1回答
我想在反应式spring boot应用程序中使用外部OAuth提供程序对用户进行身份验证。<providerName>.client-id=<clientId>spring.security.oauth2.client.provider.但是,返回此错误页面,控制台中没有日志条目或异常(即使我设置了logging.l
浏览 24提问于2020-07-10得票数 0
回答已采纳
我有一个spring安全应用程序。它工作得很好。当我输入错误凭据时,它会重定向到spring_security_login?login_error,在那里它会显示spring默认登录页面。我想要的是,如果用户输入错误的凭证,它应该响应一些自定义消息,而不是重定向到一些链接。
浏览 1提问于2015-07-19得票数 0
我们在应用程序中使用了Spring安全框架,特别是为了防止它受到CSRF攻击。
一个简单的调试日志由Spring CSRFFilter完成:“为REQUESTED
浏览 0提问于2014-05-14得票数 0
我有以下几个方面的问题:春季会议和春季安全。我在示例示例中提供了通过基本内存中的身份验证来保护Security的应用程序。我看到spring正在创建会话id,甚至身份验证也不成功,这意味着我在响应头中也看到了x-auth-token,即使我没有提供基本的身份验证凭证详细信息。如何避免为身份验证失败创建会话?弹簧安全假设签署API (&
浏览 2提问于2015-04-06得票数 9
回答已采纳
2回答
当我发送无效数据时,我会收到401响应而不是400响应。在发送缺省spring 400消息的安全端点中不存在此问题。在调试期间,我发现在处理MethodArgumentNotValidException (当验证错误发生在控制器中时抛出)时,执行WebExpressionVoter并返回值-1,这意味着‘访问被拒绝’如何将我的应用程序配置为忽略端点的安全检查(这些端点是公共的)?
我知道使用ControllerAdvice进行异常处理
浏览 1提问于2019-06-06得票数 0
回答已采纳
1回答
事后请求未经授权
、、
我正在研究一个RestAPI端点,用于使用Spring和Bouny城堡生成随机值。我还启动了基本的Spring安全。当我使用正确的凭据发出GET请求时,一切正常,随机值将被返回,但如果我用完全相同的底层代码将其更改为PostMapping,并发出POST请求--我会得到未经授权的响应,甚至这些凭证都是正确的。有没有人经历过类似的事情,并知道如何解决?
浏览 12提问于2022-11-23得票数 -3
1回答
最近,我一直在使用替罪羊,集成在python中,并遇到了一个错误;一个正常的SYN数据包会激发路由器在端口80上发送一个SA数据包,它这样做了:
p = sr(IP(dst="192.168.2.254
浏览 1提问于2014-12-23得票数 0
回答已采纳
我正在尝试想一种解决方案,将Spring安全性中的级联异常作为Spring Web服务中的soap错误。我们使用Spring web服务并使用SimplePlainTextPasswordValidationCallbackHandler执行身份验证。但是,来自spring security的所有自定义异常都会在Soap响应中作为“无效soap头”输出。这是believe的默认行为。我们是否可以通过覆盖此行为来将自定义异常级联到Spring</
浏览 3提问于2012-04-21得票数 0
回答已采纳
5回答
但是,当我转到表单页面并尝试登录(填写电子邮件/密码字段并单击提交按钮)时,我收到错误消息"Invalid credentials“。这个错误意味着什么?如何/在何处调试代码以查找发生此错误的原因?下面是我代码的主要部分,也许你会看到一个我没有看到的错误:security: App\Entity\User:
浏览 0提问于2018-01-01得票数 4
1回答
我有一个Spring客户端。我通过wsimport生成了WSDL存根。
严重: SAAJ0537:无效内容-类型。创建消息:无效内容-类型:text/html。这是错误消息而不是SOAP响应吗?嵌套的异常是com.sun.xml.messaging.saaj.SOAPExceptionImpl:无效的内容-类型:text/html。这是一个错误消息而不是SOAP响应</
浏览 9提问于2010-12-03得票数 5
回答已采纳
1回答
我使用Social以及Spring和Security。我使用Social向我们的web服务提供身份验证。这是使用方法完成的。如果我直接进入我的数据库,我可以做这个配置。然后,我就可以登录同一个Spring安全帐户,为不同的Spring社会关系服务。我如何提供让经过身份验证的用户向他的用户帐户添加一个新的社会帐户的能力?另外,我不依赖于添加新连接的特定工作流;以上只是我的
浏览 4提问于2017-03-07得票数 0
1回答
我的Spring + Security后端有一个棱角的前端,我在日志中得到了以下错误:为了用角设置Security,我遵循了下面的Spring教程,并使它适合我的应用程序,它已经用Spring和Security而不是Spring:filterChain.doFilter(request, res
浏览 5提问于2015-12-09得票数 1
我仍然是Spring的新手,尤其是spring安全。此应用程序是Restful风格的应用程序。httpBasic() .csrf().disable();我试图实现的是,当CustomAuthenticationProvider抛出异常时(例如,“无效凭证,我希望定制响应并以JSON格式返回响应正文。
我所做的是创建一个新的异常,并使用AOP调用它。但它似乎不起作用。
浏览 0提问于2016-05-06得票数 2
由于我是Symfony的初学者,我查看了官方文档,了解了如何将其发布到外部API,并找到了HTTPCLIENT服务。PASSWORD'], ] }谢谢你的帮助!
)对不起我的英语。我知道这不是很好.
浏览 2提问于2021-05-10得票数 0
2回答
我试图弄清楚如何使用SpringSecurityOAuth2的@EnableResourceServer,而不让默认的Spring的执行器安全性受到影响。对于依赖项的默认版本,我使用Spring 1.5.1。resource/{type}").permitAll() }我没有显式地配置任何其他安全<
浏览 2提问于2017-02-16得票数 1
2回答
我有一个Spring端点,我成功地将其配置为由Kerberos 保护。在成功的身份验证中,一切都可以工作。问题是当涉及到自定义401错误页面时。container.addErrorPages(new ErrorPage(HttpStatus.UNAUTHORIZED, "/error/401.html"));这是很好的工作,我可以通过切换到例如基本数据和提供错误的凭证来确认当我回到Kerberos时--如果我使用kinit访问安全端点,那么一切都可以正常工作,
浏览 5提问于2016-09-05得票数 1
1回答
示例场景:打开登录表单,如果您还没有登录表单,会话将被隐式创建,并且CSRF令牌将持久化在会话中,并作为表单的隐藏字段放置。所以问题是:是否有一个安全的方法来改善这一流程?
PS:..。
浏览 0提问于2015-05-10得票数 4
回答已采纳
2回答
我将此代码用于PayPal Express Checkout API,但收到一个错误:
ACK=Failure&VERSION=78&BUILD=000000&L_ERRORCODE0=10002&L_SHORTMESSAGE0
浏览 2提问于2015-08-11得票数 0
1回答
Symfony 2文档向您展示了如何基于实体创建表单,并在提交时在控制器中对其进行验证,以确保某些字段已在服务器端填充。但是,在查看用于身份验证的文档时,它使用了一种非常不同的方法来创建和处理表单,您可以简单地为check_login定义一个路由,而不需要控制器声明,因为它是由安全捆绑包来处理的。由于登录/身份验证检查现在由安全捆绑包处理,因此您无法像表单验证文档所示那样在控制器中实现任何验证。
如果没有HTML5 required标记,您就可以使用空输入向登录表单发送垃圾邮件。如何根据Symfony身份验证文档
浏览 0提问于2012-12-20得票数 4
else return Request.CreateResponse(HttpStatusCode.BadRequest);}有人见过这个问题吗?是IIS 6的问题吗?结果是,在引发Bad Request错误之前,api操作永远不会被击中。但是,为什么它在本地调试中很好呢?
浏览 5提问于2013-08-13得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
云直播活动推荐
腾讯云开发者
