我正在尝试创建一个带有spring security5和boot2的筛选器,该筛选器使用API密钥保护一些而不是所有端点,而不是会话。) throws Exception { .csrf().disable() .and()
.authoriz
浏览 8提问于2020-02-18得票数 0
回答已采纳
我已经按如下方式配置了筛选器,但在Spring Security筛选器链之前不会调用它。我已将顺序设置为零@Bean registrationBean.addInitParameter("c
浏览 2提问于2015-12-12得票数 11
我有一个rest api MyRestApi.war,它是一个spring boot和spring mvc项目。 还有另一个web项目A.war,它是一个普通的spring项目。我不需要对MyRestApi进行权限控制,只有登录到A.war的用户才能通过A.war的前端和后端访问MyRestApi 有一些解决方案,例如API key,jwt,OAuth。但是当我搜索像api key authentication这样的东西时,他们都使用spring securit
浏览 28提问于2019-03-15得票数 0
回答已采纳
我刚接触spring boot,特别是spring security。我正在对我的简单REST服务进行一些测试。其中有两个:http://localhost:8080/sayhello和http://localhost:8080/api/sayhello 我的安全配置是这样的: http.httpBasic().and() .antMatchers(
浏览 55提问于2019-01-15得票数 1
回答已采纳
在春天的安全着陆确实是一条艰难的道路。要确定我是否正在使用最佳方法来实现它,这是非常复杂的。问题:
实现我的目标最好
浏览 6提问于2022-06-22得票数 -2
1回答
如何验证微服务的请求源
、、、、
我有一个基于Spring的微服务,它向一个基于react.js的web客户端应用程序和一个使用react-native构建的移动应用程序提供数据。应用程序托管在云上。
浏览 2提问于2019-06-21得票数 0
在某些情况下,有没有可能以某种方式绕过spring安全性?我们目前使用的是spring security 3.1.x,这个设置运行良好(表单登录等)。对于我们的web-api,我们现在有一个要求,某些对象可以设置为‘外部’,这意味着它们不应该需要登录。所有对象都在/api/*下,但实际路径是动态的(通常是/api/{type}/{id})。
浏览 0提问于2013-08-09得票数 0
Spring session似乎是一个非常有趣的项目,但我没有找到太多关于如何将其恰当地整合到spring安全应用程序中的信息。github项目页面上的自述文件中有一些信息,但我认为这些信息不适用于spring安全。在同一页上提到的另一个例子是利用这种机制进行REST访问。这是另一个我认为可以从示例中受益的用例。
浏览 1提问于2014-09-25得票数 2
2回答
从筛选器访问登录的用户
、、、
我有一个带有Spring Security的Spring3应用程序。我需要在我的应用程序的几乎所有urls中做一些处理。根据登录用户的不同,处理过程也会有所不同。我曾想过使用Spring过滤器来做这件事,但我无法访问筛选器中
浏览 1提问于2010-07-08得票数 0
回答已采纳
我有REST服务和静态页面,它们都由我的Spring Boot应用程序提供。 应用程序操作将在/myapp下到达,而在/myapp/api下有受筛选器保护的服务。筛选器需要cookie。我如何配置静态页面被Spring安全“忽略”?而静态页面下面的REST端点是由安全性检查的?当我尝试通过Web Security将静态页面配置为“exclusion”时,/myapp/api下的所有RE
浏览 13提问于2021-03-23得票数 1
回答已采纳
1回答
我们有一个grails/groovy应用程序,我们使用的是spring security。在调用我们的登录api并获得身份验证令牌之后,我们调用另一个api - details,我们得到以下错误。2014-10-14 10:49:23,650 [qtp1955156240-20] DEBUG rest.RestAuthenticationFilter - Actual URI is /api/'
2014-10-14 10:49:23,650 [qtp195515
浏览 2提问于2014-10-16得票数 1
最新的spring安全rest插件只适用于Grails 2.x。有人能提供Grails 3.x的插件细节吗?
浏览 2提问于2015-11-14得票数 1
使用@EnableResourceServer和使用HttpSecurity.oauth2ResourceServer()有什么区别?为什么我要使用其中一个呢?
浏览 40提问于2019-03-05得票数 4
回答已采纳
我试图在spring安全配置中添加自定义筛选器。但问题是,每当我尝试使用xml添加筛选器时,我就会得到一个异常,即
“配置问题:筛选bean '< subdomainFilter >‘和'< subdomainFilter >’具有相同的‘顺序’值。在使用自定义筛选器时,请确保这些位置不与默认筛选器冲突。或者,您可以通过从< http avoiding =‘true’
浏览 2提问于2015-09-10得票数 4
回答已采纳
2回答
我有一个Grails 3.1应用程序,并使用了spring安全插件,以及一个自定义的无状态身份验证提供者。我如何才能指示spring security永远不要使用cookie,或者让grails永远不允许创建cookie?我已经看到了一些关于普通spring安全性的答案,但是使用Grails spring安全性插件,事情似乎是不同的。
浏览 1提问于2016-05-14得票数 2
Override web.debug(true);}我有一个自定义过滤器,我希望在spring security DebugFilter之前订购它。在调试筛选器之前调用筛选器最合适的方式是什么?
我的自定义筛选器</e
浏览 0提问于2018-07-19得票数 0
我需要使用Acegi/Spring安全性来连接现有的应用程序。为了开始,我寻找一条简单的信息:在这个上下文中,从我的应用程序调用的HttpServletRequest.getUserPrincipal()是否会正确地返回通过Spring获得的用户名(而不是使用特定于Spring的对象)?我假设如果Acegi是用过滤器实现的,那么它就能够重载Servlet API的getUserPrincipal(),对吗?谢谢,
-Erik
浏览 0提问于2009-03-11得票数 5
回答已采纳
今天,我使用Spring OAuth2在我的项目中允许正确使用OAuth2,因此我有以下内容:
我没有发现任何使用Spring的示例()。我所有的项目都使用它(Feing)并更改为<
浏览 4提问于2020-03-26得票数 0
回答已采纳
1回答
登录后重定向到特定页面
、、、、
相当于Spring Security的default-target-url和always-use-default-target的东西
浏览 0提问于2010-10-20得票数 1
回答已采纳
我希望实现一个资源服务器(Spring后端,并通过OAuth2与JWT进行保护)。在中有一个指向特征矩阵的链接。此矩阵列出了实现资源服务器的下列spring选项。Spring Security OAuth (2.2.+)
Spring
浏览 0提问于2019-07-25得票数 7
云服务器
ICP备案
云直播
腾讯会议
实时音视频
腾讯云开发者
