我有一个springboot wab mvc应用程序,带有spring-boot-starter-security和spring-boot-starter-thymeleaf和spring-boot-starter-data-rest我有一个简单的登录页面来访问欢迎用户页面。除此之外,我还有一个rest控制器来交付web服务: @RequestMapping( value = "
浏览 4提问于2016-07-06得票数 1
从SpringBoot1.3.3应用程序中使用SpringSecurity4.0.3。该应用程序有两种类型的HTTP内容:" API " a REST和"UI" --一种基于web的已使用接口(Thymeleaf + Spring )。应用程序的REST的大多数端点都是安全的,使用Basic,但有些端点是不可用的,而且应该总是可用。().logoutSuccessUrl("/ui/login.html")
浏览 3提问于2016-06-15得票数 1
我将Security (4.2.2)添加到Spring (1.5.3)项目中,并实现了一个工作良好的令牌身份验证。 .antMatchers("/orchestrator/feedback/authenticate/**").permitAll()还是我又犯了一个错误?Spring安
浏览 6提问于2017-05-29得票数 0
回答已采纳
我无法让弹簧安全显示我自己的登录页面。我已经试过了几乎所有可用的解决方案。我不知道我的密码有什么问题。SecurityConfig.class@ComponentScan .antMatchers(
浏览 0提问于2019-06-11得票数 0
回答已采纳
我正在尝试SpringBoot1.4和Thymeleaf 2,我想保护我的应用程序。这是我的安全配置:@EnableWebSecurity .and() .permitAll(
浏览 0提问于2016-09-08得票数 0
我用弹簧引导开发了一个应用程序,它运行得很好。这里有一个restful控制器。我试图在一些页面中添加spring安全性。rest控制器的端点是
.and() .permitAll();现在,当我尝试从Rest</e
浏览 0提问于2016-06-29得票数 10
回答已采纳
我有一个带有映射的控制器。我已经为常量提供了值。Constants.restApiUriPrefix = "rest/"这是我的安全配置。u
浏览 0提问于2014-09-07得票数 1
回答已采纳
这是我第一次使用Spring Boot secured应用程序。我已经将spring-boot-starter-security添加到我的类路径中,并且我知道它会自动保护所有URL。但是在我的开发阶段,我还没有准备好这样做,所以我添加了一个允许所有URL的antMatcher。但无论我在WebSecurityConfig中放入什么内容,我仍然会收到一条错误消息:
Full authentication is required to access this resourc
浏览 7提问于2017-07-25得票数 0
我想在Springboot安全应用程序中公开一个不安全的Restful端点。对端点/api/notify的GET请求可以工作,但POST请求会导致403。我的扩展WebSecurityConfigurerAdapter如下所示: .authorizeRequests()
.antMatchers("/&
浏览 0提问于2014-09-17得票数 3
我尝试使用angular $http和spring WebSecurityConfigurerAdapter从网站进行授权,以下是我的代码: @Configuration
http.authorizeRequests().antMatchers("/", "/home").permitAll
浏览 2提问于2015-11-02得票数 0
1回答
我正在使用SpringBoot开发带有微服务体系结构的Rest后端。为了保护端点,我使用了JWT令牌机制。我正在使用Zuul网关。 .authorizeRequests()
浏览 0提问于2018-03-20得票数 0
回答已采纳
6回答
嗨,我用JWT过滤器在我的Spring引导web应用程序中实现了spring安全性。但是默认的身份验证发生在url http://localhost:8080/login。如何将/login更改为我需要的url (如/rest/auth/login )@EnableWebSecurity
public class WebSecurity/auth/**"
浏览 4提问于2017-09-01得票数 5
回答已采纳
我是新的春天,并试图实现安全,没有过滤器应用到我的登录,注册和家庭网址。我使用的是springboot 2.7.1
http.csr
浏览 2提问于2022-07-13得票数 -2
回答已采纳
当我启用spring启动-安全依赖时。CORS支持不起作用。sessionCreationPolicy(SessionCreationPolicy.NEVER) .authorizeRequests()
浏览 3提问于2016-01-28得票数 2
回答已采纳
3回答
我正在尝试配置自己的成功和身份验证失败处理程序。在身份验证失败时,我希望使用请求参数重定向回登录页,该参数的存在将在我的登录页面上输出错误消息。但是,尽管错误时我被重定向回我的登录页面,请求参数始终是null。Exception { .csrf().disable() .antMatchers("/").permitAll()
浏览 5提问于2017-02-11得票数 3
回答已采纳
1回答
我启动了一个Springboot应用程序,希望创建一个登录/注册Webapp应用程序。我确保在当前项目上设置了端口,并且没有为/login设置任何请求。它看起来有一个后端为它设置,我不想从它的位置.
浏览 13提问于2022-08-25得票数 0
1回答
我正在用JHipster配置后端(在Java中)和前端(在JHipster中)。在后端的任何API调用之后,我都会得到一个身份验证错误。
是否有一种方法可以在后端禁用身份验证检查,还是必须在前端添加整个身份验证过程?
浏览 3提问于2015-06-03得票数 2
回答已采纳
我开发了一个普通的spring应用程序,并希望为开发移动应用程序添加一些rest控制器。我写了rest控制器,和多弹簧安全配置。
问题是,它们是优先的,因此两者同时加载,整个应用程序中断。我想根据它收到的请求类型使用一个,例如,如果我从邮递员那里请求,Rest API安全配置应该可以工作,如果我们使用web,web安全配置应该可以工作。这是我的实
浏览 0提问于2020-07-09得票数 1
要求:我可以通过使用http.csrf().disable().authorizeRequests().antMatchers("/actuator/health").permitAll() -W
浏览 1提问于2019-11-11得票数 0
TLDR:春季引导测试找不到使用spring安全性定义的url端点。我的SpringBoot应用程序使用Security。在其安全范围内,它定义:@EnableWebSecurity .and() .permitAll()
浏览 7提问于2017-07-23得票数 1
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
云直播活动推荐
腾讯云开发者
