标签[spring-security]
Spring Security是Spring Framework的应用程序安全解决方案。 Spring安全性可用于保护URL和方法调用。 它被广泛用于保护独立的Web应用程序,Portlet和越来越多的REST应用程序。
24,507个问题
0
票
0回复
13
未调用WebSecurityConfigurerAdapter
我正在通过几个教程在我的项目中实现我自己的安全性。 问题是,作为配置system.out.println的扩展类中调用WebSecurityConfigurerAdapter没有被击中。 这意味着根本没有调用安全类。 没有错误消息,我也可以导航到站点内的任何页面,而无需重定向到登录页面的授权。 此外
0
票
1回复
13
@AuthenticationPrincipal注释的重点是什么?
据我了解,此注释用于在 Controller 中获取经过身份验证的用户。 但是我可以通过以下代码获得没有它的用户: 如果您能告诉我它的用途或分享一些文档,我将不胜感激,因为我找不到。 我非常感谢您的帮助!
0
票
1回复
16
JwtUsernameAndPasswordAuthenticationFilter在这个例子中是如何工作的?
下面是我的配置示例,据我所知,JwtUsernameAndPasswordAuthenticationFilter 首先工作(它从请求中获取用户名、密码,检查它们是否正确并提供令牌),然后 - JwtTokenVerifier。 我有几个问题: JwtUsernameAndPasswordAut
0
票
0回复
18
使用角色的Spring安全性-api身份验证
我的认证班这是我的身份验证类,当我尝试访问它时,我希望它询问 /daily 和 /quarterly 的用户名和密码。 此外,每个人都应该有权访问“/”网址。 但是,现在,如果我先调用“/quarterly”,那么它会要求进行身份验证,而不是“/daily”。 所以无论我先打电话给谁,都会被要求进行
0
票
0回复
17
SpringBoot2.5.3OAuth2-Auth-Server和Webservice分开,登录错误
按照https://developer.okta.com/blog/2019/03/12/oauth2-spring-security-guide上的示例,使用项目Create an OAuth 2.0 Server and Build Your Client App我无法让它正常运行。 我不使用T
0
票
0回复
17
Cookie记住我内容已被删除
我使用 spring 安全,我配置 .rememberMe(); 但是登录后关闭浏览器重新打开页面,页面已经注销了。 我打开 cookie 并看到 cookie 记住我内容是空的,过期是我不知道的那一天。 如何让记住我正常工作? 记录时的 cookie 关闭浏览并重新打开页面后的cookie 我的配
-1
票
1回复
29
控制器方法中的SpringSecurityAuthentication和Principal对象来自哪里?
我在 Spring Boot @RestController中有一些方法,当我将它们添加为参数时,它们似乎神奇地可以访问 Spring Security Authentication或Principal对象。 我想知道,我的方法如何处理这些参数? 他们来自哪里? 下面是一个例子: 要么 不仅仅是这些
-1
票
0回复
35
SpringSecurity:WebSecurityConfig类`antMatchers(...).permitAll()`不起作用
我正在向 Spring 应用程序添加一个新端点。 我正在使用 Spring Security 检查 JWT 中的角色并授予访问权限。 但是,现在我什至没有检查角色,而是允许所有人使用该 URL。 我已经有了三个按预期工作的端点POST 。 第四个端点GET方法是我遇到问题的地方。 请检查以下配置,如
-2
票
0回复
12
Keycloak和自定义身份验证过滤器
我们使用自定义身份验证过滤器检查不记名令牌以限制对 /api 的访问此外,我们允许对 /anonymous 的所有请求现在我们需要通过不记名令牌为 /admin 添加 keycloak 授权我尝试了很多变体,但似乎没有一种在所有 3 种方式中都有效任何人都可以帮助配置应该是什么样子吗? 现在 con
0
票
1回复
17
我如何从DiscordOAUTH2获取响应并将其转换为我自己的UserDetails,我可以在整个代码中使用它
我正在为我的应用程序使用 Spring Boot + Spring Security OAUTH 2。 我想使用 Spring OAUTH2 来“使用 Discord 登录”,然后将 discord 提供的有关身份验证成功的信息解析为我自己的 JPA 实体,该实体实现了UserDetails 。 此
0
票
1回复
14
SpringWebfluxSecurity阻止KafkaGET/connectors调用
我有一个 Spring Boot Webflux应用程序。 我将Kafka与 Apache camel 一起使用,也使用websockets 。 我最近添加了Spring security 。 因为我不需要身份验证,因此我不进行身份验证,而只授权传入的请求。 由于添加了安全性,它阻止了 Kafka
-1
票
0回复
21
如何避免SpringBootOAuth2中相同OAuth令牌的重复authenticationId
我目前正在使用 Spring Boot 2.1.14 和 spring-security-oauth2。 我最近在使用 /oauth/token 访问 tokenId 时遇到了一个问题。 当我有时尝试使用提到的链接访问 tokenId 时,spring 正在为相同的 clientId 添加冗余 au
-1
票
0回复
31
0
票
2回复
58
启用CORS支持SpringBoot
我正在尝试在 Spring Boot 应用程序中启用 CORS 支持,但没有成功。 我研究了很多解决方案,但似乎没有一个对我有用。 当我尝试从 Angular 应用程序调用 Java 后端时,我在 chrome 中看到错误: 从源 'http://localhost:4200' 访问 XMLHtt
-2
票
0回复
23
SpringBoot和VueJs-如何在发布请求之前设置CSRF令牌
我只想在客户端启用 CSRF 保护。 服务器运行在 localhost:8080,VueJs 运行在 localhost:8081 问题是,我无法在 cookie 中设置 csrf 令牌。 我的第一个 post 请求在标头中返回响应Set-Cookie XSRF-TOKEN=f4610dc4-411
-1
票
0回复
39
1
票
2回复
26
如何在SpringSecurity中允许任何其他角色?
你将如何做一个表达式来允许访问所有角色,除非一个角色,而不是在 spring-security.xml 中声明它们? 我们有四个角色: private 、 user1 、 user2和user3 。 private是唯一可以执行某些服务的角色。 另一个只允许user1 , user2和user3
0
票
0回复
30
javaspring+登录端点即使在先前的身份验证和授权成功之后也不会被调用
我正在使用 spring security 4.1.0.Release 和 spring 框架 4.3.14.Release 实现 jwt,并使用 jersey 实现为 REST。 我的过滤器正在被调用,并且在日志中我之前已经过身份验证并且授权成功,但是我的 /login 端点没有在我生成令牌的地方
-1
票
1回复
37
如何创建登录但使用用户名或电子邮件和密码
我已经使用用户名和密码创建了一个登录名,但还想添加一个电子邮件。 因此,您可以使用电子邮件和密码或用户名和密码作为登录名,任何建议都会有所帮助。 我的模特 我的身份验证控制器,它读取您的用户名和加密密码 我的登录请求模型 我的安全配置(我应该在代码中添加一个 OR 来表示电子邮件或用户名,如果是这样
0
票
1回复
32
如何使用Model.addAttribute()添加的变量作为参数传递给thymeleaf的hasRole方法?
如何使用 Model.addAttribute() 添加的变量作为参数传递给 thymeleaf 的 hasRole 方法? 我尝试这样做,但它不起作用: 在控制器中: 并在我检查授权以显示消息的 html 文件中: 它抛出异常: org.thymeleaf.exceptions.Templat