《security》专题
-
如何在spring boot-spring security中添加几个验证步骤?
我有一个带spring security的spring boot应用程序。它很好用。 我调用HTTP://localhost:8080/test-request 现在我需要在这个链中添加许可证检查。 我调用HTTP://localhost:8080/test-request 捕获此请求并对用户进行身份验证 有人检查许可证并重定向到下一步或返回异常 如果第三步成功-开始工作 我需要知道谁是第三步的人
-
这个Spring Security配置到底是什么意思?
我正在学习Spring核心认证,不清楚如何将Spring Security项目配置到应用程序中。 在课程留档中,我发现了以下2个代码片段: 1) 在web中进行配置。xml: 我对JavaEE(以及Spring)非常陌生,所以在网上阅读时,我明白这个过滤器有点像Servlet,它对资源(servlet或静态内容)的请求或来自资源或两者的响应。因此,如果标准Servlet是用于处理请求、创建内容和给
-
在Spring Security过滤器链之前设置Cookie
我想设置一个推荐人cookie,因为我需要排除一些页面(例如错误、登录、注销等)要在登录后重定向到上次调用但未被排除的页面,请执行以下操作: 但是Spring Security过滤链在CookiierReferrerFilter之前就被触发了。因此,调用安全页面将立即将我重定向到登录页面,而无需调用之前,没有设置cookie。 有一个类配置WebApp(设置配置类、映射、过滤器),它扩展了: 还有
-
请求处理后的Spring Security过滤器
在Controller/JAX-RSendpoint处理请求后,如何执行Spring Security过滤器? 当请求被双向处理时,一个普通的java过滤器链应该得到控制。如何使用Spring Security过滤器实现这一点?我试着给chain打电话。doFilter()开始,并在调用后添加我的逻辑。但是,在处理请求后,控件不会返回。 关于如何实现这一点,有什么建议吗?是否有可能使用Spring
-
在现有的Spring Boot Spring Security配置中添加spring-session&Redis
spring-session+spring-boot-starter-redis似乎是一个很好的候选人。 spring-session文档中提到,我们所需要做的就是添加注释并定义。 这确实有效,添加注释会导致会话存储在Redis中,我可以使用Redis-CLI看到这一点。 这意味着当当前用户注销时,试图使用该用户名的另一个会话仍将无法登录,而刚刚注销的用户将无法重新登录。这是因为会话永远不会从注册
-
如何在Spring Boot+Spring Security应用程序中配置CORS?
我使用带有Spring Security和Cors支持的Spring Boot。 带有以下浏览器通知: 获取http://localhost:5000/api/token XMLHttpRequest无法加载http://localhost:5000。请求的资源上没有“access-control-allow-origin”标头。因此,不允许访问源“http://localhost:3000”。响
-
java.lang.NoClassDefFoundError: sun/Security/ssl/支持的椭圆曲线扩展
我正在尝试保护一个web应用程序,以便使用带有HTTPS的安全数据传输层TLS/SSL。我使用的是glassfish服务器5。启动服务器后,我做了一个测试https://localhost:8181这给了我一个例外: 浏览器(火狐)显示:错误 有什么问题吗?
-
创建名为'Web SecurityConfig的bean时出错
当我运行我的spring boot应用程序时,我得到以下错误: UnsatisfiedDependencyException:创建名为“Web SecurityConfig”的bean时出错:通过字段“User DetailsService”表示未满足的依赖关系;嵌套异常是org.springframework.beans.factory.nosuchbeanDefinitionException
-
Spring security saml中的代理设置
我正在学习使用SAML的Spring Security性。我从 如果我的理解有误请原谅,如果是重复的,请原谅浪费了您的时间。
-
Spring Security Oauth2组
我在Spring中的当前权限集支持一个组中具有某个权限级别的用户,因此如下所示: 一个用户(实现UserDetails)在一个组中有一个权限(加入User+Group,赋予GrantedAuthority)。对于HTTP身份验证,用户可以在其组中执行操作并在组之间切换。
-
在Spring Security OAuth2(provider)中使用作用域作为角色
让我们考虑一个相当简单的假设应用程序,用户可以在其中读取或编写帖子。 一些用户可以阅读和写文章,而另一些用户只能阅读。在Spring Security(3.2.1)中,我通过两个角色对其进行建模: role_write:此角色授予用户编写文章的访问权限。 role_read:此角色授予用户读取文章的权限。 在授权步骤中,应用程序询问用户是否愿意授予代表他们阅读和/或撰写帖子的权限。这里的用户在这里
-
从Spring Security中的会话获取用户详细信息
我是Spring MVC和Spring Security的新手。我已经使用Spring Security和MVC执行了登录和注册功能。我找不到任何会话管理的方法。 我想访问所有页面上的一些用户信息,如(电子邮件,姓名,id,角色等)。我想将这些保存到会话对象中,这样我就可以在任何页面上获取这些内容。 我在Spring的会议得到以下方式 但是从这个返回的对象中,我只能得到用户名和密码的详细信息。 但
-
Spring Security:在401情况下重定向到单页应用程序
当我在浏览器中键入React应用程序的任何路径时,例如:http://localhost/login,请求击中我的服务器,我的服务器以401 Unauthorized响应。 当请求不是授权的后端api时,我希望在react路由中处理请求。 网络安全配置。爪哇: 重新验证入口点。爪哇: 是否有办法将请求转发到索引。重新验证EntryPoint中的html?
-
Spring SecurityOAuth2登录url 404
我有一个spring security oauth2应用程序,它使用spring security。配置如下所示 这是我的WebConfig.java文件 如您所见,loginOrigin将登录页面指向外部响应应用。 在react应用程序中,我有一个代理集,以便localhost:3000的请求转到localhost:8080 我的问题是,当我试图直接访问http://localhost:8080
-
CRUB,前端认证问题,spring security
4天,我找不到任何解决方案。我有后端的Spring靴和前端的反应。如何在我的首页上创建登录系统和会话?我有两个控制器要测试。 在服务器站点“localhost:8080/protected and/public”上,一切正常,当im未经身份验证时返回登录表单,然后我可以使用凭据登录。我怎样才能在我的定制头版上做到完全一样呢?我只能用以下内容显示我的公共页面: 如何在前端页面上使用自定义登录表单进行