Android KitKat securityException
我已经添加了和权限,但仍然出现此错误。违规代码: 按照请求的清单片段:
-
如何在集成测试中使用Spring Security性?
我有以下实现: 此安全性适用于正常运行的应用程序。但在测试中-失败。我有一个集成测试,如下所示: 运行后,我得到以下错误: null (为了简洁起见,删除了方法体和一些字符串) //编辑附加的丢失类,这些类被注入到:
-
System. Security.身份验证.身份验证异常:对SSPI的调用失败,请参见内部异常
突然,我们的生产服务器出现了一个不可用的错误 下面是我们从日志中发现的异常。 2021-03-26 07:18:11,437 [24] 错误 执行读取器查询系统异常.安全.身份验证.身份验证异常:调用 SSPI 失败,请参阅内部异常。---
-
Grails 2.1.0、Spring Security Core-SpringSecurityUtils没有这样的属性
我有一个带有Spring Security核心和多租户单db插件的grails 2.1.0应用程序,运行良好。此应用程序的要求之一是将并发登录限制在一个。为此,我尝试在Bootstrap中使用SpringSecurityUtils来注册过滤器。
-
属性“security.basic.enabled”已不推荐使用:安全性自动配置不再可自定义我正在使用spring-boot-starter-parent版本2.0.1.开发Spring Cloud项目。 我低于警告,看起来像 属性“security.Basic.Enabled”不推荐使用:安全性自动配置不再可自定义。改为提供您自己的WebSecurityConfigurer bean。 这与另一个问题无关
-
如何用Spring Security和SSL忽略某些路径?
这是我的Spring配置:
-
如何在spring security中编写自定义筛选器?
我希望每个请求都能收到一些信息,因此我认为与其为每个请求提供一个函数并分别从请求中获取这些信息,不如使用一个过滤器<所以每一个请求都会通过这个过滤器,我就能得到我想要的 问题是:如何编写自定义筛选器 假设它不像任何预定义的Spring Security过滤器,它是全新的。