1回答
我正在使用Spring Rest API,并且我想在进入rest api查询之前应用自定义验证(更具体地说,我想检查用户是否经过身份验证,因此我还需要HttpServletRequest对象)。例如,我有3个API。1. RestAPI/test1 2. RestAPI/test2 3. RestAPI/test3
因此,在执行查询之前,我希望检查用户是否已通过身份验证。我用的<
浏览 0提问于2019-10-25得票数 0
1回答
我使用Spring Rest来创建Rest API。对于身份验证,我创建了一个从OncePerRequestFilter扩展的筛选器,该筛选器检查报头中是否存在有效的令牌。我必须在Spring上下文中设置一些自定义对象信息。这样我就可以在我的Controller类中检索它。
浏览 14提问于2019-10-25得票数 0
我有一个spring boot rest API项目,我正在考虑如何更改spring boot返回的默认错误对象。UseCase: /token接口无需认证即可调用,其他接口均通过传入令牌的方式调用。swagger UI也需要用于相同的目的。错误响应需要修改为自定义对象。Update1: 如果我更改为此,则在调用安全api时将获得自定义
浏览 26提问于2020-06-14得票数 0
1回答
我正在开发一个web应用程序,它将包含两个不同的部署:一个包含服务层(服务,数据库访问等)。使用REST端点,而另一方面,UI层仅具有基于通过使用服务层的REST端点检索到的数据的表示层。我使用Spring来开发这两个应用程序,所以最自然的想法是使用Spring Security来保护应用程序。请注
浏览 0提问于2014-04-15得票数 0
我们在Camunda BPM中部署了一个基于Spring的应用程序。我们在这里使用Camunda JAVA api公开了一些REST服务。我们这样做是为了满足一些没有Camunda REST api的特定需求。这些自定义REST服务在没有身份验证和授权的情况下运行。我可以通过这些服务创建/完成/删除流程和任务,而无需验证有效用户。我想知道如何强
浏览 77提问于2015-12-15得票数 3
我设置了一个Spring项目,包括Spring数据、Rest和Swagger: <groupId>org.springframework.boot</groupId,包括我自己创建的自定义RestController。然而:
在http://localhost:8080/myapp/api,我可以看到Spring列表(以Json
浏览 7提问于2017-01-02得票数 17
回答已采纳
1回答
我们有一个grails/groovy应用程序,我们使用的是spring security。在调用我们的登录api并获得身份验证令牌之后,我们调用另一个api - details,我们得到以下错误。当我们测试postman的apis时,我们不会遇到这个问题。2014-10-14 10:49:23,650 [qtp1955156240-20] DEBUG rest.RestAuthenticationFilter - Actu
浏览 2提问于2014-10-16得票数 1
我正在尝试为REST后端实现一个自定义身份验证过程。一些实施细节:
我实现了自定义AuthenticationProvider,它成功地对用户进行身份验证并返回Authentication对象。问题是安全上下文在成功的身份验证之后不会被更新,当我尝试在spring拦截器后处理方法中访问SecurityContextHolder.getContext()时,我发现它不是来自自定义AuthenticationProv
浏览 4提问于2020-01-27得票数 1
回答已采纳
我正在使用spring创建一个REST web服务,并且需要在其中实现登录/注销功能。函数的url应该类似于.../api/login和.../api/logout。用户名和密码将使用POST方法过期。
我在REST web服务下面有一个服务层。在服务层,我有"login“和"logout”函数的代码。我想使用spring安全性在
浏览 0提问于2010-10-16得票数 2
回答已采纳
我正在开发一个使用Java + Spring的REST服务提供商web应用程序,我想知道是否可以将我内部的身份验证和授权代码与Spring Security融合在一起?String username, String password) { ... }在这个场景中,RESTAPI是一个资源,第二个方法验证它是否可以被用户调用。我
浏览 0提问于2016-12-19得票数 0
我们有带有Spring Security和Spring MVC for REST API的Angular 2应用程序。在我们在前台和后台实现身份验证之前,它工作得很好。因为我们添加了简单的基本身份验证,所以我们在向后端发送自定义身份验证令牌时遇到了问题。请求都被这个过滤器截获,正如您所看到的,它允许我们的自定义身份验证<
浏览 19提问于2017-01-15得票数 0
1回答
我开始使用Spring带注释的控制器构建REST。
我的问题很简单:如何在公共位置而不是API中执行身份验证/授权?作为一名专业的C#开发人员,我通常会为我的控制器创建一个自定义的FilterAttribute,以便实现任何所需的身份验证码。我不打算使用@Secured属性,因为我处理的是基于自定义HTTP头的
浏览 4提问于2013-01-30得票数 0
回答已采纳
2回答
我正在尝试用Spring、Web和Security的最新版本实现一个自定义身份验证逻辑,但我正在努力解决一些问题。我在类似的问题/教程中尝试了许多解决方案,但没有成功,也不了解实际发生了什么。我正在创建一个具有无状态身份验证的REST应用程序,即有一个REST端点(/web/auth/login)期望用户名和密码,并返回一个字符串令牌,然后在所有其他REST端
浏览 1提问于2016-07-31得票数 13
我想为我的REST API设置一个自定义身份验证机制。这将用于使用JWT令牌的物联网设备身份验证,因此我不能使用现有的基于用户的JHipster身份验证。有没有相关的例子或指南?除了Spring Boot的底层机制之外,还有没有特定于JHipster的东西?
架构:典型的JHipster架构,具有独立的网关和微
浏览 9提问于2017-06-19得票数 0
回答已采纳
现在,我正在尝试为我的spring启动spring安全项目实现spring安全身份验证提供程序。因此,以前我们能够在安全配置文件中扩展WebSecurityConfigurerAdapter,通过覆盖configure来自定义http、HttpSecurity http和AuthenticationManagerBuilderweb.ignoring()
.antMatchers("/users/getUse
浏览 10提问于2022-06-30得票数 -1
回答已采纳
2回答
UI服务器有一个登录页面,它与登录一起工作,并创建一个存储在Redis服务器中的spring会话,并将其共享给资源服务器。当我在内存身份验证中有一些虚拟用户时,一切都很好。的问题是:--我希望我的UI服务器能够对数据库中存在的真实用户执行登录。UI服务器不应该有任何与DB相关的代码(不知道它的存在),但是它应该在资源服务器中调用REST服务。我思考的唯一方法(但听起来不对)是在UI中实现userDetailsServ
浏览 3提问于2015-11-04得票数 0
回答已采纳
2回答
你们中有谁有使用REST的自定义Spring安全登录表单的示例吗?我实际上是在努力创造自己的东西,而我所面临的问题是:预先感谢您的代码的所有答案和示例(github或其他东西)。
浏览 0提问于2019-04-29得票数 1
1回答
微服务体系结构中的SPA认证
、、、、
我正在寻找一种最佳的方式来为我们的项目创建注册,身份验证和授权,基于spring boot微服务。微服务将为SPA应用程序提供rest API,稍后将为移动应用程序(android和ios)提供rest API。实际上,我们有Postgres数据库中的所有用户。正如我提到的,用户注册和身份验证将由SPA和移动平台使用,因此我更倾
浏览 30提问于2020-10-28得票数 3
云服务器
ICP备案
云直播
实时音视频
即时通信 IM
腾讯云开发者
