我需要将csrf保护添加到我现有的spring boot应用程序中,其中angularJS是客户端框架。
浏览 19提问于2019-11-27得票数 0
这个问题是在研究如何最好地保护这个结构时出现的。我想使用Keycloak作为idenetity管理系统,这是一个很好的例子。我发现的是:
但。这真的是最好的方法吗?为此,我可以使用Spring中的Keycloak客户端适配器进行身份验证和授权,但是身份验证将开始两次。或者我可
浏览 7提问于2022-08-18得票数 -1
回答已采纳
为了尝试为我正在工作的项目开发通用身份服务,我需要在一个spring-boot应用程序中为UI页面支持基于Azure ADFS的SAML安全性,并为我的REST支持基于Oauth2的安全性 我有一个spring引导应用程序,它试图为我的一些UI资源提供基于SAML的保护,并为我的REST API提供基于Oauth2的保护。UI页面和REST托管在同一个基于spring boot的应用程序中。如果我重
浏览 10提问于2019-01-18得票数 0
我在pom.xml中使用了以下内容,它实际上是保护root 路由的安全,我看到身份验证过程在浏览器中启动了几秒钟 <filter-name>CsrfFilter</filter-nameCsrfFilter</filter-name> </filter-mapping>
现在我有了特定的路线,当用户选择它们时,我需要保护它们
浏览 0提问于2018-03-01得票数 10
回答已采纳
2回答
我希望将Keycloak与spring引导应用程序集成起来。问题是,在最后,在调用受保护的端点时,我得到了403个禁止错误。 <artifactId>spring-
浏览 15提问于2022-10-22得票数 0
回答已采纳
1回答
我正在实现一个简单的身份验证应用程序接口,该应用程序接口配置了可通过Basic Auth访问的Spring Boot。仅用于强制浏览器触发身份验证窗口:我从我的Angular 7.3.10项目中使用此API,该项目在同时,我使用了anti-CSRF保护,所以我处理所有的API调用,以便有一个额外的X-XSRF-TOKEN头。req.clone({ withCredent
浏览 19提问于2021-06-08得票数 0
回答已采纳
我正在尝试使用"Cognito Oauth2“在一个资源服务器上实现Spring Security,但是我似乎没有找到太多的信息。关于它(或者是否有可能这样做)。(类似于他们给出的"API网关资源保护实现“的例子:)
浏览 4提问于2018-01-19得票数 15
场景:我如何配置AWS的UserPool和IdentityPool,以授权基于用户角色的不同API访问?
浏览 1提问于2019-11-20得票数 7
回答已采纳
早上好,网页浏览器:${_csrf.headerName}:${_csrf.token}heart-beat:10000,10000message) { });}
所以我的问题是: web
浏览 1提问于2018-02-21得票数 6
在使用的项目中,我更新为Spring 3。或者换句话来说:我如何将Spring 3与keycloak适配器结合使用?
我在互联网上搜索,但找不到任何其他版本的适配器。
浏览 22提问于2022-11-25得票数 2
回答已采纳
16回答
我正在评估Spring & Boot和AngularJs,用于构建web应用程序。我遇到的问题是,当我对静态内容(html、js、css)进行修改时,每次都必须重新启动应用程序。我希望有某种方法来解决这个问题,因为重新启动整个应用程序进行静态内容更改是不有效的。我尝试过的其他每个web应用程序框架都允许动态更新静态内容文件(甚至只是Spring和普通的旧WAR应用程序)。我在“用Spring
浏览 16提问于2014-07-15得票数 56
回答已采纳
2回答
我有一个带有登录表单的前端(角),作为我的OAuth客户机(spring依赖关系)的那个角应用程序的后端,然后我有第三个应用程序,即授权服务器,最后第四个应用程序是ressource服务器。我想用角度登录页面登录用户,然后使用我的OAuth客户机(spring)进行授权代码流的get,然后,由于我没有身份验证,所以我不想得到重定向,我希望得到一个错误"401“,然后再向auth服务器发送一个post请求( OAuth client (spring) ),以便将先前在角登录页面中
浏览 15提问于2022-11-06得票数 0
这些服务是Spring应用程序,它们的执行器由保护。服务执行器在/actuator。这些服务是有效的,我可以通过邮递员和卷发与他们的执行器进行互动。SBA连接到Eureka并发现服务,但是它们总是处于down (红色)状态,除了SBA应用程序本身,SBA应用程序在SBA控制台中显示得很好,我可以单击它并查看它的属性。我已经在元数据地图中获得了这些凭证,如文档中所示,但仍然提示我输入凭据。这通常会导致显示白色标记错误页,并带有如下错误消息:
周一6月25日12
浏览 0提问于2018-06-25得票数 1
回答已采纳
1回答
我有一个Springboot REST应用程序,我试图用firebase来保护它,它的用户身份验证流如下所示:
&l
浏览 6提问于2021-06-21得票数 2
回答已采纳
我正在尝试为一个spring项目配置OAuth2。我使用的是我的工作场所提供的共享UAA ()实例(所以我不打算创建授权服务器,授权服务器与资源服务器是分开的)。前端是一个单页应用程序,它使用隐式授权直接从授权服务器获取令牌。我有SPA设置,它在每个web调用中向微服务添加Authorization: Bearer <TOKEN>头。ResourceServerConfigurerAdapter {
public void configure(HttpSecurity http) throws Excepti
浏览 5提问于2017-12-27得票数 18
回答已采纳
2回答
我正在创建一些restful web服务,并使用Spring-Boot创建一个嵌入式tomcat容器。 .anyRequest().requiresSecure();我似乎找不到的是一种方法,使way服务只能由提供有效客户端证书的应用程序访问要部署到的服务器将具有混合的应用程序-这是唯一需要使用双向SSL锁定的应用程序。我真正寻找的是一种锁定单个应用程序以只接受客户端证书的方法。
浏览 0提问于2015-11-19得票数 16
回答已采纳
我知道我需要两个WebSecurityConfigurerAdapter,这样我就可以用Okta保护我的/token/exchange路由,同时用我的自定义JWT保护我的所有其他路由。我被要求将应用程序转换为使用母公司的Okta实例。我不能控制它,我也不能让它给我一个完全符合我的应用程序目前期望的平联邦人的令牌。
我的SPA是一个角1.5的应用程序。http.sessionManagement().sessionCreationPolicy(SessionCreationPolicy.
浏览 4提问于2020-06-05得票数 1
我使用Spring Security和Spring Boot,并通过JASIG CAS对我的用户进行身份验证。现在,菜单中有一个特定的区域,用于指示当前用户和可能的操作,如登录/注销。我现在的主要问题是主页是公共的(permitAll()),如果用户已经通过其他应用程序拥有一个permitAll会话,那么在手动单击登录或打开受保护的页面之前,该用户将显示为"anonymousUserServiceProperties();
浏览 2提问于2015-07-22得票数 0
22回答
我在Security和Cors支持下使用Spring。我使用1.3.3 Spring Boot。这篇博文写道:
CORS支持将在即将发布的Spring 1.3版本中提供,并已在1.3.0.BUILD快照构建中提供。在Spring应用程序中使用控制器方法CORS配置(带有@交联源注释)不需要任何特定的配置。正如Stefan Isele已经提到的,spring安全重定向或不添加CORS头,这就是请求似乎被中断的原因。因此,当spring
浏览 37提问于2016-05-01得票数 110
因此,我有一个oAuth2应用程序,它是jHipster应用程序(使用mongodb)。我想连接3个资源应用程序到该应用程序,但他们都应该共享相同的用户基础,以便用户应该能够只登录一次。有没有办法在Spring Boot中用jHipster配置多个资源,这样它就不会成为一个单独的客户端,在访问资源之前需要用户名和密码?
另外,如何为每个资源服务器指定用户角色?所有的应用都是基于spring-boot
浏览 4提问于2015-03-05得票数 8
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
云直播活动推荐
腾讯云开发者
