我正在使用spring boot 2.0.0和spring security 5.0.6开发一个web应用程序,我一直非常幸运,直到我添加了一些逻辑来验证用户是LDAP组的一部分。如果用户提供的凭据无效,则会再次显示登录页面并显示验证错误,但当凭据正确但用户不属于所需的LDAP组时,应用程序将重定向到白色标签错误页,该页与粗体标题一起显示如下: This appl
浏览 19提问于2019-02-23得票数 0
我正在尝试仅使用访问令牌在Spring Boot应用程序上配置单点登录OpenID连接(Keycloak)。我已经在Keycloak中为我的应用程序设置了客户端,并配置了权限和范围。我希望应用程序与Keycloak服务器交互,以便基于访问令牌从LDAP (或AD)组检索用户角色和授权,这些令牌将与"Authorization“标头下的请求一起传递。注意:我找到了java适配器(spring
浏览 14提问于2020-01-30得票数 1
1回答
GWT身份验证
、、
我正在开发一个GWT+Spring应用程序,我很难将GWT与Spring Security system集成在一起。服务受到spring安全和响应的保护,其中401用于未经验证的用户(匿名),403用于未经授权的访问。我这里的问题是,我不能让失败的AsyncRequests以我想要的方式处理这些错误,而不是一次
浏览 5提问于2010-09-17得票数 2
回答已采纳
我是Spring boot的初学者。当我从https://start.spring.io/创建了一个spring boot应用程序,并且当我要运行该应用程序时,它显示了下面的白标错误页面。它只有新创建的Application.java文件。很高兴期待您的答复! ? Application.java package com.markdown.aut
浏览 165提问于2021-04-11得票数 0
回答已采纳
1回答
Spring-boot身份验证
、、、、
我有几个Spring-boot控制器类来公开一些rest web服务。每当有用户试图访问其中任何一个服务时,我都需要调用web服务来检查该用户(用户id将作为RequestHeader传递)是否获得授权。如果未经授权,需要向用户显示错误页面(freemarker模板)。我不想编写一个方法来调用身份验证all服务,并从每个控制器方法调用它,然后抛出异常并使用@ControllerAdvice将用户重定向到拒绝访问错误<
浏览 3提问于2018-01-25得票数 0
4回答
我尝试启动在Spring Initializr中创建的演示应用程序。Spring Boot版本- 2.0.3。 我创建了index.html并将其放入resources/templates文件夹。当我启动spring-boot:run时,控制台中的一条消息显示: Tomcat started on port(s): 8080 (http) with context path '' 当我打开localhost:8080时,它会显示Sp
浏览 58提问于2018-06-26得票数 2
回答已采纳
我在我的gradle文件中使用以下依赖项:
implementation 'org.springframework.boot:spring-boot</
浏览 0提问于2019-08-03得票数 0
我目前在一个项目中工作,其中我有两个内部角色,具有允许用户做什么的权限,这对应于LDAP中两个组的成员身份。当我通过/oauth/token?grant_type=passwort登录时...我正确地获取了LDAP条目,并将已解析的组作为角色。但是现在如果我想在这个端点上刷新我的令牌(通过/oauth/ token ?grant_type= refresh _token...)我没有得到任何授权
浏览 6提问于2019-09-02得票数 0
回答已采纳
spring boot非常新-目前正在测试一个使用2.2.4.RELEASE和最小配置的项目,目前正在尝试spring boot,看看它是否满足我的需求。我已经禁用了白标错误页面,获得了自己的以thymeleaf为模板的error.html。该项目将主要是基于REST的,所以只有当他们尝试通过浏览器访问东西/设置accept头到不支持<
浏览 18提问于2020-01-23得票数 0
1回答
我是Spring和Security的新手,我遇到了以下错误:我尝试了这个身份验证和注册教程( )和一个管理用户界面( ),当我将本crud教程添加到身份验证和注册应用程序中以获得一个完整的应用程序时,它可以按照需要的
浏览 2提问于2020-05-08得票数 1
回答已采纳
我遇到了一个问题,在LocaleChangeInterceptor中抛出的异常显示的是空白页面,而不是白色标签错误页面。给定以下spring-boot应用程序(我同时尝试了1.2.5和1.3.0.M2)@Controller }
浏览 2提问于2015-07-10得票数 0
3回答
我使用keycloak-spring-boot-starter保护我的休息服务免受未经授权的访问.身份验证按预期工作,但如果身份验证失败,则返回一个空响应。但是,我希望返回一个与所有其他错误处理程序类似的json错误响应。我很好,如果我能为它定义一个静态的响应。
似乎有一个名为delegateBearerErrorResponseSending的属性,但我找不到在哪里设置它。它不存在于spr
浏览 4提问于2020-07-15得票数 3
回答已采纳
4回答
在spring引导管理中未经授权
、、、、
我想控制运行在尤里卡服务器上的微服务。我使用了spring-boot-admin,但我在访问跟踪、日志等信息时出错.我所犯的错误是
<dependency>
浏览 6提问于2017-03-07得票数 12
Spring Boot入门指南“使用LDAP对用户进行身份验证”给出了java.net.ConnectException:连接被拒绝 我只是按照本入门指南中的步骤进行了说明- https://spring.io/guides/gs/authenticating-ldap/ STS中的Did开发 与上面示例中的spring.io相同 在接近尾声时,该指南指出应该有一个干净<em
浏览 58提问于2019-10-04得票数 3
我尝试通过Spring-boot来做API webservice,但是我得到了一个错误:“白色标签错误页这个应用程序没有显式的/error映射,所以你认为这是一种退路。Sun Apr 21 13:42:49 ICT 2019出现意外错误(type=Not Found,status=404)。没有可用的消息“ ArrestGetByConApplication.java :
im
浏览 59提问于2019-04-21得票数 0
我是Spring Boot的新手,一直在从事Spring Security方面的工作。我有几个暴露的REST API端点,当我在Postman上测试时,我可以点击这些端点。然而,一旦我添加了spring-security和enablewebsecurity,我就无法访问端点,因为我得到了一个401错误。当spring安全性从依赖项中移除,并且包含上述代码的配置文件被移除时,这是有效的。 实际结果:
浏览 28提问于2019-09-13得票数 0
回答已采纳
我希望在我的Struts2.3应用程序中实现基于角色的访问控制,以确保它的安全性。
我在Struts1.2应用程序中实现了Acegi安全,但没有找到在Struts2.3中实现安全性的适当解决方案。
浏览 9提问于2012-06-02得票数 1
问题陈述:现在,我的问题是,假设我成功地构建了这个应用程序,并且在将来,我的应用程序需要LDAP (活动目录)身份验证,那么是否可以插入与LDA
浏览 3提问于2016-08-31得票数 0
回答已采纳
2回答
Vue-无法设置的资源授权头
、、、、
无法在登录后的main.js文件中将授权头设置为“标记”,显示401未经授权,但在从服务器访问文件列表时在刷新后设置标头规范:
我使用“登录”模块登录并存储访问和刷新令牌,并使用Auth包在本地存储中过期,如下所示:映像Desc: Auth包
浏览 6提问于2017-06-27得票数 1
云服务器
ICP备案
对象存储
腾讯会议
云直播
腾讯云开发者
