404添加spring安全过滤器后
基础概念
Spring Security 是一个强大的和高度可定制的基于 Spring 框架的安全框架。它提供了认证和授权功能,可以轻松地保护 Web 应用程序。过滤器(Filter)是 Java Servlet 规范中的一部分,用于在请求到达 Servlet 之前或响应返回客户端之前,对请求和响应进行预处理或后处理。
相关优势
- 全面的安全性:Spring Security 提供了从基本的认证和授权到更高级的安全特性,如 CSRF 保护、会话管理等。
- 高度可定制:可以通过配置文件或编程方式灵活地定制安全策略。
- 集成方便:与 Spring 框架无缝集成,易于在 Spring 应用程序中添加安全功能。
类型
Spring Security 过滤器可以分为以下几类:
- 认证过滤器:用于处理用户认证请求。
- 授权过滤器:用于检查用户是否有权限访问特定资源。
- 异常处理过滤器:用于处理安全相关的异常。
- 其他辅助过滤器:如 CSRF 保护过滤器、会话管理过滤器等。
应用场景
Spring Security 过滤器广泛应用于需要保护 Web 应用程序的场景,如:
- 企业级应用
- 电子商务网站
- 社交媒体平台
- API 服务等
问题及解决方法
问题:添加 Spring Security 过滤器后出现 404 错误
原因:
- 过滤器配置错误:可能过滤器配置不正确,导致请求无法正确处理。
- 资源路径错误:请求的资源路径可能不正确或资源不存在。
- 权限问题:用户可能没有权限访问请求的资源。
解决方法:
- 检查过滤器配置:
确保在
web.xml或 Spring 配置文件中正确配置了过滤器链。 - 检查过滤器配置:
确保在
web.xml或 Spring 配置文件中正确配置了过滤器链。 - 检查资源路径: 确保请求的资源路径正确,并且资源存在。
- 检查资源路径: 确保请求的资源路径正确,并且资源存在。
- 检查权限配置: 确保用户有权限访问请求的资源。可以在 Spring Security 配置文件中配置权限规则。
- 检查权限配置: 确保用户有权限访问请求的资源。可以在 Spring Security 配置文件中配置权限规则。
- 调试信息: 查看日志文件,获取更多调试信息,帮助定位问题。
- 调试信息: 查看日志文件,获取更多调试信息,帮助定位问题。
参考链接
通过以上步骤,应该能够解决添加 Spring Security 过滤器后出现 404 错误的问题。如果问题仍然存在,建议进一步检查日志和配置,确保所有配置正确无误。
相关·内容
1回答
我是spring的新手-mvc。我有一个使用Spring控制器+ JSP的项目。现在我的问题是我破坏了POST数据中的字符集。在我的Bootstrap中,我读过很多帖子,将这个有问题的过滤器专门用于spring filter chain:
FilterRegistration.Dynamic encodingFilter = servletContext.addFilter("encoding-filter", new CharacterEncodingFilter());
encodingFilter.setInitParameter("encoding
浏览 1提问于2015-10-25得票数 0
我使用的是Spring Security 3.1。授权后重定向时出现问题。它重定向到收藏图标404错误。为favicon添加role_anonymous无济于事。
<beans:beans xmlns="http://www.springframework.org/schema/security"
xmlns:beans="http://www.springframework.org/schema/beans" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaL
浏览 5提问于2012-06-28得票数 14
回答已采纳
在将异常映射到404页面时,Spring Security标记无法从安全上下文中找到身份验证信息。如果是“真实”404,则找到认证。
我的web.xml:
<error-page>
<exception-type>com.example.NotFoundException</exception-type>
<location>/app/404</location>
</error-page>
<error-page>
<error-code>404</error-code>
浏览 0提问于2011-01-24得票数 9
回答已采纳
我有一个应用程序,我在其中使用了spring security和grails旋律。我计划在生产环境中运行grails melody,但不想让访问者访问它。我该如何做到这一点?我尝试在grails中创建一个过滤器(只显示我正在尝试的示例,而不是实际的代码)-
def filters = {
allURIs(uri:'/**') {
before = {
//...
if(request.forwardURI.indexOf("admin") != -1 ||
request.f
浏览 0提问于2010-06-02得票数 4
1回答
我正在使用Spring Security,我有一个很大的问题。
在用户登录并关闭页面后,当他再次输入"mysite.com“时,他应该被重定向到"/dashboard”,但他得到的却是错误404,页面未找到。
让他再次登录的唯一方法是使用另一个浏览器或我的服务器。
我的配置有什么问题??如果/dashboard已经登录,它不会重定向到他。
@Override
protected void configure(HttpSecurity http) throws Exception {
http.authorizeRequests()
.ant
浏览 0提问于2018-05-10得票数 0
1回答
我有一个复杂的情况,我需要在Tomcat8上实现web应用程序的安全性,该应用程序同时提供静态html和rest服务。该应用程序是spring mvc应用程序(无spring boot)
身份验证( sso )过程如下:
如果http头中不存在用户jwt,则使用ldap进行身份验证,从数据库获取用户权限,并将jwt创建回用户。
如果header中存在jwt,则跳过ldap过滤,从token中提取用户权限。
我在考虑第一个servlet过滤器,它使用spnego库并获取windows域名(在ldap中使用的用户名),该过滤器还将检查是否需要ldap身份验证(如果未提供token ),并通过htt
浏览 2提问于2017-10-13得票数 0
这里是Java + Spring。我正在构建一个使用Security进行身份验证/授权的RESTful web服务。
Spring Security配备了大量的灵活和可配置的过滤器。但是,我的服务需要定义几个自己的过滤器:
它们绝对与无关,因此不需要在security中进行任何配置;
我确实希望在Security已经允许通过它自己的所有安全过滤器请求之后调用它们;这意味着这些“非安全”过滤器只有在security允许请求通过之后才会被调用。
我看到了和,但它们都涉及到配置其他自定义安全过滤器,以便与security的内置过滤器一起工作。我如何配置Spring来“定位”我的非安全
浏览 11提问于2022-07-28得票数 1
回答已采纳
场景:
我们有一个拦截器,它在URL中查找伪造的属性,如果找到了,就抛出一个NoSuchRequestHandlingMethodException。然后,我们显示一个自定义的404页面。
所有页面都通过相同的筛选器链来设置本地请求状态,记录一些信息,然后显示请求的页面。在Spring4中,它停止了对本例中的404页面的筛选器链。如果你转到一个完全伪造的页面,它仍然会通过它,404可以工作,但当我们抛出NoSuchRequestHandlingMethodException时,过滤器就不会发生了。
Spring 3:
运行主请求的筛选器链完成新筛选器链启动我们记录错误页指标我们向客户显示一个漂
浏览 0提问于2015-05-15得票数 0
我正在开发一个Spring应用程序,它将为web应用程序公开一系列API,以便对资源执行CRUD操作。
我使用spring-data-rest (当然还有spring-data-jpa )在Spring魔术的帮助下公开实体/存储库。
尽管我已经用spring安全性(基于角色的)端点进行了保护,但它并不完全安全。
例如,:I有一个与Car有one-to-many关系的User实体。因此,获取用户汽车的端点(由spring-data-rest自动公开)是
但是,任何具有所需角色的用户都可以传递另一个用户的userId,并且仍然可以访问端点。我想要的行为是以这样一种方式保护这些端点,如果我登录的用户
浏览 3提问于2020-01-11得票数 2
我们有带有Spring Security和Spring MVC for REST API的Angular 2应用程序。在我们在前台和后台实现身份验证之前,它工作得很好。因为我们添加了简单的基本身份验证,所以我们在向后端发送自定义身份验证令牌时遇到了问题。我设置了两个过滤器,其中一个是在web.xml中CORSFilter设置的,代码如下
if (request.getHeader("Access-Control-Request-Method") != null && "OPTIONS".equals(request.getMethod())) {
浏览 19提问于2017-01-15得票数 0
对于我希望处理的每个错误代码,我都有自定义的错误页面,尽管我发现在使用这些页面时,spring-security标记不起作用。作为一个例子,下面只有“1”显示:
<%@ page session="false" %>
<%@ taglib uri="http://www.springframework.org/security/tags" prefix="sec" %>
<p>One</p>
<sec:authorize access="isAuthenticated()"&g
浏览 1提问于2013-05-06得票数 1
2回答
我有一个spring引导应用程序(spring v1.3.3.RELEASE),它使用security核心v4.1.1.RELEASE。
看起来,如果我通过扩展OncePerRequestFilter或GenericFilterBean来创建自定义filter,那么我的过滤器就会自动添加到过滤器链中,而不管我是否在传递给自定义WebSecurityConfigurerAdapter类中传递给configure()的HttpSecurity对象上调用addFilter()。
以下是自定义筛选器代码:
@Component
public class CustomFilter extends Gen
浏览 4提问于2016-08-08得票数 8
回答已采纳
我在mongodb和maven中使用spring安全性。问题是,登录提供程序不会加载,它不会抛出提供程序。Spring安全不起作用,我可以访问任何页面。我试了很多次,但没有结果。
这是我的密码。
@Component
public class LoginUserDetailsService implements UserDetailsService
{
private UserModel user;
@Autowired
MongoOperations op;
public UserDetails loadUserByUsername(String username) th
浏览 2提问于2014-11-12得票数 0
回答已采纳
好吧,这太荒谬了。
几天前我问过,但却一无所获。我从各种各样的网页上尝试过各种各样的建议,但没有一个能让我达到我想要的程度。我已经阅读了所有令人讨厌的Spring文档,这些文档使复杂的事情变得简单和复杂。
现在我学到了更多的东西,也许我可以抓住第二次机会来表达自己,希望能更清楚。
我想要的是:SpringMVC4.0Web应用程序(而不是SpringBoot),它使用DispatcherServlet,每当将基本的URL 输入浏览器时也会显示默认的index.html页面。
这是一个要求,一个人不应该必须键入才能到达这个页面。
DispatcherServlet将和等URL映射到适当配置的控制
浏览 3提问于2015-06-25得票数 1
1回答
实际上,我最近一直在开发Spring。我在这个项目中遇到了一些奇怪的行为。这在我的dispatcher servlet <bean class="org.springframework.web.servlet.view.InternalResourceViewResolver"> <property name="prefix" value="/WEB-INF/jsp/" /> <property name="suffix" value=".jsp
浏览 1提问于2015-10-10得票数 0
1回答
我是upgrading spring security从2.0.5到4.2.0,我知道这是一个很大的升级,但我必须这么做。所有配置错误都已解决,但现在某些java代码中出现了一些错误。我已经解决了其中一些问题。我现在遇到的错误就像我的项目使用了类中的一些常量
AuthenticationProcessingFilter,那些是
SPRING_SECURITY_SAVED_REQUEST_KEY,
SPRING_SECURITY_LAST_USERNAME_KEY和
SPRING_SECURITY_LAST_EXCEPTION_KEY,
这里我已经解决了SPRING_SECURITY_LAST_
浏览 4提问于2016-11-24得票数 0
2回答
我遵循了Security的设置,默认拒绝所有(参见下面的示例)。我不想改变默认拒绝所有,因为这是防御方式的安全配置,它也被认为是良好的做法。显然,如果用户希望访问某个不存在的页面,他将获得403,因为默认拒绝所有策略。当页面不存在时,我想要结果404,当用户有限制访问时,我要结果403。有办法为这种行为配置Spring安全性吗?
示例:
<intercept-url pattern="/posts/remove" access="hasRole('ADMIN')" />
<intercept-url patter
浏览 2提问于2013-05-04得票数 2
回答已采纳
1回答
我刚刚开始调查Spring的安全问题。我正在阅读Spring安全参考指南。在这里它被写成
使用filters="none“操作的方法是在Security的FilterChainProxy中创建一个空的过滤器链,而访问属性则用于在由名称空间配置创建的单个过滤器链中配置FilterSecurityInterceptor。这两者是独立应用的,因此,如果您对具有filters="none“属性的模式的子模式有访问限制,则将忽略access约束,即使它是首先列出的。不可能将filters="none“属性应用于模式/**,因为命名空间筛选链使用它。在3.1版中,事情更灵活。您可
浏览 3提问于2013-09-25得票数 0
回答已采纳
尝试使用apache实现sso。在apache中添加了auth,并通过ajp在spring引导应用程序中设置了用户名httpServletRequest.getRemoteUser()。
一旦spring安全依赖项添加到引导项目中,就无法从httpRequest中获取远程用户。
@GetMapping("/sso")
public String test(HttpServletRequest request, @RequestHeader Map<String, String> headers) {
String u1 = request.
浏览 0提问于2018-04-06得票数 0
回答已采纳
1回答
我正在学习Spring认证,我不清楚如何将Spring安全项目配置为应用程序。
在本课程的文档中,我发现了以下两个代码片段:
1) 配置在web.xml:中
<filter>
<filter-name>springSecurityFilterChain</filter-name>
<filter-class>
org.springframework.web.filter.DelegatingFilterProxy
</filter-class>
</filter>
<filt
浏览 4提问于2015-01-24得票数 1
我正在写一个Spring 2网络应用程序。它使用Azure进行用户身份验证(使用授权-代码流和委托权限),使用Security的OAuth 2.0登录支持。它还尝试访问。然而,它不使用微软的Azure库用于Spring。
在大多数情况下,下面的代码按照预期工作。(我正在本地经营。)
@Autowired
private RestTemplateBuilder restTemplateBuilder;
@RequestMapping("/aboutMe")
public String aboutMe(Model model,
@Reg
浏览 1提问于2019-07-09得票数 0
如果我使用Java设置SS HttpSecurity。Spring创建一个springSecurityFilterChain,它在安装日志期间记录。但是,没有调用具有标准URL模式的FilterRegistrationBeans。
2部分问题:
这是标准的行为吗?在哪里..。一旦安装了Security,我的Servlet FilterBeanRegistrations就会突然中断?我原以为Spring会自动想出如何将它们“添加”到适当的springSecurityFilterChain中。不管怎么说,这不是我所看到的。
我看到了http.addFilter(myFilter) API方
浏览 1提问于2015-02-12得票数 1
我在Spring MVC应用程序的web.xml中看到了这一点
<filter>
<filter-name>springSecurityFilterChain</filter-name>
<filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
</filter>
我正在试图弄清楚它为什么在那里,以及它是否真的需要它。
我找到了,但它并不能帮助我理解它:
这似乎表明这个组件是web.xml中定义的ser
浏览 87提问于2011-07-18得票数 123
2回答
谁能给我解释一下Spring Security是如何工作的?架构和主要的类或接口,我想要有关于这个框架的概述。Spring安全是如何工作的,从身份验证到访问控制,每个阶段都有哪些类或接口?我在spring中看到了一些注释,比如@Secured,Spring是如何处理它们的,以及Spring在哪里收集信息进行安全检查?
浏览 0提问于2011-08-24得票数 1
1回答
我试图将下面的spring安全java配置转换为xml配置;
Java配置;
package com.careapple.webservice.security.config;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.http.Ht
浏览 2提问于2016-07-22得票数 0
我在我的Spring应用程序中创建了一个自定义404错误页面,我还使用了Security,并且我有一个身份验证入口点,其中包含了一些授权URL(错误页面包括在列表中)。
我发现,如果我输入一个不存在的URL,身份验证入口点会拦截请求,因为它不是授权的URL,最后我返回到我的登录页面,而不是自定义的404错误页面。有什么想法吗?
安全配置中的基本示例
http
.csrf().disable()
.authenticationEntryPoint(new LoginUrlAuthenticationEntryPoint("/login"))
.an
浏览 0提问于2019-01-31得票数 0
回答已采纳
我在一个Vaadin应用程序中使用Spring和Spring-Security。
我想检查用户是否具有使用的特定角色,但不知道如何获得对包装器的引用(我尝试使用@Autowired注入它,注意:我没有手动配置它的实例,因为我相信DelegatingFilterProxy已经在幕后执行此操作)。
堆栈溢出问题为我提供了解决方案,但我无法发现如何正确访问或实例化包装器。
我的另一种选择是直接访问SecurityContext,并按照链接的SO问题中的其他建议遍历GrantedAuthorities。
我应该如何访问/实例化包装器?
浏览 0提问于2012-07-04得票数 2
回答已采纳
我有Spring应用程序,托管在Tomcat容器中。Tomcat是以NginX为前端的,因此我在NginX配置中明确地设置了标题:
地点/{
proxy_pass http://127.0.0.1:8000;
proxy_set_header宿主$host;
proxy_set_header X-实IP $remote_addr;
}
这似乎是可行的,标题在那里(我在调试器中看到它)。
现在,我尝试遵循,使用请求包装和筛选,但是它不起作用,因为我的自定义包装请求对象显然不是MVC机制使用的对象。映射如下:
<servlet-mapping>
<servle
浏览 0提问于2013-11-22得票数 3
回答已采纳
我需要拒绝未经认证的用户访问一些网站页面。我知道dotCMS角色可以做到这一点,但我需要保证Spring做同样的工作。在dotCMS中应用Spring Security是可能的吗?我试图用Java Config实现一些安全性,但没有成功。我见过这个,但对我来说并不确定。我在网上找不到其他类似的例子。
浏览 29提问于2016-08-09得票数 0
我需要使用Acegi/Spring安全性来连接现有的应用程序。
为了开始,我寻找一条简单的信息:在这个上下文中,从我的应用程序调用的HttpServletRequest.getUserPrincipal()是否会正确地返回通过Spring获得的用户名(而不是使用特定于Spring的对象)?我已经在谷歌上搜索了关于这一点的相互矛盾的信息。
我假设如果Acegi是用过滤器实现的,那么它就能够重载Servlet API的getUserPrincipal(),对吗?
子问题:如果默认情况不是这样,有没有办法打开它?
谢谢,
-Erik
浏览 0提问于2009-03-11得票数 5
回答已采纳
1回答
我正试图让spring-boot-starter-security与spring-boot-starter-web和spring-boot-starter-tomcat一起工作。我试着遵循来自和的指南,但是我没有让它开始工作。
我正在尝试构建一个没有任何ui交互的REST应用程序。因此,我发现这两个样本并不完全适合我的目的。目前,我的解决方案是使用AOP。
@Before("execution(* my.zin.rashidi.openshift.tomcat.controller.*.*(..)) && args(authorization, ..)")
p
浏览 4提问于2014-07-19得票数 1
回答已采纳
1回答
弹簧安全不可解循环引用
、、、
通过这个项目,我想为rest服务实现一个使用Spring的Jwt授权,但是它一直给我这样的结果:
2021-12-09 18:42:12.284 WARN 98229 --- [ restartedMain] ConfigServletWebServerApplicationContext : Exception encountered during context initialization - cancelling refresh attempt: org.springframework.beans.factory.BeanCurrentlyInCreationException:
浏览 7提问于2021-12-09得票数 0
1回答
如何在Controller/JAX-RS端点处理请求后执行我的spring安全过滤器?
当请求被双向处理时,一个普通的java过滤器链应该获得控制权。如何使用spring安全过滤器做到这一点?我尝试在开始时调用chain.doFilter(),并在调用之后添加我的逻辑。但是,在请求被处理之后,控件不再返回。
有没有关于如何实现这一点的建议,spring安全过滤器是否可能实现?
浏览 2提问于2013-05-30得票数 1
回答已采纳
2回答
嗨,我是spring安全的新手,我正在尝试为多个登录页面实现多个身份验证管理器。但我被卡住了,因为我无法创建自定义登录page.This是我的Security.xml
<http auto-config='true' use-expressions="true" authentication-manager-ref="customAuthenticationManager1" >
<intercept-url pattern="/**" access="isAuthenticated()" /&
浏览 1提问于2014-05-28得票数 0
1回答
我在一个已经存在的网站中介绍Security。现在出现了一个问题:
我希望我的自定义过滤器在Tomcat链中执行,然后再执行Security链。我不希望他们成为这个Spring安全过滤链的一部分。
我所发现的只是Spring中的一个解决方案(参见) --但我没有使用Spring。
更新22.11.2016:
下面是我的web.xml的一部分--这里只添加了自定义过滤器:
<filter-mapping>
<filter-name>MyFilter</filter-name>
<url-pattern>/*</url-patt
浏览 2提问于2016-11-18得票数 2
回答已采纳
我是spring框架的新手,在根据用户的角色管理目录结构方面有点困惑,比如admin (所有的jsp都将在admin目录内),如何根据admin这样的用户角色登录,只能访问admin目录和用户的会话,超时等。
我使用此网站作为使用hibernate进行登录管理的参考:
http://fruzenshtein.com/spring-mvc-security-mysql-hibernate/
我要做的是保护用户看到的页面,这是他们没有权限在春季和我的项目是管理的目录作为他们的角色一样的admin - admin目录,用户-用户目录和其他用户-其他目录和主页,当admin将登录他将有权访问admin
浏览 0提问于2014-02-06得票数 0
我正在尝试用LDAP配置spring安全性。它适用于默认的用户服务,但当我在安全上下文中配置LDAP时,我无法对用户进行身份验证。以下是我对安全的信任:
<beans:beans xmlns="http://www.springframework.org/schema/security"
xmlns:beans="http://www.springframework.org/schema/beans"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xmln
浏览 3提问于2013-09-02得票数 2
回答已采纳
1回答
我有一个基本的REST服务,它公开了基于Spring MVC和@RestController机制的各种API。现在,我正在尝试为Spring安全添加一个拦截器,以便在访问任何其他请求之前要求登录(通过特定的REST请求)。其思想是,拦截器检查请求的活动会话,如果未找到活动登录,则将其指向登录服务。如果找到了活动登录,拦截器就会将请求发送到正确的URL。我一直在摆弄XML文件,但我得到的只是重定向循环。:(值得注意的是,我根本没有与此服务器相关联的视图。访问是通过我无权访问的GUI中的http请求来完成的。
到目前为止,我的配置如下: Web.xml:
<?xml version=
浏览 4提问于2014-07-23得票数 5
回答已采纳
我有一个基于github项目的vaadin会话的工作春季安全项目。在我创建一个新的配置静态类之前,一切都很好,我想在其中指定需要SSL的路径。
下面是我的项目和应用程序类的原始工作状态:
将代码添加到Application.java的第一个静态类中
public static class SecurityConfiguriation extends GlobalMethodSecurityConfiguration
@EnableWebSecurity
public static class WebSecurity extends WebSecurityConfigurerA
浏览 2提问于2017-09-19得票数 1
我的Spring应用程序(v1.4.2 )目前正在为它服务的每个资源设置严格的传输安全头,包括我的spring中的API资源和/src/main/resources/static中的静态资源。我发现的唯一的例外是/favicon.ico。这个文件中丢失的标题正在触发我们的安全扫描中的发现,我想清除它们。
到目前为止,我尝试过的是:
用禁用Spring的spring.mvc.favicon.enabled=false
为配置中的所有资源添加了HttpSecurity:
@EnableWebSecurity公共类WebSecurityConfig扩展了WebSecurityConfigur
浏览 0提问于2018-12-19得票数 0
回答已采纳
2回答
我正在尝试在我的web.xml中为我的Spring2.4应用程序配置404错误页面,它只包含预编译的JSp。但它不起作用,我已经尝试了许多组合和排列。我在spring中也尝试过exception have来处理404异常,但代码中没有一个是worked.below,有人能告诉我哪里出错了吗?
我正在使用tomcat服务器
<error-page>
<error-code>404</error-code>
<location>/WEB-INF/classes/org/apache/jsp/jsp/error/error_jsp</locat
浏览 1提问于2014-05-20得票数 0
2回答
我们希望在spring安全身份验证发生后向我们的请求中添加头部。
但是,不会追加标头。我们可以通过Zuul过滤器来实现,但不能使用spring security过滤器。
public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
httpServletRequestWrapper = new HttpServletRequestWrapper(requ
浏览 22提问于2017-01-16得票数 1
登录表单中的${_csrf.parameterName}和${_csrf.token}为空。我使用的是Spring 4.1.3和Spring Security 3.2.5
所有的配置都是正确的,但是我还是得到了
<input type="hidden" name="${_csrf.parameterName}" value="${_csrf.token}"/>
作为
<input type="hidden" name="" value=""/>
浏览 0提问于2014-12-31得票数 7
1回答
如何强制Spring始终将未捕获的异常转换为JSON而不是HTML页面?
这是我从Chrome的REST客户端插件发出请求时得到的结果:
{
timestamp: 1425041457798
status: 404
error: "Not Found"
exception: "com.some.my.Exception"
message: "/rrr does not exist"
path: "/test/rrr"
}
但这是我从浏览器或Jersey API访问它时得到的结果(您可以看到parsed HTML):
白色标签错
浏览 2提问于2015-02-27得票数 2
1回答
我有一个可以工作的Spring REST web服务,并想给它添加基本的身份验证。控制器方法附加了普通的url和HTTP方法注释。为了增加安全性,我做了两件事
1)将spring-security.xml添加到WEB-INF文件夹,如下所示:
<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
xmlns:xsi="http://www.w3.org/2001/
浏览 0提问于2012-12-12得票数 0
回答已采纳
开发了一个spring集成项目,我在其中实现了spring security.Configurations in fine.When,我正在访问给定的fine.When(例如e.g.localhost:8080/test/api)来获取响应,spring安全性应该拦截请求并使用spring安全性进行身份验证。
<http auto-config="true" create-session="never" >
<intercept-url pattern="/api/" access="ROLE_USER" /&g
浏览 3提问于2016-02-29得票数 1
回答已采纳
2回答
page.jsp不工作
、、、
我有一个tomcat - spring mvc - jsp应用程序。
我发现没有找到名为page.jsp的页面(404)。但是如果我调用page2.jsp,那么它就会工作得很好。
这是一个错误,还是规范中的某个地方写着不能调用jsp文件page
(顺便说一句,我称它为页面,因为它是允许管理员管理页面的系统的一部分。(例如,这是我真正想要的名称--尽管我会很容易切换到合适的名称)
浏览 0提问于2011-04-18得票数 0
回答已采纳
在我这端没有任何变化的情况下,我的Tomcat (Mochahost)应用程序突然为本地css、js、img文件报告了404。我已经尝试了所有形式的语法来包含它们。如果我使用CDN作为bootstrap,它确实工作fine...but我有我自己的css文件,我必须使用。你可以在这里看到这个问题:http://dsdpdcoaching.com/
浏览 19提问于2019-01-11得票数 0
1回答
我在Spring网关后面运行了Keycloak和一个Microservice。我希望允许客户端应用程序执行/login HTTP请求,允许用户使用用户名和密码登录。
由于客户端应用程序将使用密码授予类型,通过REST对密钥披风进行身份验证,因此它将向密钥披风/token端点发送HTTP请求
http://localhost:8080/auth/realms/<realm>/protocol/openid-connect/token
我希望这个请求通过网关。因此,我已经配置了一个路由,但是由于某种原因,即使密钥披风正在运行并且端点是正确的,也没有找到404错误。直接向上述端点发送HT
浏览 4提问于2020-06-30得票数 2
2回答
登录jsp表单和spring安全xml配置如下所示:
<spring:url value="/j_spring_security_check" var="login" />
<form action="${login}" method="POST">
<fieldset>
<legend>Login</legend>
<input type="text" name="j_username" id="us
浏览 1提问于2013-12-04得票数 4
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
即时通信 IM
实时音视频活动推荐
腾讯云开发者
