腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
1
回答
如何
使用
spring
security
通过
基本
身份验证
保护
swagger-ui
、
、
、
我有一个简单的
spring
启动应用程序与rest api,我需要
保护
swagger-ui.html与
基本
身份验证
使用
spring
安全 我已经尝试在Docket api中设置如下内容: return new.paths(PathSelectors.any()) .apiInfo(getApiInfo()); 和我的
spring
.anyRequest().authenticated()
浏览 27
提问于2019-06-19
得票数 0
回答已采纳
1
回答
如何
启用
Spring
Boot
Security
对Hystrix.stream的
基本
身份验证
?
、
、
我需要启用对的
基本
身份验证
。 我已经添加了
Spring
Security
,它可以
保护
除hystrix.stream之外的所有其他端点。是否有可能
使用
Spring
Boot
Security
基本
身份验证
来
保护
hystrix.stream。
浏览 13
提问于2017-02-22
得票数 2
2
回答
Spring
会话与
Spring
安全
、
春季会议如果
spring
会话只为受
保护
的资源创建会话,则希望
使用
浏览 2
提问于2015-04-06
得票数 9
回答已采纳
3
回答
Java和
Spring
的新知识--我应该把学习的重点放在什么上,才能
使用
Spring
安全运行呢?
、
、
、
、
刚刚学习完JSP和Servlets以及java中的
Spring
依赖注入。关于在企业环境中
保护
java应用程序,接下来我应该关注的是什么?
浏览 3
提问于2013-11-09
得票数 0
回答已采纳
2
回答
配置多个HttpSecurity实例时出现问题
、
、
我有一些受到JWT令牌
保护
的api路由。这
浏览 23
提问于2022-08-21
得票数 -1
回答已采纳
2
回答
如何
保护
使用
Azure和Oauth的grails API?
、
、
、
、
该API供需要
使用
Oauth 2.0进行
身份验证
的消费者
使用
。我发现了一个grails插件,它声称提供了用于
身份验证
的oauth令牌。这是验证grails API服务的最佳方式吗?Azure似乎还为active directory提供了Oauth 2.0
身份验证
。除了
使用
grails插件之外,
如何
利用Azure的Oauth
身份验证
对活动目录授予对grails API的访问权限?
浏览 15
提问于2016-09-23
得票数 0
回答已采纳
3
回答
Spring
Security
注销和独立应用程序
、
、
我有一个SOAP web服务,它
使用
基本
身份验证
通过
Spring
Security
进行
保护
。 我已经编写了一个访问此web服务的Swing应用程序。当用户单击Login按钮时,将
使用
给定的凭据创建JAXWS客户端。我还想给登录的用户注销的可能性。
Spring
Security
需要访问URL才能注销。这在一个独立的应用程序中是
如何
工作的?这应该
通过
CXF还是
使用
简单
浏览 3
提问于2013-01-06
得票数 0
1
回答
在
spring
security
中,我可以阻止用户访问某些内容的功能是什么?
、
、
、
我是
spring
security
的新手,我不知道
如何
搜索这种功能。我的问题是。我
使用
spring
security
对用户进行
身份验证
。比方说基于表单的
身份验证
。这样用户就登录了。假设我们有一个webapp,它将事务存储在db中,并
通过
id检索它们。如果我们想查看事务的详细信息,我们需要发送一个带有事务id的请求。但是现在我可以编辑指向任何id的链接,并且
使用
get方法,作为一个登录的用户,我可以看到不应该看到的事务
浏览 1
提问于2016-05-21
得票数 0
1
回答
Spring
Security
- Rest API
、
、
、
我是
spring
security
的新手我有一个用户输入密码的登录页。我应该
使用
基本
身份验证
吗?如果我
使用
的是
基本
身份验证
,我应该
如何
将记住我与
基本
身份验证
一起设置? 是否应该在post调用中处理
身份验证
,而不是
使用
身份验证
浏览 4
提问于2017-08-02
得票数 0
1
回答
如何
在Pivotal Web Services/Cloud foundry
Spring
Cloud应用程序上处理用户认证/授权
、
、
、
、
我想
使用
Spring
Security
来
保护
应用程序。安全性应该是基于角色的,用户应该能够在我的应用程序中注册自己。我希望应用程序以一种无状态的方式工作,我知道
如何
处理像这样的“用户系统”,当涉及到有状态系统时,
使用
会话,但我完全不知道
如何
在PWS上处理这个问题,因为在PWS中,同一个应用程序有多个实例。
浏览 0
提问于2015-11-26
得票数 0
1
回答
IOS编程-对
Spring
批处理服务器的异步json调用
、
、
我正在开发一个IOS应用程序,它将对
Spring
Security
保护
的
Spring
-MVC后端进行异步调用。我一直不知道这是
如何
工作的。我有一个web客户端,可以调用这个服务(
使用
jQuery Ajax),我想在IOS (iPad)中实现相同的调用。有没有框架可以处理
身份验证
,然后按照
Spring
Security
的要求来回传递令牌?IOS应用程序
如何
知道在超时后再次向用户请求用户IOS/密码?--经过一
浏览 0
提问于2012-10-24
得票数 3
2
回答
仅
Spring
Boot安全执行器端点
、
、
我在Jersey中
使用
Spring
Boot (1.3.0) (pom依赖:
spring
-boot-starter-jersey,
spring
-boot-starter-actuator,
spring
-boot-starter-web,
spring
-boot-starter-
security
)。;} 我已经
通过
设置
Spring
MVC url (server.servlet-path=/system)的特定路径
浏览 2
提问于2016-05-02
得票数 3
1
回答
无状态webapp应用程序中的
Spring
安全性?
、
可能重复: 我刚刚开始在Version3.1上对
Security
进行实验,我想知道
如何
使用
无状态的webapp实现
身份验证
。http-
基本
和摘要出现在脑海中,我已经尝试过了,但我不喜欢在不关闭浏览器的情况下无法像表单
身份验证
那样进行注销。我目前有一个工作中的无状态work应用程序,它
使用
spring
安全性进行基于表单的
身份验证
(这可能
通过
在会话中存储数据使其具有状态?),我想知道我可以研究哪些策略来使
sp
浏览 3
提问于2012-01-02
得票数 5
1
回答
Spring
REST安全性-以不同的方式
保护
不同的URL
、
、
、
、
我在
Spring
4下
使用
基本
身份验证
来工作REST API。这些REST服务位于/api/v1/** URL下。但是,我想在不同的url /api/v2/**下添加另一组REST端点,但
使用
基于令牌的
身份验证
进行
保护
。 用一个servlet就可以做到这一点吗?
如何
将
Spring
Security
配置为对不同的URL
使用
不同的
身份验证
浏览 1
提问于2015-10-09
得票数 13
回答已采纳
2
回答
如何
保护
Apache CXF RESTful API?
、
、
有没有一种简单的方法来
保护
通过
Apache CXF的JAX-RS实现公开的RESTful API?有没有
通过
Spring
security
实现安全的钩子?我听说过人们在HTTPS上
使用
基本
身份验证
,但我还没有看到任何实际的例子。任何想法都将不胜感激。 谢谢!
浏览 1
提问于2010-06-19
得票数 3
1
回答
如何
保护
已经构建的
spring
web应用程序免受XSS和CSRF攻击?
、
、
、
、
我已经
使用
Spring
4.2.0.RELEASE完全构建了我的web应用程序。现在,在测试过程中,我发现应用程序容易受到XSS和CSRF攻击。我需要知道
如何
用最少的努力来
保护
它(/修改已经存在的代码)。 从SpringSecurity4.0开始,默认情况下,
使用
XML配置启用了CSRF
保护
。<artifactId>
spring
-
security
-web</artifactId>
浏览 1
提问于2015-10-09
得票数 1
2
回答
用于web和移动客户端的
、
、
、
、
:-)但是现在我正在考虑远程处理,以及
如何
将所有客户端(web、移动、窗口)与我的后端连接起来。Services或REST(例如,
使用
JSON). ( 2.)如果REST:对于
身份验证
/登录功能,API应该是什么样的呢?REST是面向资源的
浏览 1
提问于2015-09-27
得票数 1
回答已采纳
5
回答
GWT2.0与
Spring
Security
3.0的集成
、
例如,在
使用
jsf的web应用程序中,我通常
使用
Spring
Security
3.0来配置和
保护
这类应用程序。因此,我决定尝试用我的GWT2.0应用程序做同样的事情。我已经很好地配置了
Spring
Security
的服务器部分。因此,在我的GWT登录页面中,我可以输入我的登录名/密码,然后
通过
Spring
Security
执行
身份验证
。到安全页面的重定向已经完成,我可以
通过</em
浏览 3
提问于2010-05-12
得票数 10
1
回答
如何
仅为/执行器/健康禁用安全性?
、
、
、
我的
spring
引导应用程序启用了安全性。应用程序中有一个WebSecurityConfigurerAdapter。我发现
使用
: http.authorizeRequests().antMatchers("/health").permitAll().anyRequest().aut
浏览 1
提问于2022-01-14
得票数 1
1
回答
使用
多个oauth2Login的
Security
oauth2Login和httpBasic
、
、
、
我需要公开由Okta登录(Oauth2Login)
保护
的API,还需要公开执行器端点。执行器端点需要
使用
基本
身份验证
(HttpBasic)进行
保护
。问题是,当我到达执行器端点时,它是进入oauth2
身份验证
流而不是httpBasic,我希望获得
基本
的
身份验证
弹出,但它却重定向到oauth登录屏幕。:
spring
-
security
-oauth2-jose:jar:5.6.1:compile [INFO] | | \
浏览 6
提问于2022-07-10
得票数 0
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
Spring Boot十种安全措施
这些保护Spring Boot 应用的方法,你都用了吗?
10 种保护 Spring Boot 应用的绝佳方法
Spring Security 5.1.0.M2 发布,Spring 安全框架
springboot-security
热门
标签
更多标签
云服务器
ICP备案
实时音视频
对象存储
即时通信 IM
活动推荐
运营活动
广告
关闭
领券