《security》专题
-
使用spring security在静态内容上禁用基本auth
-
使用spring security和thymeleaf时无法加载我的css
在使用spring security和Thymeleaf时,我无法加载我的css文件。 每当我使用rel=“stylesheet”时,它都会给我带来严格的MIME启用错误。 我的Spring安全代码:
-
Spring Boot 1.4和Thymeleaf 2 Security
它的工作方式如下: 但是,我应该用这种方式添加静态资源下的所有文件夹吗?我好像错过了什么。
-
Spring Security性:invalid-session-url与logout-success-url的比较
我使用的是Spring-Security 3.1。在我添加会话管理的invalcal-session-url属性之前,它正确地重定向到注销页面。但是,在添加invalid-session-URL之后,即使我单击了logout按钮,它也会重定向到会话过期页面。此外,在会话超时期之后,如果我加载登录页,它将重定向到会话过期页。 我必须检查会话过期和重定向用户到会话过期页,如果会话过期。然而,在使用in
-
Spring Boot的Spring Security默认凭据是什么?我使用的是Spring Boot,我使用的是spring-data-rest-hal-browser,似乎一切都很好,只是当我尝试点击URL:localhost:8080时,我被重定向到http://localhost:8080/login以使用HAL浏览器导航我的endpoint,然后我得到一个屏幕,请求一个我没有的用户和密码。 登录spring security的默认凭据是什么?我如何更改它们
-
Hibernate-Spring Security性-Spring MVC版本
我正在使用: spring-webmvc、spring-aop、spring-beans、spring-context、spring-core、spring-expression、spring-web、spring-orm、spring-tx、spring-jdbc:4.3.11.发布spring-security-config、spring-security-web、spring-securit
-
如何实现自定义Spring SecurityACL?
我正在使用Spring开发一个应用程序。在Access Control Access一节中,我想使用Spring Security Acl(我是Acl的新手)。我想在我的应用程序中实现ACL基于两点: 应用程序应该具有以下五种权限:、、、和。 权限是分层的,当用户具有权限时,它应该能够,或者当用户具有权限时,它应该能够、和等。 更新: 我的应用程序是基于Spring MVC RESTful的。当用
-
Spring Security@Security拒绝访问,即使授予了正确的权限
配置: 我正在使用JWT,所以我有一个过滤器来创建基于它的用户: 我的userDetailsService填充GrantedAuthorities:
-
从Weblogic for Spring Security获取安全角色
我目前正在编写一个位于weblogic服务器上的web应用程序。 我正在使用WebLogic的安全容器来验证对应用程序的访问。在weblogic.xml中,我有一个映射: ROLE_PORTAL_USER。 因此,我的问题是如何从weblogic获得角色并授予用户这些角色。例如,如果用户在weblogic中定义了security role Admin,我将如何在应用程序中读取该角色并给他们一个适当
-
Security EvaluationContextExtensionSupport不工作的Spring Data
我想使用Spring Data JPA的安全扩展支持来检查用户的权限,并相应地获取一些值。我正试着按照这里的指示来做 对此有什么想法吗?
-
使用Spring Security性对Spring数据JPA存储库进行单元测试
我有一个Spring Data JPA存储库,只要不添加Spring Security性依赖项(spring-boot-starter-security)并在存储库上添加相应的方法授权注释,单元测试就可以正常工作。添加后,在运行单元测试时,我会得到一个AuthenticationCredentialsNotFound异常。 如何在单元测试中“验证”对存储库方法的调用?
-
将Spring Security性添加到Gradle项目中会破坏Spring数据JPA?
我试图将Spring Security性添加到我的项目中,但是在将它添加到gradle文件并导入更改时,突然Spring数据JPA依赖项不再起作用了。 这是什么原因造成的?
-
我们可以在Quarkus中使用spring-security-SAML 2-service-provider吗
我们是Quarkus的新手,并用它来构建一个简单的服务提供商,用于通过SAML协议进行单点登录,并将Okta作为身份提供商。不幸的是,夸库只支持开放Id连接(我们找不到任何SAML协议的指南)。但是,Spring已经在Spring安全saml2-服务提供商中实现了这一点,因此我们希望在Quarkus上重用此Spring组件。 我们在项目中只有1个简单的(SpringRest)控制器: 以及下OKT
-
Spring Security(3.2)BCrypt没有对登录时的密码进行哈希处理
我试图用MySQL中的一个数据库在Spring Web应用程序登录中训练哈希,但当我引入正确的密码时,登录名总是用?error=true再次发送我到登录名。 我确定,如果我把我在表'users'中的密码(即散列密码)准确地放入,我就可以正确地访问主页。由于项目的规范,所有的配置都是在XML文件中进行的。我是Spring的新手,我无法确定上下文文件中的错误在哪里。我使用两个身份验证提供者,但我只需要
-
内存认证中的Spring Security性不起作用
我试图使用带有预定义用户id和密码的spring security实现内存身份验证。我使用基本的HTTP身份验证,并以“userid:password”的形式将用户id和密码组合作为头部发送(为了简单起见,我忽略了上述头部的编码)。 AccessDenied处理程序实现类 使用的maven依赖项: Spring boot版本-2.2.1.发布