2回答
如何使用spring security保护一个url并允许所有url
java、spring-security、springfox
我正在尝试将Spring安全配置为仅阻止对swagger的请求,但是它会阻止所有urls。有没有人知道如何只锁定swagger的url,而不保护所有其他的?
浏览 0提问于2017-07-27得票数 2
回答已采纳
1回答
将Spring Security添加到现有的Spring AngularJS应用程序
java、angularjs、spring、rest、spring-security
因为我使用的是Angular,所以我所有的视图都是静态的,并且从未被服务器渲染过。因此,典型的Spring Security设置(使用登录jsp)将不起作用。我看过很多例子,没有一个能满足我的需求。当我启用Spring Security时,我的GET请求仍然工作得很好,但是我的POST请求,比如我的登录请求,不再工作,并返回一个404错误。控制器映射正确,URL有效,所以我知道这一定与Spr
浏览 1提问于2014-11-20得票数 4
1回答
Spring安全过滤链中的混淆
java、spring、spring-security
我刚刚开始调查Spring的安全问题。我正在阅读Spring安全参考指南。在这里它被写成
使用filters="none“操作的方法是在Security的FilterChainProxy中创建一个空的过滤器链,而访问属性则用于在由名称空间配置创建的单个过滤器链中配置FilterSecurityInterceptor不可能将filters="none“属性应用于模式/**,因为命名空间筛选链使用它。在3.1版中,事情更灵活。您可以定义多个筛选器链,不再支持f
浏览 3提问于2013-09-25得票数 0
回答已采纳
3回答
spring security 4 csrf通过xml禁用
xml、spring-security
有没有办法通过XML配置禁用spring安全中的CSRF令牌?我只看到了基于java configuration online..can xml的例子。使用spring framework 4.0
浏览 3提问于2015-07-09得票数 23
1回答
Security 3自定义过滤器和URL模式
java、xml、spring、spring-mvc、spring-security
根据我的理解,我可以指定哪个URL模式使用这个过滤器,并指定我不想使用任何过滤器或安全性的任何URL。 </<em
浏览 3提问于2016-01-20得票数 2
1回答
Spring Security3为一些URL提供了登录表单,为其他URL提供了错误页面
spring-security
我使用Spring Security3来保护对基于Spring的Java Web应用程序的访问。安全机制全部通过使用“安全”模式的标准Spring security bean定义文件进行配置。默认情况下,用户可以访问任何URL,需要登录的URL列在Spring配置文件的“http”元素中。系统配置为,未执行登录的用户将被重定向至登录表单,然后才能访问此类URL。我遇到的问题是,系统
浏览 0提问于2011-03-23得票数 0
3回答
spring身份验证过滤器模式
java、spring、spring-mvc、spring-security
我正在开发一个带有Spring Security模块的Spring应用程序。基本设置非常好用,但当我想要创建一些逻辑时,比如“FormLogin页面是唯一允许任何人访问的页面,其他所有页面只有在用户通过身份验证后才能看到。因此,我的spring配置文件如下所示:
<security:http security="none" pattern="/resources/**"
浏览 2提问于2015-06-23得票数 1
1回答
如果用户兼具两种角色,则允许在Security中访问用户
java、spring、spring-mvc、spring-security
我使用Security为我的应用程序的用户提供访问权限。对于我所使用的单个角色,如下所示:如果用户兼有Admin和Employee的角色,我希望为他提供对用户的访问,但我不知道如何做到这一点。
浏览 0提问于2018-02-12得票数 0
回答已采纳
2回答
Spring Security不使用自定义UserDetaisService
java、security、spring-security
我使用的是Spring Security 4.2.5,我正在尝试设置一个简单的登录页面,使用‘用户名’和‘密码’来让用户登录。现在,我并不担心它是通过http还是https传入的。稍后我将更改该设置。我要做的是让Spring Security查看用户名/密码,调用我的UserDetailsService类,验证请求,然后将浏览器重定向到“index.html”。我遇到的问题是我一直被拒绝访问。我打开了调试日志,并注意到没有调用我的自定义Use
浏览 6提问于2017-09-12得票数 0
1回答
手动提供Spring Security的引用URL
grails、spring-security
我们希望允许用户在此过程中的任何时间登录,但实际上并不想创建另一个登录页面。我更希望我们可以简单地将用户重定向到现有的登录,并告诉Spring Security返回到哪个URL。我知道当会话超时和/或在没有会话的情况下请求受保护的页面时,这会自动发生,但是有没有一种方法可以让我自己将URL提供给Spring Security呢?
浏览 1提问于2012-05-16得票数 2
回答已采纳
1回答
spring授权
spring、spring-mvc、authorization、spring-security
我不想使用Spring Security,只想使用简单的授权表单(有两个字段: UserName、Password和submit按钮)。然后用户可以使用应用程序数据(数据表示依赖于UserName)。但是我不知道,如何保存授权用户的UserName以便进行进一步的操作(在会话范围内)。例如仅显示授权用户数据)。我还想以这样的方式保护应用程序:如果用户以某种方式知道我的页面的地址(例如/addRataPage、/deleteDataPage等),但试图
浏览 1提问于2010-11-25得票数 0
回答已采纳
2回答
Spring + Security + JPA返回空ModelAndView,不进行身份验证
java、spring、spring-mvc、spring-security
如前所述,我在spring中有一个webapp,其中有以下功能:
我的问题有两个:
.png文件是否在servlet处理该文件时触发身份验证调用/spring
浏览 3提问于2013-02-28得票数 2
回答已采纳
3回答
将isFullyAuthenticated() URL重定向到登录,然后再重定向
spring、authentication、spring-security
我正在使用SpringSecurity3.1.x并试图实现以下场景:
<http use-expressions="true">
<intercept-url
浏览 6提问于2013-03-23得票数 0
1回答
有没有可能在不使用Spring MVC的情况下,使用Javascript执行身份验证,使用Spring Security进行Knockout?
javascript、java、spring、knockout.js、spring-security
我正在开发一个基于KnockoutJS框架的应用程序-使用Spring Security进行自动登录。但现在我必须删除自动登录,并提供一个登录页面,这将验证用户。但是,我不能使用Spring MVC,因为它会破坏应用程序架构。所以,我在想,如果我能用spring过滤器拦截ajax请求,并获取凭证的"Authorization“值,那么我就可以执行身份验证了。但是我不知道不使用Spring
浏览 0提问于2015-11-17得票数 0
2回答
访问不安全资源oauth2时的访问令牌无效
java、oauth-2.0、spring-security-oauth2
我已经在应用程序中实现了spring-security-oauth2,付出了很多努力。一切都运行得很好。仅使用授权令牌访问资源。但是当我试图使用Authorization头访问不安全的资源时,它会验证访问令牌。
浏览 2提问于2015-07-21得票数 0
2回答
Spring Security 404错误
spring-mvc、spring-security、http-status-code-404
我想使用spring安全来进行身份验证,但是当我尝试访问该站点时,所有请求都会出现404错误。我试着调试了几天,但对我来说什么都不起作用。<!, </param-value><filter
浏览 1提问于2015-09-12得票数 2
1回答
如何在Spring应用程序中同时使用GlobalMethodSecurityConfiguration和WebSecurityConfigurerAdapter
java、spring、spring-boot、spring-security
我有一些API,几个资源应该对每个人都可用,其余的供用户使用。为了保护资源,我实现了一个扩展WebSecurityConfigurerAdapter的类,如下所示:@EnableWebSecurity
public class SecurityConfiguration这是实现我在开头提到的(一些端点受到保护,一些端点不受保护)的正确方法吗?
浏览 2提问于2021-03-10得票数 0
1回答
没有Spring的spring安全性
java、spring、spring-security
我试图在不使用spring的情况下实现spring安全性Web.xml
<secur
浏览 8提问于2015-06-15得票数 3
1回答
多个Flex应用程序间的SSO
flex、sso
我们使用Flex开发了三个应用程序,所有这些应用程序都使用BlazeDS。这些应用程序有自己的身份验证实现(数据库)。此外,他们还将部署在tomcat。在同一个tomcat实例中部署所有这些应用程序对我们来说是可以接受的。我
浏览 0提问于2012-02-28得票数 4
1回答
Spring Security CSRF禁用不起作用
java、spring、spring-security、csrf
我有一个应用程序,它使用Spring Security进行身份验证。早些时候我们使用的是spring security 3.2.10,现在正试图升级到4.2.6。在spring 4之后的版本中,默认情况下会启用CSRF保护。我正在遵循迁移指南-
当我刚刚更改了名称空间并替换了安全jars并尝试从登录页面登录时,它给出了"/j_spring_securi
浏览 2提问于2018-07-04得票数 1
云服务器
对象存储
ICP备案
云点播
智聆口语评测
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号