我已经这样配置了我的应用程序:@Override
protected void configure(HttpSecurity
浏览 3提问于2017-05-20得票数 3
我已经定义了一个自定义过滤器,我在BasicAutenticationFilter之后添加了...问题是,当我ping我的微服务(在这种情况下是通过牧场主的健康检查)它总是去过滤器,做的事情是假设它不应该,我说它不应该,因为我把ping放到permitAll请求的反匹配器中,我过滤器中的代码是这样的return true; return false;
} 我假设,当您SecurityContextHolder.getContext().getAuthentication();它应该验证antmatc
浏览 19提问于2019-01-10得票数 1
2回答
我有Spring配置,如下所示: .sessionManagement() .anyRequest().permitAll();
我的理解是,以/app或/rest开头的请求将被我的自定义筛选器拦截我有多个Spring安全配置
浏览 5提问于2019-11-15得票数 1
回答已采纳
我有一个Spring引导应用程序和一个自定义身份验证筛选器。应用程序有一个URL "/“,其中我希望避免运行任何Security过滤器(包括身份验证和授权),包括我的自定义过滤器。WebSecurity配置为忽略这个URL,因为我还想应用其他一些Security特性,我的理解是使用:将防止所有 Spring
浏览 1提问于2020-10-15得票数 0
2回答
我需要保护我的spring引导应用程序,这就是我所拥有的:
因此,基本上,我的前端将向我的spring引导应用程序发送rest请求以及auth令牌,而我的spring引导应用程序将查询数据库以查看auth令牌是否有效。这个身份验证应该适用于我的spring引导应用程序中的所有控
浏览 1提问于2018-04-09得票数 4
因此,我想在我的应用程序中实现复杂的会话管理。本质上,我想将用户会话存储在postgre和Redis中。因此,算法应该如下:Spring server试图通过id从Redis检索相应的会话对象。如果前面的步骤成功,则将验证会话,如果会话是活动的和有效的,则允许请求通过。否则,未经授权的path.If会话对象不存在于Redis中,然后服务器尝试从postgre中提取一个成员会话。进行同样的验证并缓存
浏览 1提问于2022-05-26得票数 0
回答已采纳
1回答
如何让筛选器应用于根路径之外的每个请求,我想忽略的请求除外?web.ignoring().requestMatchers(SecurityServletRequestMatchers.servletIgnoreAuthMatcher());
} 此筛选器填充一个包含所有头信息的CustomApiToken对象,并将其放入spring安全上下文SecurityContextHolder.getContext().setAuthentication(token)
浏览 22提问于2021-07-28得票数 0
回答已采纳
有没有办法为同一个REST服务设置基本身份验证和表单登录?我想让登录的用户在登录后通过web浏览器和命令行运行curl -u username:password hostname.com/api/process来触发这个服务现在我已经看到了这篇文章:,但它与我想要做的略有不同有没有办法用spring来设置这个?.formLogin() .loginProcessingUrl("
浏览 0提问于2015-11-16得票数 30
回答已采纳
我遇到的问题与开放部分有关,在这些部分中,我将访问保留为"permitAll“。我只想保护某些路径不被非管理员访问,但我确实希望当管理用户在路径的打开部分时能够被识别。Thymeleaf模板(部分):配置(基于Java)-有多种类型的身份验证正在使用
@Configurati
浏览 2提问于2014-07-15得票数 4
回答已采纳
我已经使用OAuth2实现了基于Spring boot的REST API来进行身份验证。我必须使用OAuth2AuthenticationProcessingFilter验证所有请求,以检查授权标头令牌载体并验证它。此外,在使用OAuth过滤器验证请求之前,我需要为“所有”请求自定义过滤器,以检查一些强制性的请求头参数。permitAll().anyRequest().authenticated();
// both configuration validate
浏览 5提问于2019-08-13得票数 0
1回答
我在我的春季引导应用程序中使用spring-security-saml2-service-provider进行身份验证,在不同的春季引导应用程序中使用自定义JwtAuthorizationFilter(通过http身份验证头)。现在,我需要编写一个同时使用它们的spring引导应用程序。如果JWT令牌可用(身份验证标头),则使用JwtAuthorizationFilter,否则使用saml2Login。SAML2配置如下:(没有筛选器,只有saml2L
浏览 6提问于2020-04-24得票数 1
回答已采纳
1回答
我试图为具有spring安全性的HTTP启用基于令牌的身份验证。环顾四周,我看到了有关实现过滤器和处理程序的答案,如
有一个非常有趣的KeyBasedPersistenceTokenService类。在spring安全性中,是否没有构建身份验证机制所需的筛选器或其他元素?
浏览 3提问于2014-03-03得票数 3
回答已采纳
我对使用Security进行身份验证和授权的正确方法的理解是通过使用提供的(或自定义)筛选器,如下所示:
此authn筛选器应使用请求中的标志中包含的主体&#x
浏览 2提问于2020-10-28得票数 3
回答已采纳
我的应用程序需要对特定URL进行客户端身份验证,在客户端身份验证成功后,应用程序本身也会对客户端证书主题进行一些验证(使用spring安全x509过滤器)。,请求将在spring安全筛选器中失败(证书为空)。如果设备具有在tomcat truststoreFile中配置的CA所信任的身份证书,但无效(不确定进行了哪些验证)或过期,则在tomcat中(在安全
浏览 5提问于2013-02-19得票数 9
回答已采纳
1回答
在Spring框架中,我目前正在尝试使用自定义头而不是urls来区分某些端点。目前,我似乎看不出如何允许具有自定义头部的特定URL,但拒绝Spring Security中的另一个URL。我的安全配置当前有一个antMatcher,如下所示: .antMatchers( HttpMethod.POST, "/api/website-user" ).permitAll() 然而,我还有一些其他的您是如何告诉S
浏览 38提问于2019-07-04得票数 2
回答已采纳
1回答
使用REST的Spring安全性
、、、、
我正在尝试创建一个主要使用Spring访问REST的应用程序,并试图配置安全端。如果用户已经通过用户名和密码进行身份验证,则请求将根据令牌进行验证,否则将被重定向到数据库。
如果用户名和密码必须由数据库进行身份验证,那么将生成一个令牌并作为响应发送回。,然后尝试从令牌获取用户名,而不是从数据库中验证它。: RemoteIpAddress: 127.0.0.1;SessionId: null;授予权限: ROLE_ANONYMOUS‘Fine: //
浏览 3提问于2015-10-24得票数 4
回答已采纳
我们试图跳过一些urls (acutator/health)和资源的身份验证。身份验证是在外部进行的,我们有一个自定义过滤器来提取授权原则。.exceptionHandling().accessDeniedPage("/accessDenied").and().csrf().disable();在给定的实现中,http.authorizeRequests().antMatchers("/actuator/health").perm
浏览 1提问于2020-12-24得票数 3
回答已采纳
我只是想知道在spring安全中执行的控制是如何到达身份验证EntryPoint的。我在身份验证筛选器中找不到任何将控制转移到入口点的内容。
我有一个自定义身份验证筛选器和自定义身份验证提供程序。我需要重定向到第三方身份验证服务器进行身份验证,此应用程序将向我发送将验证本地应
浏览 1提问于2015-01-27得票数 2
我正在尝试实践spring安全性,这是我的spring安全性配置。}
protected void configure(HttpSecurity http) throws Exception { .antMatcherauth.authenticationProvider(authenticationProvider); }
} 这是我的<em
浏览 95提问于2021-10-29得票数 2
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
云直播活动推荐
腾讯云开发者
