仅将spring安全性应用于一个页面
Spring是一个开源的Java开发框架,提供了全面的企业级应用开发解决方案。Spring Security是Spring框架中的一个模块,用于处理应用程序的安全性需求。
将Spring安全性应用于一个页面意味着在该页面上实现对用户身份认证和授权的功能。具体步骤如下:
- 配置Spring Security依赖:在项目的构建工具中添加Spring Security的依赖,以使其能够在项目中使用。
- 配置Spring Security:在项目的配置文件(如application.properties或application.yml)中,配置Spring Security的相关属性,例如认证方式、用户角色等。
- 创建用户认证和授权逻辑:实现一个自定义的UserDetailsService接口,用于加载用户信息和权限,并配置认证管理器(AuthenticationManager)。
- 创建登录页面:开发一个登录页面,提供用户名和密码输入框,并将登录请求发送到Spring Security的认证接口。
- 处理认证请求:在认证接口中,Spring Security会根据配置的认证方式(如基于表单的认证),对用户提供的用户名和密码进行验证。
- 处理认证结果:根据认证结果,Spring Security会生成一个认证凭证(Authentication),并根据用户的角色和权限,进行授权判断。
- 页面访问控制:根据用户的角色和权限,控制页面的访问权限。可以通过注解方式或配置文件方式进行页面级别的权限控制。
优势:
- Spring Security提供了一套成熟的身份认证和授权解决方案,易于集成和使用。
- 可以通过配置文件灵活地定义用户角色和权限,实现精细化的访问控制。
- 支持多种认证方式,如基于表单、基于HTTP Basic认证等。
- 可以与其他Spring框架(如Spring MVC)无缝集成,提供全栈的安全性解决方案。
应用场景:
- 网站登录认证:将Spring Security应用于登录页面,实现用户身份认证和登录控制。
- 权限管理:通过Spring Security,可以对页面或功能进行权限控制,限制不同用户角色的访问权限。
- 安全保护:使用Spring Security可以对敏感数据或操作进行安全保护,防止未经授权的用户访问。
推荐的腾讯云相关产品和产品介绍链接地址:
- 腾讯云服务器(CVM):提供云端虚拟服务器,可用于部署和运行Spring应用程序。详细信息请参考:https://cloud.tencent.com/product/cvm
- 腾讯云访问管理(CAM):用于管理云资源的访问权限,可与Spring Security进行集成,实现细粒度的权限管理。详细信息请参考:https://cloud.tencent.com/product/cam
- 腾讯云数据库(TencentDB):提供多种类型的云数据库,可用于存储应用程序的用户信息和权限配置。详细信息请参考:https://cloud.tencent.com/product/cdb
请注意,以上只是腾讯云提供的一些相关产品和介绍链接,实际应用中可以根据具体需求选择合适的云计算服务提供商和产品。
相关·内容
我正在尝试通过在my repository接口上使用@PreAuthorize注释来保护Spring数据存储库(因为大多数方法都是继承的),这样所有的方法都能得到保护。其结果是,包含在我的接口中的任何自定义方法都获得了Spring-Data接口继承的所有方法的安全性。在一个简单的组件接口上应用相同的东西,扩展一个超接口将会正常工作。我不确定这是Spring安全问题还是Spring数据问题。如果你能帮我弄清楚这一点,我将不胜感激。可以从下载一个包含工作服务设置和非工作Spring数据存储库的单元测试的示例。失败的testSuperRepositoryWithUser应该得到一个AccessDen
浏览 0提问于2012-12-07得票数 0
3回答
如何在需要之前不实例化Spring Security?
我使用的是Google App Engine,所以我的web应用的启动时间很重要。有时,当用户请求一个页面时,他们必须等待整个时间,直到我的web应用程序实例化,然后才能获得响应(这称为加载请求)。
我的应用程序的某些页面不需要身份验证。对于这些页面,如果请求是加载请求,我不希望用户必须等待额外的~1.5秒来实例化Spring Security。
我已经知道了如何延迟加载我的应用程序的所有其他组件,Spring Security是我唯一不知道如何加载的组件。有谁有主意吗?
编辑:如果有人知道如何从代码而不是使用applicationCon
浏览 0提问于2010-01-26得票数 1
回答已采纳
我听说AOP可以用于分离横切的方面,如安全性、事务和日志记录等。
那么,我想知道spring security是否在内部使用了AOP?
浏览 3提问于2017-09-05得票数 4
3回答
我使用最新版本的Spring3.2.5和SpringSecurity3.1.4与java 6。
CAS服务器部分正在正常工作并进行身份验证。我已经安装了客户端,使用来自这个页面的说明和其他各种页面。
当试图在应用程序中输入安全页时,CAS将重定向到正确的登录页,然后正确身份验证,然后正确地重定向到调用的应用程序页,但不调用所提供的用户详细信息服务,也不授权用户,也不使用用户详细信息服务加载角色。
身份验证之后,用户将在此页面上着陆。页面是正确的,但我不希望看到URL中的票证参数,也不希望使用提供的用户详细信息服务bean加载用户和角色。
http://localhost:8080/my/spo
浏览 4提问于2013-12-15得票数 0
回答已采纳
1回答
我正在学习Spring认证,我对如何正确配置Spring安全有一些疑问。
在研究材料中,我发现这些信息在我看来不太清楚。
它说:
应用程序上下文中的配置:
弹簧配置
使用Security的“安全”命名空间
它展示了以下示例:
<beans>
<security:http>
<security:intercept-url pattern="/accounts/**" access="IS_AUTHENTICATED_FULLY" />
<security:form-l
浏览 2提问于2015-04-03得票数 1
回答已采纳
我有一个带有模块的gradle项目。
-RootProject
-my-server(spring boot 2server)
-my-generator(module)
现在我的根项目的gradle文件如下所示:
group = 'com.mayprojekt'
version = '0.0.1-SNAPSHOT'
Gradle设置文件如下所示:
rootProject.name = 'root-project'
include 'my-generator'
include '
浏览 3提问于2018-07-30得票数 0
我正在尝试创建一个spring引导应用程序,除了当我访问localhost:8080时必须插入用户名和密码时,一切都运行良好。我不知道如何从我的应用程序中添加一个新的tomcat用户到嵌入式tomcat。
这是我的pom:
<?xml version="1.0" encoding="UTF-8"?>
<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
浏览 8提问于2016-06-08得票数 5
回答已采纳
3回答
如何在spring mvc中跳过特定方法的身份验证。我的spring_security.xml文件包含:
<http auto-config="true" use-expressions="true">
<intercept-url pattern="/logout" access="permitAll"/>
<intercept-url pattern="/login" access="permitAll"/>
<int
浏览 2提问于2014-08-07得票数 1
我试图实现POST API的spring安全性-
http?.authorizeRequests()
?.antMatchers(HttpMethod.POST, "/user/details")?.permitAll()
?.antMatchers("/user/**")?.hasRole("admin")
?.and()
?.formLogin()
但是,permitAll()似乎不起作用。但是,如果我将HttpMe
浏览 5提问于2020-07-29得票数 1
回答已采纳
我有一个应用程序,它通过Spring提供一些web内容,还在同一个URI下提供一些JSON内容。
@Controller
public class SomeController {
@RequestMapping(value = {"/someUri"}, method = RequestMethod.GET, produces = MediaType.TEXT_HTML_VALUE)
public String getView() {
return "index.html";
}
@RequestMappin
浏览 3提问于2017-08-12得票数 1
回答已采纳
我是Java新手。我正在使用Spring Boot + OAuth2身份验证+ Swagger创建REST api。
我想要做的显然是让swagger页面允许匿名访问,而/token/oauth端点需要基本的身份验证。
对于我的控制器,我被设置为使用@PreAuthorize,通常使用#oauth2.hasScope('xxx')。我希望潜在的get方法允许匿名get与锁定方法在同一个控制器中。
所以..。我所做的是在ResourceServerConfig中使用下面的代码行:
http.authorizeRequests().antMatchers("/*")
浏览 0提问于2019-10-27得票数 0
1回答
我用选项jpa、安全性、mysql、web启动了Spring项目
我添加了application.properties 这个代码
spring.jpa.hibernate.ddl-auto=create
spring.jpa.generate-ddl=false
spring.jpa.show-sql=true
spring.datasource.url=jdbc:mysql://kimdg3550.cafe24.com/kimdg3550
spring.datasource.username=kimdg3550
spring.datasource.password=
spring.data
浏览 0提问于2016-02-24得票数 1
回答已采纳
我使用GWT2.0已经有几天了。因此,我尝试用一个登录表单和一个只有在登录时才能访问的页面来编写一个基本的应用程序。
例如,在使用jsf的web应用程序中,我通常使用Spring Security3.0来配置和保护这类应用程序。因此,我决定尝试用我的GWT2.0应用程序做同样的事情。
我已经很好地配置了Spring Security的服务器部分。因此,在我的GWT登录页面中,我可以输入我的登录名/密码,然后通过Spring Security执行身份验证。到安全页面的重定向已经完成,我可以通过对使用Spring Security的SecurityContext的安全服务的rpc调用获得连接的用户
浏览 3提问于2010-05-12得票数 10
1回答
在前端和后端保护路由
、、、
我正在构建一个Spring Boot + Angular应用程序。
使用Guard,我可以确保只有登录的用户才能访问我的Angular应用程序(通过JWT)。但这只是一个可以绕过的前端便利。
我是否可以在后端保护我的应用程序,以便非loggen的用户无法访问我的应用程序?这还算个东西吗?
我是不是应该这样做,或者我应该只保护后端API调用,并确保用户无法访问它无法访问的实际数据?
浏览 1提问于2021-11-22得票数 0
我没有提供任何Security配置和重定向到登录页面的每个请求URL。我使用"Spring“创建了一个具有所需的Spring安全依赖项的Spring应用程序。
为什么要将每个请求重定向到登录页面?怎么才能让这个失效?
我试过删除所有的安全配置。
@SpringBootApplication
public class SpringbootJwtExampleApplication {
public static void main(String[] args) {
SpringApplication.run(SpringbootJwtExampleApplica
浏览 1提问于2019-05-18得票数 1
回答已采纳
1回答
CORS问题与角和与密钥披风
、、、、
我已经构建了使用keycloak(jboss/keycloak:12.0.3)进行身份验证和授权的Spring (2.3.2.RELEASE)、角(V10)应用程序。
Spring应用程序已经使用KeycloakWebSecurityConfigurerAdapter,进行了配置,角前端使用“keycloak-角”:"^8.1.0",“keycloak”:"^12.0.2",
目前,我可以通过keycloak登录窗口成功地使用角前端登录到应用程序中。但是,在使用项目中的Spring进行POST或获取请求时,存在一个CORS错误。
令
浏览 3提问于2021-02-19得票数 0
我使用spring-security- Facebook :0.10.4在Grails应用程序中集成用于SSO的Facebook身份验证。我们的需求之一是允许用户打开或关闭SSO (通过我们应用程序中的一些控件)。如果它是打开的,那么我们希望使用spring-security-facebook过滤器进行身份验证。如果我们的应用程序关闭了SSO,我们希望使用默认的spring安全过滤器进行身份验证(无论Facebook cookie/auth令牌是否存在)。
我不确定如何配置spring-security-facebook插件来支持这种用例。现在,我已经有了基于透明cookie的授权(Faceb
浏览 0提问于2013-01-25得票数 0
回答已采纳
我在我们的Windows 2008服务器上共享了一个文件夹,每个人都有读写访问权限。我想阻止用户之间的文件共享。例如,如果用户No1上传文件到共享文件夹,用户No2将不会看到由用户No1上传的文件,并且无法访问这些文件。
浏览 0提问于2011-07-08得票数 0
回答已采纳
我将开发一个银行应用程序,将发送和接收信息到银行账户持有人的移动设备。我想使用Spring框架的REST api来实现这个目的。是否有使用RESTful api进行应用的银行?RESTful应用程序接口是否提供了足够的安全性来实现此目的?或者我应该坚持使用SOAP web服务?我知道,这个问题已经被问了好几次了。但我想集中讨论REST api在银行领域的可行性。
浏览 2提问于2015-03-30得票数 2
2回答
我想为登录用户实现一个简单的“记住我”,这样他们就会在关闭浏览器后继续登录。因此,我正在考虑创建一个包含UUID.randomUUID生成的唯一密钥的cookie,在服务器端,我将其映射到一个用户名。
够安全吗?风险有多大?我应该采取预防措施防止黑客尝试随机密钥吗?
我正在考虑使用一个框架来进行身份验证,比如spring安全或apache,但是我找不到它们给我带来的任何好处(我不需要复杂的访问控制,只需要用户注册/登录)。我是不是错过了安全方面至关重要的东西?
更新
我想我的问题实际上是:像spring和shiro这样的框架会做一些更复杂的事情吗?记住,我的功能产生了我可能无法比拟的安全性?
浏览 3提问于2013-04-16得票数 1
1回答
我有Spring项目,并尝试增加安全性。我的问题是,spring并没有拒绝访问页面。我是说,如果我去/product页面,它就会打开。我有以下安全配置:
@Configuration
@EnableWebSecurity
public class SecureConfig extends WebSecurityConfigurerAdapter {
@Autowired
public void configureGlobalSecurity(AuthenticationManagerBuilder auth)
throws Exception {
浏览 2提问于2020-09-20得票数 1
回答已采纳
1回答
我正在编写Java应用程序,并希望在前端使用AngularJS。但是我不想把路由和安全性委托给角,而是用spring来处理。项目中的文件层次结构如下所示:
我编写了角控制器、服务等,并将其应用于带有init参数的jsp页面。所有jsp都是由Spring控制器加载的,我对该页面有一些安全规则。REST还使用此应用程序中的REST。
问题是这种方法的效率。事实上,我这里有几个SPA。每次我加载一个页面,角初始化从一开始(大约有10页)。
我想继续使用这个版本的原因是:
它已经设置好了(路由,安全)
似乎我不需要加载页面上的所有脚本,而只需要加载所需的脚本。
但我也觉得我做
浏览 4提问于2015-11-04得票数 4
回答已采纳
3回答
弹簧安全实例
、、
我想学春天的保安。我查过春季安全教程了。然而,我想做一些工作上的例子。我无法打开Intellij的Spring教程示例项目。是否有任何资源可以解释spring安全性和,我可以下载示例
PS 1: --我只需要一个示例,这就使得登录注销过程无法在没有授权和身份验证的情况下显示页面,只是一个简单的示例来打开作为一个项目的来检查和改进。
PS 2:在哪里?安全性-示例-教程-‘源代码?如果我看不见源代码,为什么说从这里开始呢?
xml 3:PS 3: --一个简单的不需要连接到数据库的示例,可以从xml文件中读取作为spring安全支持的数据。
浏览 8提问于2011-09-06得票数 1
我通过Spring制作了一个表单提交应用程序。提交表单后,所有输入字段的值都在url中可见。
让我们假设在提交生成的URL之后是:
SpringTuto/successA?name=FirstUser&designation=Student&country=XYZ&dob=2018%2F01%2F16&skills=paragliding&address.street_name=avenue+Road&address.city=New+City&address.district=New+District&address.pin_c
浏览 3提问于2018-01-16得票数 0
我接管了一个网站,最近它的整个网址都被改变了。整个站点被重定向到新主页,而不是从每个旧页面应用301重定向到其相应的新页面。
撤销301重定向并应用正确的重定向会有什么影响吗?
谢谢!
浏览 1提问于2012-10-26得票数 0
春季社会和安全专家,
我有以下用例:
用户请求像这样的特定URL
匿名用户可以看到此页面,但不能在此页面中发布评论。注释发布部分由Spring安全保护。
用户单击登录。它弹出一个登录窗口或将其重定向到登录页面。
用户选择使用Facebook ID登录。
在用户登录使用FB后,它使用授权将用户重定向到。
我想知道我怎么能用Spring来做这件事。非常感谢!!
浏览 5提问于2013-08-29得票数 2
我有Spring Boot web项目,它提供各种http服务(cxf ws,httpinvoker,healthcheck等)。
当我使用Spring boot 2.0.1构建它时,一切都正常。httpInvoker服务是可用的,在健康检查url上,我收到一个明文“绿色”等。
当我使用Spring boot 2.1.6构建它时,每个服务都重定向到一个登录页面( /login )。
如何使用Spring Boot 2.1.6获取“旧行为”?
配置如下:
@SpringBootApplication(exclude = { //
DataSourceAutoConfigurati
浏览 3提问于2021-07-13得票数 0
1回答
分级多模块依赖关系
、、、、
我有一个Spring多模块Gradle应用程序。
所有东西都是在本地构建和运行的,没有问题,但是我的子项目输出的JAR不包含任何必需的依赖项,而且奇怪的是,生成的清单只包含Manifest-Version: 1.0。
我已经尝试了几乎所有不同的组合,我可以想到,但现在已经用尽了想法!
这是我的根build.gradle:
buildscript {
ext {
springBootVersion = "1.5.3.RELEASE"
}
repositories {
mavenCentral()
maven
浏览 0提问于2017-05-17得票数 1
回答已采纳
我有一个简单的Spring应用程序,它公开了一个REST。我已经成功地配置了spring安全性,以根据其角色保护rest中的每个方法,使用@PreAuthorize("hasRole('ROLE_4')")注释。
我注意到,如果我根本不放置@PreAuthorize注释,该框架允许对任何经过身份验证的用户进行此请求。我想扭转这种行为。因此,如果其中一个程序员忘记添加@PreAuthorize注释,那么对该方法的任何请求都将自动被拒绝。
这是我的配置:
@Configuration
@EnableGlobalMethodSecurity(prePostEnable
浏览 4提问于2016-08-30得票数 3
我已经在端口: 8443 url -> https://ekansh/cas.上安装了一个CAS服务器并运行,我可以看到登录页面,并且能够成功地使用mysql数据库用户表凭据登录。甚至注销查看状态。
我创建了一个演示grails应用程序,安装了spring安全插件,并通过s2-quickstart创建了用户角色映射。以及脚手架域。
我添加了“:security core:2.0-RC4”编译:security cas:2.0RC1“
依赖项。
在Config.grovy中添加配置
grails.plugin.springsecurity.cas.active =
浏览 11提问于2014-12-02得票数 1
回答已采纳
2回答
弹簧引导中的Aop问题
、、、、
我的申请课
import com.example.haha.Haha;
import com.example.hehe.Hehe;
import com.example.logging.Logging;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.boot.SpringApplication;
import org.springframework.boot.autoconfigure.SpringBootApplication;
import org.spri
浏览 1提问于2016-04-21得票数 4
回答已采纳
我正在使用Spring和Security制作一个简单的web应用程序。有人能解释一下在哪些情况下我们需要方法级别的安全性和URL级别的安全性吗?因为我们可以限制特定角色的用户通过URL级别的安全性访问页面,或者将安全标记保存在操作的视图中。那么,用户如何从服务层访问一个方法呢?在这种情况下,方法级别的安全性如何帮助?请解释一下。
提前谢谢。
浏览 1提问于2014-03-25得票数 0
回答已采纳
1回答
我正在开发一个使用spring boot和mvc的web应用程序。我有控制器,在每个控制器中,我必须检查会话是否存在。在getAll方法的示例中,我正在检查会话是否存在,但我必须在每个方法、每个控制器中编写此检查码。有什么捷径可以做到吗?
@Controller
@RequestMapping("/Sale")
public class SaleController
{
@Autowired
private SaleRepository saleRepository;
@GetMapping
public ModelAndView getAll(
浏览 10提问于2019-07-22得票数 0
回答已采纳
1回答
我将spring安全性应用于需要执行以下操作的web应用程序:
限制某些角色/权限对某些页面的访问
根据用户访问权限和用户角色限制对某些数据的访问(用于
示例管理员可以看到所有数据,用户只能看到管理员授予用户访问权限的数据)
允许根据用户拥有的访问权限对数据进行操作(读取,
(管理等)
所以,我在想:
限制某些角色/权限的某些页面的访问( ->使用hasRole )
在从安全上下文获取主体的查询中限制对某些数据->筛选器的访问
允许根据用户拥有的->访问权限对数据进行操作,使用我的自定义PermissionEvluator的hasPermiss
浏览 3提问于2016-05-25得票数 1
2回答
我正在从web应用程序外部的文件夹中提供图像。我将图像存储在C:\source\Pictures中。我在spring的servlet上下文文件中将此资源配置为静态资源:
<resources location="file:///C:/source/Pictures/" mapping="/img_resources/**"/>
我使用以下命令显示存储在该文件夹中的图像
<img src="<spring:url value='/img_resources/guinnes_choc_cake.jpg/'/>&#
浏览 5提问于2012-12-25得票数 5
回答已采纳
我有一个基本的SpringBoot应用程序。使用Spring Initializer、嵌入式Tomcat、Thymeleaf模板引擎,并打包为可执行的JAR文件。
我想要保护一个控制器:
@Controller
@RequestMapping("/company")
@RolesAllowed({"ROLE_ADMIN"})
@PreAuthorize("hasRole('ADMIN')")
@Secured("ADMIN")
public class CompanyController {
}
我知道有不同的选项
浏览 1提问于2017-05-14得票数 25
回答已采纳
在Wildfly (Jboss)中运行的当前应用程序使用自己的身份验证系统,该系统在内部验证其数据库上的密码和凭据。
随着我们迁移到微服务模式,该系统在未来不再可行,因此需要使用OpenId连接协议进行身份验证的分布式登录系统,授权将在稍后进行。
使用security和Spring OAuth2客户端的新Spring微服务已经很好地实现了这一点,但是将这些库与旧的Jakarta应用程序集成是一个挑战。
Implementation
5.5.3Omnifaces 23There是一个现有的身份验证系统,使用Java和AuthenticatedUser bean进行身份验证。<code>
浏览 4提问于2021-12-17得票数 1
我在我的应用程序中使用了spring和spring安全性。
下面是我的spring security xml文件
<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:context="http://www.springframework.
浏览 1提问于2015-06-21得票数 0
我混合了spring-data和CXF来创建一个创建neo4j节点的RESTful端点。我的结构是一个集合接口,它定义了面向公共的方法,以及我的实现,其中有几个私有方法,由我的公共方法调用。
我的私有方法上有spring-tx的@Transactional,当我试图从我的公共方法中调用它们时,我得到了一个org.neo4j.graphdb.NotInTransactionException。下面是一个设置为显示我的配置的GitHub项目,您也可以运行它来查看问题所在:
有谁可以帮我?我已经按照spring-data- get 4j上的文档中的步骤操作了,但是我似乎不能让它工作,有人能帮我吗?
浏览 0提问于2013-01-27得票数 2
回答已采纳
我似乎无法让Spring /Post安全注释正常工作。我已经阅读了有关这个主题的每一个相关的堆栈溢出问题,主要的建议是确保在与您希望保护的bean相同的上下文中启用全局方法安全性。我有以下dispatcher-servlet.xml:
<context:component-scan base-package="com.package.path" />
<context:annotation-config />
<security:global-method-security pre-post-annotations="enabl
浏览 1提问于2012-05-21得票数 2
回答已采纳
对于这个事件,我有一些类似于下拉列表的代码:
return helper.DropDownList(data.ModelEntityId.ToString(), selectList, "<Select>", new { onChange = onChange });
如果onChange是一个包含要运行的javascript函数的变量,这将非常有效。但是,对于textbox版本(下面),onchange事件是在页面加载时触发的(与DropdownList不同,不同的行为是烦人的)。当页面加载时调用javascript函数时,我会得到错误:无法找到Javascrip
浏览 4提问于2010-02-03得票数 0
回答已采纳
1回答
我使用Spring作为带有本地Tomcat 6服务器的个人网页。我使用默认Tomcat配置(默认情况下eclipse将设置什么)。
在我的控制器中(每个页面使用一个控制器,并创建会话bean在它们之间传递信息),我有两个方法,一个用于捕获POST,另一个用于捕获GET请求方法。页面逻辑将让用户单击提交按钮,并使用"redirect:abc.htm“返回将其发送到新页面或返回到GET方法。
我没有显式地处理cookie,但是会话Beans中有所有的信息,并且正在使用Security来处理安全性/用户管理。
我有一个spring安全配置,如果用户未经授权,可以将其重定向回登录页面。我还有一
浏览 2提问于2011-10-06得票数 0
回答已采纳
我有一个场景,我必须实现Spring Security来保护已经存在的其他端点中的新端点。
我目前的配置如下:
protected void configure(HttpSecurity http) throws Exception {
http.addFilterBefore(authenticationFilter(), UsernamePasswordAuthenticationFilter.class)
.csrf().requireCsrfProtectionMatcher(new CsrfRequestMatcher())
.and()
浏览 18提问于2021-03-03得票数 0
1回答
导航菜单中不同帐户类型的不同菜单
、、、、
在我的Spring项目中,使用共济会,我有以下菜单:
<div class="container">
<div class="navbar navbar-static-top">
<div class="navigation">
<nav>
<ul class="nav topnav bold">
<li class="dropdo
浏览 2提问于2015-09-27得票数 0
回答已采纳
2回答
我还有一个问题,我有一个简单的任务:创建一个包含页眉、页脚和内容的页面。
页眉,页脚-固定大小
内容高度是动态的。
所以问题是当我创建
<!DOCTYPE html>
<html>
<head>
<meta content="width=1100" name="viewport">
<meta content="text/html; charset=UTF-8" http-equiv="Content-Type">
<script src=&
浏览 2提问于2014-04-02得票数 0
回答已采纳
1回答
我正在尝试将我的项目设置为使用Spring,并且遇到了有关依赖关系的问题。
在我的pom文件里:
<dependency>
<groupId>org.springframework</groupId>
<artifactId>spring-jdbc</artifactId>
<version>4.3.2.RELEASE</version>
</dependency>
当我试图为spring.xml设置DriverManagerDataSource配置时,我会得到一个找不到依赖
浏览 0提问于2016-09-08得票数 1
我使用的是Spring Security默认登录页面,如果我的用户根据角色和url访问了一个他不应该访问的页面,他会在屏幕上看到以下错误:
org.springframework.security.access.AccessDeniedException:访问被拒绝登录
我怎么才能让一些Spring去默认的登录,不管有没有错误。请帮帮我
浏览 2提问于2011-03-31得票数 1
回答已采纳
1回答
春季安全中的CSS
、、、、
我应该在登录后将CSS添加到访问CSS的两个页面,在登录后,使用spring安全性检查数据。
如何向这两个受spring安全保护的页面添加CSS?
task.jsp
<link rel="stylesheet" href="<c:url value=" resources/css/bootstrap.responsive.css" />" type="text/css">
<link rel="stylesheet" href="<c:ur
浏览 4提问于2016-09-25得票数 1
回答已采纳
我正在尝试学习Spring中的@EnableGlobalMethodSecurity注释。这里有一个似乎对我不起作用的例子。
这是可行的:假设我有一个全局控制器,显示每个页面上的登录用户名,如下所示:
@ControllerAdvice
public class GlobalController {
@ModelAttribute("username")
public String getCurrUser(Principal principal) {
if (principal != null) {
return pri
浏览 0提问于2016-08-03得票数 0
这是我一直在做的一个客户端网站:
在任何选定的页面上,当您将鼠标悬停在该页面的主菜单列表项上时,下拉列表中的链接颜色都是错误的。它们是白色的,应该是深灰色(#444444)。
例如,如果我单击“关于”链接并转到该页面,然后再次将鼠标悬停在“关于”菜单链接上,则颜色与其他未选中的菜单列表项不同。
我已经尝试了所有我能想到的将颜色改成灰色的方法--我知道这应该很简单(而且可能就是这样)!
#nav
{ position: absolute;
z-index: 300;
top: 72px;
right: 0;
}
#nav ul {
list-style: non
浏览 1提问于2013-06-16得票数 1
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
即时通信 IM
腾讯会议活动推荐
腾讯云开发者
