1回答
使用spring安全性的不同身份验证规则
spring、spring-boot、spring-security
我尝试在一个spring应用程序中为不同的url设置不同的身份验证规则。对于所有公共rest请求,我想要设置基本身份验证,对于内部rest调用/internal/**,我需要基于ip的访问,以便一些定义的主机可以在没有身份验证的情况下访问。hasIpAddress('100.100.100.100/16')").anyRe
浏览 13提问于2020-01-24得票数 0
回答已采纳
1回答
spring的替代方案- Java中的安全性(spring)
java、spring、authentication、authorization
我正在寻找一个好的安全框架,它允许对基于参数的方法访问规则进行注释。要求:
方法安全性基于配置或注释,我希望避免在服务方法中插入我的安全代码。规则是基于参数的方法,简单<
浏览 1提问于2012-04-12得票数 13
回答已采纳
1回答
Spring安全还是LDAP服务器来统治密码策略?
spring、spring-security、ldap
我有一个使用Jpa Hibernate、Spring数据、Spring安全性的应用程序,但我希望更多地控制密码规则和用户,例如密码过期时间、会话时间、非活动会话时间等。Spring安全性可以自动完成所有这些任务吗?另一种可能是使用LDAP来控制密码策略,但是我已经在我的应用程序中定义了用户,我无法看到LDAP服务器如何读取我的用户来应用策略,或者用户必须在LDAP服务器中进行身份验证</em
浏览 4提问于2014-09-23得票数 0
回答已采纳
2回答
spring安全中的多个登录表单
java、spring、spring-mvc、spring-security
我是spring的新手,在我的项目中,我需要通过spring安全性向管理员和用户添加两个登录表单。到目前为止,我成功地创建了一个登录页面。这是我的spring-security.xml /WEB-INF/spring
浏览 0提问于2015-01-03得票数 3
1回答
尝试用WebMvc测试禁用密钥披风和Spring安全性
spring、spring-boot、spring-security、keycloak
我有一个使用spring安全和密钥披风的spring引导应用程序。在执行应用程序时,使用jwt令牌进行保护就像预期的那样工作。然后,我有一个独立的测试application.yml,在那里我试图禁用密钥披风,就像在网络教程中发现的那样。
对于webmvc测试,这不像预期的那样工作。虽然我试图禁用与安全和密钥披风相关的所有内容,但KeycloakWebSecurityConfigurerAdapter仍然尝试使
浏览 28提问于2022-10-18得票数 0
回答已采纳
1回答
来自自定义表的Spring安全性身份验证
java、spring、security、spring-security
我在考虑春天的安全性,它有很好的特性,但我的要求有点不同。我有一张表: 1.雇员(字段名称,副词)
我想从这个表中验证用户的身份,但使用spring安全性。我知道spring安全性具有启用和角色功能,但无法从我的表中获得身份验证。我看到了一些例子和谷歌的某些链接,但一些好的链接将更有帮助。
浏览 0提问于2015-11-09得票数 3
回答已采纳
1回答
具有不同AuthenticationProvider的多个UsernamePasswordAuthToken来对不同的登录表单进行身份验证,而无需回退身份验证
java、spring、spring-mvc、jakarta-ee、spring-security
在使用spring安全性时,我看到了堆栈溢出中有趣的线程,需要对的两组用户()进行的身份验证--不同的身份验证提供者(员工反对LDAP )和客户( customer )针对DATABASE (DATABASE线程提出了一种可接受的解决方案,即有一个带有单选按钮的单一登录表单,以区分员工和客户,并使用自定义身份验证过滤器来区分基于userType<
浏览 1提问于2019-09-11得票数 5
回答已采纳
1回答
Grails Spring security插件有可能实现多领域安全性吗?
grails、spring-security、shiro
我发现了一些示例,说明了spring安全性本身如何支持对不同的url模式使用不同的身份验证机制。一种可能的用例是,您希望根据url区分浏览器身份验证和RESTful API密钥身份验证。今天,我们使用两个grails应用程序来实现这种分离。我已经看到shiro插件有领域的概念,但我想知道是否有可能用Spring Sec插件来实现这一点?
浏览 1提问于2015-07-02得票数 0
2回答
spring安全快速入门
spring、spring-security
我正在尝试遵循这一点,将spring安全性整合到框架中。
身份验证管理器xml应该在哪个文件中?
浏览 1提问于2010-06-28得票数 0
回答已采纳
2回答
保护(使用角色和权限) web应用程序的最佳方法?
spring、gwt、spring-security、security、cas
考虑使用Spring安全性,但还有比这更好的吗?另外,考虑使用CAS (中央身份验证服务)与Spring安全集成以实现单点登录?有什么建议吗?这可能是不同的问题,但是您知道如何在GWT中使用spring taglib来隐藏基于用户角色的某些内容吗?
浏览 1提问于2012-07-13得票数 1
回答已采纳
1回答
如何将Web/Mobile用户身份验证结合起来
java、spring、authentication、spring-security
我在web项目中使用Java/Spring/Spring安全性。API可以通过REST获得,但每个API调用都需要对用户进行身份验证。目前,我的身份验证是基于用户名/密码的,这对web用户很好。接下来,我将创建移动应用程序来访问相同的功能。
API调用最好是相同的,但是身份验证可能是基于令牌的。我是否应该考虑将web/移动HTTP请求映射到<
浏览 1提问于2016-03-11得票数 1
回答已采纳
1回答
spring安全大小写中的认证
java、spring、spring-security
我发现在我的应用程序中,使用spring安全性的安全性不会在loging时检查用户名的情况。我有这样的代码: .jdbcAuthentication()我不知道为什么当我对用户名使用不同的特殊情况时,spring的</em
浏览 3提问于2022-01-30得票数 2
2回答
如何防止Grails 3创建会话?
session、grails、spring-security
我有一个Grails 3.1应用程序,并使用了spring安全插件,以及一个自定义的无状态身份验证提供者。这一切都有效,但是当没有会话,并且创建了一个会话(使用会话id cookie)时,我仍然可以重定向到我的登录屏幕。我如何才能指示spring security永远不要使用cookie,或者让grails永远不允许创建cookie?我已经看到了一些关于普通spring安全性的答案,但是使用
浏览 1提问于2016-05-14得票数 2
1回答
使用javafx客户端进行spring引导和spring安全
java、spring-boot、http、javafx、spring-security
我将使用包含身份验证的spring引导创建javafx客户端和http服务器。
服务器计划在登录时使用spring安全性,对客户端使用appache httpClient。我理解Spring安全性使用cookie和会话进行身份验证。
浏览 8提问于2019-12-05得票数 1
回答已采纳
3回答
使用spring安全性中的密码来验证REST调用
java、spring-mvc、authentication、spring-security、spring-boot
我有一个带有spring安全性和LDAP身份验证的spring引导web应用程序。这个web应用程序内部进行REST调用。这些REST调用具有用户名-密码身份验证。这个用户名-密码与spring安全性使用的相同。我是否可以获得由spring安全认证的用户名-密码,以便在其他调用中使用。如果不是这样的话,还有其他方法来实现这一点吗?
提前谢谢。
浏览 3提问于2016-04-20得票数 0
回答已采纳
4回答
使用Spring和Spring安全性的访问拒绝和允许功能
spring、spring-boot、spring-security
目前,我正在尝试使用spring和spring实现带有spring安全性的身份验证示例。在我的示例应用程序中,我要做的是-在一个URL的头中发送一个身份验证令牌。我需要从URL和解码中获取这个身份验证令牌。如果用户名和密码是匹配的,那么只需要将控件传输到端点“api/get学生会/v1”或类似的内容。否则,从那里只需要给出的反
浏览 0提问于2019-11-04得票数 1
回答已采纳
4回答
API的Spring自定义身份验证
spring、authentication、spring-security、spring-webflux
我想使用JWT进行身份验证。我设法禁用了基本身份验证。但是在使用http.authorizeExchange().anyExchange().authenticated();时,我仍然会得到一个登录提示。我只想在一个将返回JWT令牌的控制器中进行登录。但是,我应该<em
浏览 5提问于2017-11-17得票数 26
回答已采纳
1回答
禁用Weblogic 12c自身身份验证
spring、weblogic
我有一个Spring Boot应用程序在tomcat中本地运行良好,它使用Spring安全来验证来自数据库的用户。当我将其部署到Weblogic时,似乎weblogic在顶部添加了自己的身份验证。所以对URL的调用将使用Spring安全性,而不是Weblogic安全性?我知道您可以使用Weblogic的内置身份验证,但由于我们可能会在不久
浏览 41提问于2017-12-27得票数 0
回答已采纳
1回答
我可以在单个web应用程序中与另一个身份验证提供程序一起使用SAML吗?
spring-security、spring-saml
我已经有了一个Spring应用程序,它在本地存储的用户中使用了Spring安全性。我还希望允许通过SAML断言登录IDP,但只允许已经在我的应用程序中拥有帐户的用户登录。1)我是否可以将spring安全性配置为可选地使用SAML身份验证提供程序或LDAP身份验证提供程序? 2)当某人通过SAML进行身份验证时,我能否将来自本地用户存储的信息填充到
浏览 3提问于2014-07-28得票数 4
1回答
弹簧安全工作流
spring、spring-security
我是Security的新手,我无法掌握它的基本工作流程。我读了一遍又一遍的官方文件,但我感到更加困惑。我不知道到底什么是:
身份验证对象的构建似乎要归功于用户的详细信息,但后者需要构建前者(这就是我从文档中了解到的)。有没有人对所有这些东西的使用有一个简单的解释?
浏览 3提问于2014-04-15得票数 5
云服务器
对象存储
ICP备案
云点播
语音识别
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号