使用Spring Security恢复用户名和密码
[英]Recover username and password with spring security
问题描述
我在我的Web应用程序中使用Spring Security。 我正处于恢复用户名和密码的阶段。
用例:
当用户忘记密码时 ,他们将无法登录。
如何通过Spring Security向Spring发送请求?
问题是,Spring Security没有让任何事情,除非通过登录和验证 。
我目前在配置中使用以下命令:
@Override
public void configure(WebSecurity web) throws Exception {
web.ignoring().antMatchers("/loginrecover/**");
}
我认为这完全超出安全性并且很脆弱。
还有其他方法可以做到这一点吗?
1 个解决方案
解决方案1
0 已采纳 2015-05-14 09:17:09
我将使用:
@Override
protected void configure(HttpSecurity http) throws Exception {
http.authorizeRequests().antMatchers("/loginrecover").permitAll()
...}
使用permitAll,您不会禁用安全过滤器。 Spring Security相关功能仍将可用。
使用ignoring()可以完全禁用该请求路径的“安全性”过滤器链。 Spring Security功能将不可用。 这是安全性“无”的java配置。 这应该仅用于静态资源 。
是的,它是相似的,并且您需要未经授权的网站。 但是正确的方法只是禁用访问,而不是过滤器。
在Spring Security中将用户名/密码登录与证书结合在一起
[英]Combine username/password login with certificate in Spring Security
Spring Security 3-如何自定义用户名/密码参数?
[英]Spring Security 3- How to customize username/password parameters?
Spring Security - 区分错误的用户名/密码组合和未授权用户
[英]Spring Security - Differentiate between wrong username/password combination and unauthorised users
Spring安全认证包含3个字段,而不仅仅是用户名和密码
[英]Spring security authentication with 3 fields instead of just username and password
Spring oauth 安全用户名或密码错误 401 未经授权
[英]Spring oauth security wrong username or password 401 Unauthorized
Spring 内存中安全程序化 UserDetailsService:用户名和角色,无密码
[英]Spring security programmatic in-memory UserDetailsService: username and roles, NO password
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
Spring Security中的用户名密码验证
spring 安全性中的用户名和密码检索
从 Spring Security 中的文件读取用户名/密码
不同集合中的密码和用户名(春季安全性)
在Spring Security中将用户名/密码登录与证书结合在一起
Spring Security 3-如何自定义用户名/密码参数?
Spring Security - 区分错误的用户名/密码组合和未授权用户
Spring安全认证包含3个字段,而不仅仅是用户名和密码
Spring oauth 安全用户名或密码错误 401 未经授权
Spring 内存中安全程序化 UserDetailsService:用户名和角色,无密码
相关标签