1回答
authenticationEntryPoint((req, rsp, e) -> rsp.sendError(HttpServletResponse.SC_UNAUTHORIZED)) // Add a filter// Any other request must be authenticated}
上述筛选器无法允许/session请求绕过</em
浏览 1提问于2020-05-23得票数 1
我希望我的服务只对传入的POST/PUT/DELETE请求执行身份验证,并对任何GET请求绕过它。低于3.1的Spring版本有“filters=”“none”属性,可用于绕过特定URL模式的所有安全过滤器。不支持基于传入请求类型(GET/PUT/POST/DELETE)的配置。<!position="PRE_AUTH_FILTER&
浏览 1提问于2014-01-12得票数 3
1回答
我有一个使用spring安全的Grails 3应用程序。我使用pre_auth_filter进行预身份验证。对于某些urls,我只想绕过pre_auth过滤器。任何帮助都是非常感谢的。
浏览 29提问于2019-02-06得票数 0
因此,我们将Spring从2.0.3升级到2.2.5,这导致我们的文件导入开始失败。
浏览 3提问于2020-05-12得票数 0
回答已采纳
1回答
我正在从事一个用于数字签名的Spring项目,在该项目中,我希望使用经典Spring语法(@RestController、@XMapping等)创建一些REST控制器。通过添加org.springframework.boot:spring-boot-starter-jersey依赖项并在泽西的ResourceConfig中注册它们,我成功地做到了这一点。但我认为这可能与org.springframework.boot:spring-boot-starter-web和/或org.springframework.bo
浏览 4提问于2021-07-08得票数 0
回答已采纳
我有spring的安全措施,通过login.jsp登录工作得很好。我也尝试过"redirect:/j_spring_security_check?
浏览 1提问于2013-03-21得票数 5
回答已采纳
然而,一旦我添加了tomcat安全性,以保护应用程序的某些部分,就像上面的例子一样,它不起作用。以下是web.xml的相关部分 <description> <filter-name>SPFilter</filter-name>
<<e
浏览 2提问于2014-07-22得票数 1
我有一个Spring (3.2.2)应用程序,在该应用程序中,我需要检查请求主体的密码签名(在请求头中传递),该签名包含类型为application/x-www-form-urlencoded的数据。我的问题是: Spring似乎使得无法获得实际的未经处理的HTTP请求主体,从而无法检查签名。当我在请求处理程序方法中使用@RequestBody注释时,我得到了内容,但是各个表单字段都是随机的--显然是从解析的表单数据中重新生成的。如何防止或<
浏览 0提问于2013-07-26得票数 1
4回答
我需要处理传给某些Spring控制器的所有请求,以获取一些请求者信息,或者抛出诸如安全过滤器之类的异常。我想如果在Spring中有一些内置的东西,比如控制器的过滤器(我不是所有的控制器都需要它,但只有一些人需要它)。我不想通过url请求来应用这个过滤器,而是使用类/方法扩展或注释。(req); }
使用filter方法扩展类的控制器。public abstract Fi
浏览 1提问于2016-02-25得票数 8
3回答
我正在尝试将Struts2应用程序(版本2.2.1.1)迁移到Spring MVC,并且我很难将struts.xml映射转换为SpringMVC servlet映射。假设在我的web.xml中,我为struts2设置了一个过滤器/映射,如下所示: <filter-name>struts2</filter-name>(从Struts 2.1.
浏览 2提问于2012-11-21得票数 3
回答已采纳
1回答
我正在寻找一种为某些api调用添加captcha过滤器的非侵入性方法。我不需要SecurityContext,只需要在请求头中检查Captcha,转发到filterChain (普通过滤器)或手动拒绝访问。但是,它的缺点是与Spring上下文分离(例如,没有自动装配bean),所以我正在寻找更好的解决方案,利用Spring。我有一个完全绕过Security的公共api:( .ignoring() .antMatchers("/ public /**");)。我需要<
浏览 4提问于2015-12-16得票数 14
回答已采纳
1回答
Servlet-A是无法访问DB的web应用程序。它有一个过滤器将某些请求转发给Servlet-B。Servlet-B是一个访问DB的Spring/Hibernate应用程序(使用Hibernate)。当Servlet-A将请求转发给Servlet-B中的控制器时,后者无法为该请求创建Hibernate会话,从而导致错误:
Caused by: org.hibernate.HibernateExceptionorg.hibernate.internal.Ses
浏览 2提问于2014-11-09得票数 0
回答已采纳
设置
当在单点登录( spring-security-oauth2 ) (@EnableOAuth2Sso)反向代理(@EnableZuulProxy)网关中使用spring-session(通过@EnableRedisHttpSession)时,会有一个关于在Redis
浏览 0提问于2015-06-22得票数 9
回答已采纳
从servlet容器HTTP会话迁移到spring会话导致成功登录后的HTTP 302。我在登录后第一次请求时得到了HTTP 200,但随后的请求似乎再次重定向到登录页面。无法对后续请求进行调试,因为它似乎无法通过我放置断点的servlet进行调试。
现在,我们使用的是spring session 1.3.5版本。并注意到在spring的SessionRepositoryFilter中,它将原始的请求cookie(例如servlet容
浏览 8提问于2021-03-09得票数 0
请求没有任何编码集,尽管CharacterEncodingFilter默认配置为spring 1.2.0。我可以在autoconfig和日志中看到它的配置。也许这不是由spring引导遗留(1.0.1)配置的吗?我将过滤器添加到web.xml中,我的请求现在采用utf-8编码。但是,这并不适用于请求参数。我认为这是因为它不是第一个访问请求的过滤器(尽管它是我的web.xml中的第一个过滤器,它是基于spring引导遗留示例的)。在失败请求的堆栈跟踪中,
浏览 2提问于2014-12-23得票数 0
我使用Spring5作为REST,我无法获得如何标记所需的请求参数,这样Spring就可以响应400 Bad request,而不是让请求到达控制器方法。我的方法使用bean来接收查询字符串参数,因此@RequestParam(required=true)在这里不是一个选项:public String findAll(Filterfilter) {}
Fi
浏览 0提问于2018-10-05得票数 2
在我的spring Boot2.0应用程序中,我需要完全绕过某些端点的安全性(身份验证/授权)--像"/version“和”/robots.txt“这样的端点--但对所有其他端点保持安全性。我的公司还有另一个小组,他们提供了一个使用spring security的库。这只是因为它意味着我不能简单地覆盖spring安全类来使其工作--那些类已经被我不能控制的代码覆盖了。有没有办法将spring boot 2.0配置为绕过某些
浏览 1提问于2018-06-14得票数 4
我有一个可以通过servlet访问的URL,这个servlet是我使用Spring Security的DaoAuthenticationProvider锁定的。我现在要求必须将某些传入的IP地址列入白名单,因此不要求进行身份验证。通过覆盖DaoAuthenticationProvider的authenticate方法并在IP地址与已知IP地址匹配时绕过超类的实现,我可以很容易地解决这个问题,但这只在请求的发送者提供用户名和密码时才有效如果有已知IP地址传入,我是否应该使用筛选器绕过身份验证过程?
浏览 0提问于2011-02-28得票数 6
回答已采纳
我还使用了spring security来管理用户。因此在web.xml中,我首先声明了Spring Security筛选器,然后声明了Orbeon Forms筛选器。所有这些都运行得很好。如果我在根上下文中部署myapp (例如root.war),这会在保存数据时破坏Spring Security。原因是保存不会通过/ myapp / Orbeon /xforms-server-submit由Spring Security处理,然后orbeon表单过滤器会直接通过/orbeon&#
浏览 0提问于2012-03-05得票数 0
回答已采纳
云服务器
ICP备案
腾讯会议
云直播
对象存储
腾讯云开发者
