《security》专题
-
使用Spring Security性捕获注销/会话超时
我使用的是spring/spring-security 3.1,希望在用户注销时(或者会话超时)采取一些操作。我设法完成了注销的操作,但对于会话超时,我无法使其工作。 处理它的一种方法是在用户登录时将用户名注入会话,然后使用普通的httpsessionlistener,并在会话超时时执行相同的操作。 spring security是否有类似的方法,以便当spring发现会话要超时时,我可以挂接在那
-
基于Redis的Spring Security并发控制
我们有一个关于Spring框架的项目。它包含具有以下配置的Spring Security性: 它可以在一个Apache Tomcat服务器上工作。如果我尝试从另一个浏览器登录,我以前的http会话将过期。 null 所有这些方法都不起作用。我还发现了这个问题:https://github.com/spring-projects/spring-session/issues/65,它是两年前实现的。有
-
使用@FrameworkEndpoint的Spring Security性Oaut2注销
我试图注销通过撤销像这样: 但每次我和邮递员一起发送删除请求时,我都会得到这样的回复: endpoint在幕后受到Spring Security的保护,我不知道如何以及在哪里保护此endpoint。我不明白的是:为什么客户端要再次进行身份验证,因为要获得它已经验证过的access_token?这对我来说似乎很奇怪。 现在,当我对客户端进行身份验证时,Postman会自动替换标题值,并将其设置为基本
-
Spring Security令牌认证如何认证?
最后,我实现了UserDetailsService接口
-
Spring Security-基于令牌的API身份验证和用户/口令身份验证
null 我的自定义rest筛选器: 上面的内容实际上会导致应用程序启动时出现一个错误:有人能告诉我如何最好地执行此操作吗?pre_auth筛选器是执行此操作的最好方法吗? 编辑 使用Spring-security实现解决方案 希望它能帮助其他人…
-
与Spring Security的跨源资源共享我试图使CORS与Spring Security很好地配合,但它并不符合要求。我进行了本文所述的更改,更改中的这一行使我的应用程序可以使用POST和GET请求(临时公开控制器方法,以便测试CORS): 前面: 后面: 不幸的是,允许通过AJAX进行Spring Security登录的以下URL没有响应:。我正在将AJAX请求从发送到。 当尝试访问时,我在Chrome中获得了选项预飞行请求,AJAX
-
Spring MVC和Spring REST的Spring Security性
服务器应为无状态 不能期望客户端存储Cookie。 发送到服务器的凭据不应为纯文本 我是Spring Security的新手,因此如果我能在实现它时得到任何帮助,我将不胜感激。
-
使用rest web服务的Spring MVC+Spring Security登录
我有一个SpringMVC web应用程序,它需要通过发送用户名和密码,使用Spring Security对RESTful web服务进行身份验证。当记录用户时,需要将cookie设置为用户的浏览器,并且在随后的调用中使用cookie与另一个RESTful web服务验证用户会话。 我四处寻找,但一直未能找到如何完成这一点的好例子,所有的尝试都是徒劳的。 这两个服务每次都返回用户的权限,并且spr
-
Spring Boot、Spring Security-基于XML的配置
Spring引导2.3.4,Spring安全,固定REST控制器(endpoint)。
-
Spring Boot中Spring Security的XML配置
我想使用基于XML的配置来实现安全性。第一个想法是对用户密码使用SHA-256或任何其他散列函数。我找不到用普通Java解决这个问题的好方法,所以我开始用XML配置东西。这是重点,当它开始变得有趣。 我的配置: null 我将xml文件加载到类中,在类中可以找到: 但在任何页面上都有以下异常: 所以中的配置似乎没有加载,如果我对文档有很好的理解,我应该在使用普通spring时使用它,而不需要引导。
-
在没有XML配置的情况下实现Spring Security Oauth
我正在尝试构建一个基本的REST服务,它使用Spring Security和OAuth2.0身份验证和授权进行安全保护。 我试图限制所涉及的元素,所以我不是复制粘贴依赖于Spring bean、Spring MVC等的Spring Security Oath XML配置,而是直接使用Spring Security Oauth类。 尝试从/oauth/Token获取访问令牌时遇到了一个障碍。我可能缺
-
Spring Security&多部分请求
当我尝试上传一个文件和标题时,我得到以下异常。我正在将Content-Type头设置为multipart/form-data。 我如何在Spring Security后面做文件上传?这个请求似乎从未被转换成MultiPartHttpServerRequest,所以它不起作用? 如果更改方法签名以采用@RequestParam MultipartFile,则会出现如下异常: ...但我在XML中配置
-
使用@ExceptionHandler处理Spring Security身份验证异常
我使用Spring MVC的和来处理REST API的所有异常。它对web mvc控制器引发的异常很好,但对spring security自定义筛选器引发的异常不起作用,因为它们在调用控制器方法之前运行。 我有一个自定义Spring Security筛选器,它执行基于令牌的身份验证: 使用此自定义入口点:
-
Spring Security身份验证提供程序java配置
我实现了自己的UserDetailsService。我正在Java中配置Spring Security性。我如何创建默认身份验证提供程序与我的自定义用户服务详细信息服务和一些密码编码器? 但是,当我运行这段代码时,我有异常: 我想我做错了什么
-
HandlerInterceptorAdapter不能在具有Spring Security的登录上运行
我的拦截器在所有请求中运行,除了登录。 拦截器: 在上,我这样注册: 这是我的安全配置: 当我请求/登录拦截器不运行时,在其他请求中甚至没有登录拦截器正常工作。 我需要在任何请求之前执行拦截器,因为我需要根据url请求设置数据库。 如果你需要更多的信息,请告诉我,我可以在这里发布。