我是spring security的新手,对于如何在web.xml中忽略来自spring security的url模式,我找不到正确的答案。目前在web.xml文件中,我有以下配置 web.xml -
<filter-name>springSecurityFilterChain</filter-name<filter-m
浏览 158提问于2020-03-30得票数 1
我正在构建一个基于REST的web应用程序,我已经成功地将spring安全性应用于它,但我关心的是我添加了一个自定义过滤器 .authorizeRequests()new CustomFilter(), UsernamePasswordAuthenticationFilter.class)我希望这个过滤器应该只为安全的url运行,而不是为不安全的url运行如果它为不安全的url运行,那么它不应该中断我在不安全的url上获取资源。aut
浏览 1提问于2015-05-17得票数 3
2回答
我在stackoverflow上发现了大量关于如何在spring boot中禁用安全性的博客文章和问题--但似乎都不适用于spring boot 2.2.4。从我的角度来看,最有希望的方法是通过属性文件排除SecurityAutoConfiguration类,但如前所述,排除没有任何效果。spring.autoconfigure.exclude=org.springframework.boot.autoconfigure.security.Securi
浏览 11提问于2020-02-27得票数 2
回答已采纳
="authenticationManager"> login-processing-url="/resources/j_spring_s
浏览 11提问于2016-02-29得票数 0
回答已采纳
我只需要了解Spring Security配置中的一些内容。使用下面的例子...我不能只在这一行的configure(HttpSecurity http)方法中添加/resources/**吗?.
浏览 5提问于2019-05-31得票数 51
回答已采纳
我的Spring安全配置有问题。我只想基本上将身份验证筛选器应用于某些路径,而不是其他路径。但是,无论我在配置中编写什么,我定义的过滤器都会应用于所有HTTP请求。这是我的代码。
浏览 2提问于2021-08-25得票数 0
1回答
我刚刚开始调查Spring的安全问题。我正在阅读Spring安全参考指南。在这里它被写成
使用filters="none“操作的方法是在Security的FilterChainProxy中创建一个空的过滤器链,而访问属性则用于在由名称空间配置创建的单个过滤器链中配置FilterSecurityInterceptor这两者是独立应用的,因此,如果您对具有filters="none“属性的模式的子模式有访问限制,则将忽略access约
浏览 3提问于2013-09-25得票数 0
回答已采纳
在基于1.3.0.BUILD快照的Spring 应用程序中,在resources下的static文件夹中有静态资源(图像、css、js)。
浏览 2提问于2015-08-13得票数 17
回答已采纳
我正在使用Spring MVC 3.1并开发一个web应用程序。我正在存储登录的用户名和密码在session.since会话中存储在cookie中,一旦cookie被禁用,我将无法登录。除了cookie之外,SPRING MVC中是否有任何解决方案来存储会话。
谢谢
浏览 7提问于2013-12-23得票数 1
3回答
我使用的是Spring安全性,但我不太了解intercept-url是如何工作的。下面是我的spring安全配置文件:http://www.springframework.org/schema/jdbc
http://www.springframework.org&#
浏览 0提问于2014-01-04得票数 3
回答已采纳
我正在运行spring boot应用程序,但我无法从HTML表单执行RequestParam。每当我尝试使用POST方法通过表单发送参数时,它都会抛出禁止403错误。即使我将spring安全设置更改为anyRequest.permitAll,它仍然抛出403。你知道怎么解决这个问题吗?home") return "mastermind_home";Spring
浏览 2提问于2019-05-03得票数 0
3回答
我将Spring安全性用于一个包含一组Restful服务的Spring Boot应用程序。我已经使用基本身份验证启用了Web安全性。我希望启用基本身份验证,但以特定模式结尾的特定API URL除外。(例如: healthcheck接口,如: /application/_healthcheck)@Configurationpublic class/application/_healthcheck URL</
浏览 2提问于2018-06-13得票数 0
httpSecurity.addFilterBefore(authenticationTokenFilterBean(), UsernamePasswordAuthenticationFilter.class);}
我有一个在SpringSecurity之前运行的自定义过滤器。我希望能够从过滤器和Spring Security中排除一些URL(如/test)和其他要被拦截的URL(如/api/
浏览 0提问于2016-11-08得票数 8
回答已采纳
2回答
我想阻止访问我的spring web应用程序中的某些URL。我做了一些研究,发现了"headers“。我不知道如何使用它们。任何帮助都将受到高度的感谢。提前谢谢。
浏览 0提问于2014-02-19得票数 0
/spring-security.xml文件的XML文档中的/opt/IBM/WebSphere/AppServer/profiles/******/installedApps/******/******.ear/******.war/WEB-INF/classes/spring/spring-security.xml第8行无效;嵌套的异常
浏览 0提问于2019-12-09得票数 4
回答已采纳
1回答
对于我的一个Spring启动项目,我使用Security。我使用多个子目录,但csrf不是其中之一。NexusIQ报告csrf目录中的类存在问题。我可以放弃这个问题,因为我没有使用它,问题将得到解决,但我想知道是否有其他方法来排除这个文件夹在依赖中。一种从下载目录中“排除”此目录的方法。使用排除标记,我可以排除基础依赖项,但我不知道如何在文件夹上使用它。这个是可能的吗?<dependency>
&
浏览 0提问于2021-03-08得票数 0
回答已采纳
所有与身份验证相关的URI,如/login、/logout、/changepassword等,都属于子上下文/auth。因此,我们与身份验证相关的URI如下所示:/auth/logout这就是Spring安全上下文XML中的内容。<http pattern="/auth/**" security="n
浏览 2提问于2012-09-25得票数 3
回答已采纳
1回答
这是我的文件spring安全性:xmlns:beans="http/spring-security-3.1.xsd">
<http pattern="/login*" security="none" /
浏览 1提问于2016-07-01得票数 0
回答已采纳
2回答
</filter-name> </filter-mapping>
</servlet-mapping>applicationContext-security.xml
<?http:
浏览 2提问于2014-02-21得票数 1
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
云直播活动推荐
腾讯云开发者
