根据定义的用户权限很容易隐藏JSP/JSTL中的字段,实现Spring Security。在我未来的项目中,我希望使用带有Angular JS、AJAX请求和JSON响应的纯HTML文件。例如,我可以创建一个API来返回如下消息:如果用户没有权限PRIV_READ_MESSAGE,则该接口的<
浏览 5提问于2016-08-29得票数 2
回答已采纳
2回答
用于web和移动客户端的
、、、、
这是我在StackOverflow上的第一个问题,我希望有人能帮我。:-)( 2.)如果REST:对于身份验证/登录功能,API应该是什么样的呢?REST是面向资源的,但
浏览 1提问于2015-09-27得票数 1
回答已采纳
我使用firebase创建了一个node rest API来登录用户。主体是一个带有用户名和密码的JSON。如何在spring应用程序上登录用户并保护用户密码,而不是直接将其放入post请求中?这是我的API登录用户的方式,我向它发送了JSON: { password: 123456
} 在spring中,我可以将JSON发送
浏览 21提问于2020-04-15得票数 0
我已经准备好了restful API。我使用了Spring MVC注解。我需要对userid进行身份验证,并在身份验证时创建会话,并允许用户调用其他API,直到会话持续。我的问题是:创建并维护一个会话是否违背了restfulness的理念。如果是,我如何保护我的restful API?如果我不保护它,网络中的任何人都可以点击URL并获得响应。请给我建议!
浏览 3提问于2013-01-30得票数 0
回答已采纳
我尝试做的是登录一个用户并得到一个令牌(这部分工作)。然后,我想在每次访问API路径时验证此令牌。我显然做错了什么,也许我没有完全理解Spring Security Rest插件实际上应该做什么,但每当我调用API路径并发送令牌时,我得到的只是Spring Security登录页面的html。我使用的是自助式Soap和Rest客户端。这就是我要发送的。然后,我尝试使用从上面的响应中
浏览 6提问于2017-08-04得票数 1
回答已采纳
我正在使用插件来保护我的rest。curl -i -H "Accept: application/json" -H "Authorization:Bearer <TOKEN>" http://localhost:8084/app/api/co
浏览 1提问于2014-07-25得票数 3
回答已采纳
1回答
我在后端使用spring框架作为REST(JSON/XML).。在前端,我使用angularjs来呈现UI。
我完成了CRUD操作(如get、add、update、delete)。我在angularjs中添加了带有spring安全性的用户身份验证(对于注销,使用j_spring_security_logout,作为登录j_spring_security_check). )。但是在导航到登录页面之后,如果我正
浏览 1提问于2016-02-09得票数 0
回答已采纳
/api/login返回令牌。它非常长,超过32个字符。,比如/api/radios,我总是会得到:[Server:[Apache-Coyote/1.1], WWW-Authenticate:[Bearer error="insufficient_scope&quo
浏览 0提问于2016-03-13得票数 2
我使用grails创建了示例rest应用程序,并使用security插件添加了一个安全性。我正在尝试使用rest客户端邮递员来测试它,但是当我在原始数据中发送用户名和密码作为json的帖子请求时,我得到404到'$MYAPP/api/login‘和401’$MYAPP/api/login/In Config.groovy
// Added by the Spring <em
浏览 3提问于2015-02-12得票数 2
1回答
我正在跟踪文档来设置骆驼中的securityDefinitions。rest("/user").tag("dude").description("User rest service") .securityDefinitions()
.apiKey("api_key").withHeader("my
浏览 0提问于2021-09-09得票数 0
回答已采纳
我创建了一个带有Keycloak的Springboot应用程序,在我尝试输入/api/foos时遵循本教程,它总是返回403,没有任何错误消息。Message { }
# Resource server config
rest.security.issuer-uri=http://localh
浏览 8提问于2021-09-18得票数 0
回答已采纳
1回答
我们有一个grails/groovy应用程序,我们使用的是spring security。在调用我们的登录api并获得身份验证令牌之后,我们调用另一个api - details,我们得到以下错误。当我们测试postman的apis时,我们不会遇到这个问题。2014-10-14 10:49:23,650 [qtp1955156240-20] DEBUG rest.RestAuthenticationFilter - Actual URI is
浏览 2提问于2014-10-16得票数 1
我正在使用Grails 3和服务Security和Swagger文档开发演示REST演示。以下是spring安全rest的依赖项
org.grails.plugins:spring-security-rest-gorm在使用以下插件添加Swagger并配置为访问所有暴露的ap
浏览 4提问于2017-09-26得票数 1
回答已采纳
我有一个用Spring编写的REST API,带有Spring Security和Spring Boot,带有Web启动包。我的几个方法检查JWT令牌: method = GET,@Request
浏览 0提问于2017-03-06得票数 3
我正在使用带有XML定义的DSL的Apache实现rest服务。rest服务使用camel- Swagger -java插件在json中提供swagger API。
春狐是这里的另一种选择吗?api是正确生成的,但缺少所需的securityDefinitions和安全性。如何将其包含在生成的api中。我在用basicAuth。我需要json根目录
浏览 3提问于2017-06-20得票数 0
我是spring security的新手我有一个用户输入密码的登录页。我希望能够授权用户,如果他的登录是正确的,并为随后的请求授权他与rememberMe令牌。实施的正确方式是什么?我应该使用基本身份验证吗?如果我使用的
浏览 4提问于2017-08-02得票数 0
后来,我添加了Spring Security Core插件来授权和验证我的资源。当我添加这个Spring Security Core插件时,我的REST API停止了工作,我在那里也提到过:/
浏览 0提问于2014-09-14得票数 1
2回答
你们中有谁有使用REST的自定义Spring安全登录表单的示例吗?我实际上是在努力创造自己的东西,而我所面临的问题是:预先感谢您的代码的所有答案和示例(github或其他东西)。
浏览 0提问于2019-04-29得票数 1
2回答
假设我有一个WAR,它在JSP中有一个前端,并包含一个带有REST的JAR。
我有一个spring-security.xml,其中配置了多个authenticationProviders。每当将此令牌用于REST调用(localhost/rest)时,来自JSP-前端(user1)的用户(app1)将被user2覆盖。对于REST,启用了create-session="never"。但是JSP会话中<em
浏览 13提问于2016-09-12得票数 1
回答已采纳
我们有一个使用Spring MVC的REST API,它不使用Spring Security或Spring Boot。rest API url为{domain}/product/rest/v1/{controller}。使用最小配置让Swagger工作是相当容易的,但问题是Springfox在默认情况下会尝试执行CRSF令牌请求,而我们在rest</e
浏览 103提问于2019-09-20得票数 3
云服务器
ICP备案
云直播
对象存储
即时通信 IM
腾讯云开发者
