腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
圈层
工具
文章/答案/技术大牛
搜索
搜索
关闭
发布
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(3298)
视频
沙龙
1
回答
Spring
Security
不对
API
请求
执行
任何
角色
/
授权
检查
、
我写了下面的
spring
安全过滤器,它在很大程度上按预期工作,但它不会
检查
用户可能拥有或可能没有的
任何
角色
/
授权
: http return request.getRequestURL().toString().contains("
api
-docsand()
浏览 10
提问于2020-03-27
得票数 0
2
回答
基于
角色
的
授权
REST
API
、
、
、
、
我正在为OMS(订单管理系统)构建一个REST
API
(使用Jersey作为rest,使用
Spring
作为DI和AOP,JDBC模板),其中具有不同
角色
的几个用户将可以访问它包含的资源。为了简单起见,我们有三个
角色
:客户、经理、管理员那么我可以在这里做什么:1.为每个
角色
创建单独的
API
。2.为所有
角色
创建一个
API
浏览 17
提问于2016-08-04
得票数 1
1
回答
401未经
授权
的错误:使用@PreAuthorize时凭据错误
、
、
sessionCreationPolicy(SessionCreationPolicy.STATELESS).and() .antMatchers("/
api
/test/**").permitAll() .anyRequest()UsernamePasswordAuth
浏览 7
提问于2022-07-18
得票数 0
3
回答
spring
引导中基于
角色
的
授权
、
、
、
我需要在
spring
引导中实现基于
角色
的
授权
。我有不同的
角色
,多个用户将映射到每个
角色
。每当调用
api
时,我将设置不同的访问(读取、添加、删除、编辑),需要
检查
访问权限和允许权限。我计划使用拦截器调用方法,让查询从DB获得访问权,并拒绝或访问
api
。还有其他更好的方法可以用来做同样的事情吗?
浏览 9
提问于2021-05-12
得票数 0
1
回答
使用
Spring
的
授权
-安全性(或)
Spring
、
、
、
我有关于
授权
和春季安全的问题。为了在我的服务中实现
授权
检查
(在面向服务的体系结构环境下),我试图看看是否可以使用
Security
。在阅读
Security
文档时,我看到在内部使用
Spring
的AOP。 Ref:您可以选择使用AspectJ或
Spring
执行
方法
授权
,也可以选择使用过滤器
执行
web
请求
授权
。主流的使用模式是
执行
某些web
请求
浏览 2
提问于2014-02-11
得票数 2
回答已采纳
2
回答
在
Security
OAuth2 (provider)中使用作用域作为
角色
、
、
、
、
用
Spring
安全实现这个非常简单..。在
授权
步骤中,应用程序询问用户是否愿意为他们授予阅读和/或撰写帖子的权利。这里的用户在这里授予作用域(而不是
角色
)。 然后,当OAuth2使用者调用我的REST时,
Spring
授权
所授予的令牌,并创建一个身份验证,其中包含用户的所有
角色
,并且只包含授予的作用域。问题(以及问题)是,我现在必须编写不同的安全逻辑,这取决于
API
是由通常经过身
浏览 6
提问于2014-03-14
得票数 23
回答已采纳
1
回答
rest -限制用户使用自己的数据的方法
、
、
、
、
我面临一个困难,我只需要将
请求
的范围限制在特定用户的数据上。有了一个
API
,以前经过身份验证的用户可以检索数据列表,我首先需要验证
请求
者是否拥有所
请求
的数据。使用以前经过身份验证的用户调用/
api
/elements/{elementId}时,如果
执行
请求
的用户是其所有者,则只应返回带有提供的elementId 的元素;如果
执行
请求
的用户具有ADMIN
角色
(或
任何
其他授予
浏览 0
提问于2019-09-25
得票数 2
回答已采纳
1
回答
spring
boot应用程序中的
授权
和
角色
检查
、
我有一个
spring
引导应用程序,其中有几个REST。现在我想对所有的
请求
做一个
授权
检查
。这涉及到使用x509客户端证书的每个
请求
,然后是一些用于
授权
目的的业务逻辑,类似于
角色
检查
。
执行
此操作的最佳位置是什么,即此
检查
是否应该在DispatcherServlet - doDispatch方法中完成?在Controller中对每个
请求
执行
相同的
检查
没有多大意义。有人
浏览 5
提问于2018-03-02
得票数 0
3
回答
Spring
安全配置- HttpSecurity与WebSecurity
、
、
我只需要了解
Spring
Security
配置中的一些内容。使用下面的例子...authorizeRequests().antMatchers("/**", "/resources/**").permitAll();,它的工作方式不应该是一样的吗,即允许所有
请求
在没有
任何
身份验证的情况下访问
浏览 5
提问于2019-05-31
得票数 51
回答已采纳
1
回答
使用JAAS
API
调用从jboss容器中检索用户
角色
和组
、
、
登录到门户后,将有一个链接,用户将从该链接重定向到我们在JBOSS上托管的应用程序(
spring
mvc)。现在我们拥有的信息是,用户
角色
和组信息将在我们的容器中可用,我们必须进行JAAS
api
调用来检索用户
角色
和组信息,
spring
security
将进一步使用它们来进行
授权
。我可以想象,这将是一个
spring
预身份验证场景,其中用户将已经通过身份验证(SSO),对于
授权
,我们需要检索他的
角色
和组信息。请您帮助我
浏览 3
提问于2016-01-16
得票数 0
1
回答
REST
API
(CXF)中的访问控制
、
、
我们计划将细粒度
授权
添加到现有的RESTful
API
中,并使用Apache CXF实现。有几个
角色
,每个
角色
都有几十个权限。我们需要做的是将权限映射到我们的端点/操作,并决定给定的权限集是否能够在此资源上
执行
此操作。身份验证和目前非常简单的访问控制都是由
Spring
Security
完成的。我只是想知道是否有
任何
框架/库对此有帮助。如有
任何
建议/提示/线索,我们将不胜感激
浏览 1
提问于2015-01-07
得票数 0
1
回答
仅使用
Spring
Security
JWT的
Spring
Boot
授权
、
我正在致力于保护REST
API
,这是我正在使用的基本设置(Happy Path):我相信这是可能的,但我过去使用
Spring
Security
的经验不仅仅
浏览 0
提问于2018-02-02
得票数 0
1
回答
JWT身份验证,无需获取每个
请求
的用户详细信息
、
、
我正在
Spring
Security
中实现JWT身份验证。我有预定义的
角色
,例如。我只是好奇如何仅基于传入
请求
中包含的
角色
(在其
授权
头令牌中)实现
Spring
Security
的
授权
。我希望在
请求
被适当路由之后,能够访问控制器中的用户标识符。仅仅基于
检查
过期时间和
角色
有效性的令牌验证就足够了吗?
浏览 2
提问于2018-05-29
得票数 3
1
回答
基于
Spring
OAuth2
角色
的
授权
实现
、
、
、
我有以下要求: 在阅读了许多关于不同oauth授予类型的文章之后,我了解到但是我有
Security
依赖项,默认情况下它会
检查<
浏览 2
提问于2020-09-30
得票数 0
回答已采纳
3
回答
Keycloak说403禁止HTTP方法,而不是GET
、
、
、
、
我正在设置一个Keycloak实例,以便使用包含
spring
安全性的
spring
引导应用程序。我用邮递员来测试服务。我从获得新的访问令牌开始,这很好。当我对受保护的端点
执行
HTTP调用时--一切正常,人员就会返回。但是,当我对受保护的端点
执行
HTTP /PUT/DELETE调用时,Keycloak说错误403是禁止的。--- [io-1080-exec-10] o.k.adapters.PreAuthActionsHandler : adminRequest http://
浏览 0
提问于2019-04-01
得票数 7
回答已采纳
4
回答
如何在微服务体系结构中实现基于
角色
的安全
、
、
、
、
我有一个
spring
-boot应用程序,它有4个微服务、eureka服务器和一个集中的
API
网关。JWT令牌是在用户登录后由我的一个微服务(users微服务)生成的,该令牌包含用户Id及其
角色
/权限。我尝试过使用@PreAuthorize,但它不能在网关之外工作(显然,为了让它工作,我必须在我的微服务的SecurityContextHolder中设置一个
Spring
浏览 3
提问于2020-01-17
得票数 7
1
回答
Grails
spring
安全ui:在注册时创建具有不同
角色
的不同用户
、
我在我的项目中使用了
Spring
安全核心&
Spring
安全UI。我有一个要求,我需要创建2种不同类型的用户:卖家和买家。当用户转到主页时,他可以选择他想要创建的帐户类型,无论是买方还是卖方。我要做的就是让它与
spring
安全UI插件一起工作。我是否必须为不同类型的用户创建不同的注册页面。然后是如何在注册时分配
角色
。 我在张贴这个问题之前
检查
了各种问题,但找不到正确的答案。
浏览 3
提问于2014-03-10
得票数 0
1
回答
Security
除非通过HttpServletRequest指定,否则不能在mappableAuthorities中访问
角色
、
、
目前,我们在许多应用程序中使用<
security
-role>和<
security
-constraint>在web.xml中进行基于
角色
的身份验证,并且工作正常。然而,应用程序中还有其他手动
检查
,只需调用HttpServletRequest.isUserInRole()来确定用户是否具有特定的
角色
。在使用
Security
之前,如果用户在原始
请求
中具有该
角色
,则该调用将返回true。添加
Spring
之后,该调用仅返
浏览 4
提问于2016-10-13
得票数 3
1
回答
Spring
安全性+密钥披风
授权
:如何将端点与资源关联?
、
、
、
、
我已经用
spring
-boot-starter-
security
和keycloak-
spring
-
security
-adapter创建了一个
Spring
应用程序,并且验证了使用Keycloak工作的用户现在,我想使用Keycloak的对我的
API
进行细粒度访问控制。 在Keycloak中,我为我的客户启用了
授权
。我创建了一个
角色
,并将该
角色
分配给了我的测试用户。我创建了一个资源和一个基于资源的权限,并添加了一个基于
角色</em
浏览 3
提问于2020-10-12
得票数 2
3
回答
如何让超级用户使用?
我使用来控制我的web应用程序中的权限,我在代码中导入了安全标记,如下所示: <%@ taglib prefix="sec" uri="http://www.springframework.org/
security
浏览 14
提问于2015-02-03
得票数 1
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
API网关关键技术
IntelliJ IDEA 2023.1 发布!新UI、体验优化、Maven导入速度加快……
Spring Security OAuth2 RCE漏洞分析
时序图说明JWT用户认证及接口鉴权的细节
Spring Boot十种安全措施
热门
标签
更多标签
云服务器
ICP备案
云直播
对象存储
腾讯会议
活动推荐
运营活动
广告
关闭
领券