腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(615)
视频
沙龙
1
回答
如
何在
Spring
Boot
中
检索
访问
令牌
和
绕过
CORS
策略
spring-boot
、
vue.js
、
oauth-2.0
我在GraphQL/
Spring
Boot
API
中
实现了Oauth2身份验证,我想使用Apollo客户端从VueJS应用程序中使用它,目前,我可以使用Postman来实现。
CORS
disabled.我在API
中
实现
CORS
配置,如下所示: http.
cors
().and().csrf().disable() 我联系了支持团队,你告诉我:“你正在尝试向OIDC服务发送
CORS
请求。请注意,我们没有在联合服务器上启用
CORS</em
浏览 13
提问于2020-04-20
得票数 0
1
回答
如何使API只能通过AWS API Gateway
访问
?
api
、
amazon-ec2
、
aws-api-gateway
我已经使用
Spring
Boot
构建了一个应用程序接口,并将其部署到一个AWS EC2实例
中
。我希望使此
Spring
Boot
API只能通过AWS API Gateway
访问
。我的意思是,没有人可以
绕过
AWS API Gateway直接调用该API。我想这样做是为了能够应用一些
策略
,
如
节流
和
其他
策略
。是否可以使该API仅通过AWS API Gateway接收呼叫?
浏览 6
提问于2017-03-03
得票数 1
2
回答
在飞行前响应
中
,
访问
控制-允许标头不允许请求头字段x-xsrf-token。
java
、
spring
、
spring-boot
、
cors
、
keycloak
SprinBoot键盘遮挡器会被浏览器屏蔽,
cors
: true
浏览 7
提问于2020-06-22
得票数 0
回答已采纳
1
回答
如
何在
应用程序
中
没有安全约束的情况下使用
Spring
Boot
应用程序实现RH SSO OpenID连接(Keycloak)
java
、
spring-boot
、
single-sign-on
、
openid-connect
、
keycloak
我正在尝试仅使用
访问
令牌
在
Spring
Boot
应用程序上配置单点登录OpenID连接(Keycloak)。我已经在Keycloak
中
为我的应用程序设置了客户端,并配置了权限
和
范围。我希望应用程序与Keycloak服务器交互,以便基于
访问
令牌
从LDAP (或AD)组
检索
用户角色
和
授权,这些
令牌
将与"Authorization“标头下的请求一起传递。注意:我找到了java适配器(
sp
浏览 14
提问于2020-01-30
得票数 1
1
回答
如何解决我在Vue JS应用程序
中
遇到的以下
CORS
错误
spring-boot
、
vue.js
、
cors
在
spring
引导
中
,我有一个with前端
和
Vue以及后端,在
spring
引导应用程序
中
,我有一个带有两个端点的控制器- /api/v1/user/login (POST)
和
/api/v1/user/get这样做的目的是向登录端点发出请求,从响应
中
检索
jwt
令牌
,然后通过在“授权”头部传递
令牌
来调用get端点。当我调用登录端点时,它工作得
浏览 2
提问于2020-07-31
得票数 0
回答已采纳
1
回答
如何使用
Spring
数据JPA
访问
Azure AD集成Postgres DB?
java
、
spring
、
spring-data-jpa
、
postgresql-11
、
azure-postgresql
我们有一个运行在Azure
中
的PostgreSQL单一服务实例,这是Azure集成的。当然,我不想一次又一次地插入
访问
令牌
。'}应该将
spring
.datasource
和
spring
.jpa配置部分移到代码
浏览 4
提问于2021-03-12
得票数 1
回答已采纳
1
回答
为什么csrf cookie在将POST请求发送到localhost:8000时设置,而在发送POST请求127.0.0.1:8000时没有设置?
reactjs
、
django
、
csrf
、
django-cors-headers
基本上,我对如何配置东西感兴趣,以便以后能够为来自两个不同域的前端(在我的情况下是React)
和
后端(Django)服务。目前,我没有登录功能等,所以CSRF保护没有任何意义。然而,我感兴趣的是,为什么在当前的配置下,我无法在头中处理CSRF
令牌
的跨源请求(POST)。SETUP ###########
CORS
_ALLOW_CREDENTIALS = True 通过仔细观察,我意识到,基本上当
浏览 6
提问于2022-05-20
得票数 0
1
回答
在
spring
安全标签
中
启用
CORS
java
、
spring
、
spring-mvc
、
spring-security
、
token
如
何在
Spring
安全标签
中
启用
CORS
,即
令牌
url。我正在使用SpringSecurity3.1
和
spring
4.3.12。我已经成功地生成了一个
令牌
来保护API,但是不能在
令牌
url
中
启用
CORS
。我使用了以下代码来生成
访问
令牌
<http pattern="/oauth&
浏览 0
提问于2018-05-29
得票数 0
回答已采纳
2
回答
当我试图使用Axios调用Instagram API时,我会“被
CORS
策略
阻塞”
laravel
、
vue.js
、
cors
、
axios
、
csrf
我试图从我的Instagram帐户
中
获取一些图像,在一个以Vue为前端的Laravel应用程序
中
。当我尝试在一个独立的Vue应用程序
中
这样做时,它工作得很好,但当我使用Laravel时,我收到了一条消息:“已被
CORS
策略
阻塞:请求头字段x-csrf-
令牌
不允许在飞行前响应中被
访问
控制-允许-头”。我正在使用Laravel5.8
和
内嵌的Vue
和
Axios,我使用Homestead作为我的本地主机服务器。 我尝试了很多我在谷歌上找到的小
浏览 0
提问于2019-08-06
得票数 0
回答已采纳
1
回答
如何保护identityserver3
令牌
identityserver3
你能帮我澄清与
令牌
有关的问题吗?我一直在执行HTTPS,我的问题是,当
令牌
被授予时,我可以在Chrome developer工具
和
重定向url下看到它,这意味着如果有人黑了我的计算机,他们也可以使用它?web实现了
CORS
,它在浏览器
中
运行良好,因为没有列出的源将被拒绝请求。问题是,我从Chrome
检索
访问
令牌
,使用Fiddler编写一个请求,运行良好,它
绕过
CORS
检查并返回结果,我希望请求被拒绝。 提前感
浏览 4
提问于2015-09-30
得票数 0
回答已采纳
2
回答
如何使用OAuth
和
BAck java来保护我的前角应用程序?
java
、
angular
、
oauth
所以,在前面,我有标记,我将它添加到我的请求
中
,在后面,我有应用程序的安全性,但是我在水平跟踪时没有日志,但是我没有在前面调用的日志。OAuth2模式是 <artifactId>
spring
-
boot
-starter-oauth2-client</artifactId>
浏览 9
提问于2022-09-26
得票数 0
1
回答
在与google成功进行oauth2自定义后,401在春季引导后端发送到角前端
spring
、
spring-security
、
oauth-2.0
、
angular-material
在srping引导调试
中
,我可以读到以下内容: o.s.web.
cors
.DefaultCorsProcessor : Skip: response已经包含了“
访问
控制-允许-原产地”。然后,401被发送到具有
访问
/api/ user /资源所需的完全身份验证的角度,后者是在后端
访问
用户详细信息的根。; protected void configure(HttpSecurity http) throws Exception { h
浏览 8
提问于2022-11-11
得票数 0
4
回答
如
何在
angular中使用keycloak
访问
令牌
?
angular
、
keycloak
我已经将keycloak适配器集成到了我的
spring
boot
应用程序
中
,
如
文档中所述。工作流程正在运行。最初,我在属性中使用会话
令牌
存储,但我想摆脱它,成为无状态的。因此,我将选项更改为cookie
令牌
存储。 我可以看到我的
Spring
Boot
应用程序确实在KEYCLOAK_ADAPTER_STATE cookie ()中发送了密钥罩
访问
令牌
。然而,当我查询我后端时,进一步的angular http请求不会发送
浏览 3
提问于2018-03-24
得票数 1
1
回答
如何修复Vue.js
和
Spring
应用程序
中
的
CORS
错误
html
、
spring
、
spring-boot
、
vue.js
、
cors
CORS
策略
阻止从“”
访问
“”的音频:请求的资源上不存在“
访问
控制-允许-原产地”标题。<audio data-v-3f267e7a="" src="https://****.amazonaws.com/
浏览 0
提问于2020-12-22
得票数 0
回答已采纳
1
回答
在这种情况下,用NGINX反向代理
和
Keyclaok保护我的微服务的最佳解决方案是什么?
spring-boot
、
authentication
、
authorization
、
keycloak
、
nginx-reverse-proxy
我发现的是:
Spring
的Keycloak客户端适配器,我可以用它对想使用特定端点的用户进行身份验证
和
授权。因此,无论如何,我必须将
令牌
发送到服务以授权用户,即检查他们是否具有使用此端点所需的角色。为此,我可以使用
Spring
中
的Keycloak客户端适配器进行身份验证
和
授权,但是身份验证将开始两次。不过,如果之前完全不对反向代理进行身份验证,那么直接从反向代理转发
令牌
不是更好吗?在我看来,并不是有很多安全原因需要集中身份验证,所以我被吸引到了这样的想法:只要通过
浏览 7
提问于2022-08-18
得票数 -1
回答已采纳
2
回答
Security
令牌
在请求表单角时允许所有选项方法
angular
、
spring
、
typescript
、
spring-boot
、
spring-security
我不知道出了什么问题,我在网上到处查过,好像和我一样,但我明白了这个问题: this.all
浏览 3
提问于2019-02-27
得票数 2
回答已采纳
1
回答
Spring
启动,安全
Cors
配置问题:对印前检查请求的响应未通过
访问
控制检查:它没有HTTP ok状态
java
、
spring
、
spring-boot
、
spring-mvc
、
spring-security
我正在编写
spring
boot
和
spring
security
中
的api,该api可由react前端
访问
,get方法运行良好。但是当涉及到我们有印前检查选项的帖子时,它返回的是401http状态。随着我的开发,现在我只希望
cors
不会阻塞任何东西。这个错误不会发生在失眠或邮递员上,在那里我可以在没有这个错误的情况下完成请求。出现此错误的主端点是/oauth/token,也就是
spring
boot
的默认端点来获取
浏览 10
提问于2020-10-31
得票数 0
回答已采纳
3
回答
Spring
boot
客户端调用受OAuth2保护的REST API
java
、
spring-boot
、
spring-security
我正在尝试在
spring
中
编写一个客户端,它将调用由OAuth2保护的REST api。我有以下内容,可以用来从Auth server获取
令牌
,然后调用资源服务器。客户端ID、客户端密码、用户名、密码
和
访问
令牌
URL (从中提取
令牌
的URL)以及资源URL。我如
何在
spring
boot
中
编写一个具有上述信息的客户机,以便我可以调用资源服务器URL来获取我的资源或执行POST。在我获得
访问<
浏览 3
提问于2020-05-12
得票数 1
2
回答
如
何在
spring
-
boot
应用程序
中
配置多个Keycloak sso客户端?
java
、
spring-boot
、
single-sign-on
、
keycloak
我正在使用
spring
boot
微服务配置Keycloak SSO。我想让多个keycloak客户端
访问
spring
boot
服务。如果在
spring
boot
应用程序pom.xml中使用Keycloak适配器,那么required properties只支持一个客户端
和
密钥。如
何在
运行时在
spring
boot
应用
中
添加多个客户端?我想在Keycloak
中
动态创
浏览 2
提问于2019-07-28
得票数 8
1
回答
检索
令牌
、
访问
后端
和
图形API的最佳实践
azure
、
oauth-2.0
、
azure-active-directory
、
msal
、
pkce
在PKCE2.0的前端使用授权码流并在后端
访问
图形API的单点登录( OAuth )的最佳实践是什么? 早些时候,我使用react-adal
和
隐式流在前端
检索
令牌
,并使用该
令牌
访问
后端。后端使用azure-active-directory-
spring
-
boot
-starter库。在请求之后,后端
访问
Graph API以获取所需的信息。它是Azure AD
中
的Web应用程序。目前,我使用msal-react在前端<e
浏览 32
提问于2021-03-01
得票数 0
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
Spring Boot配置跨域访问策略
Spring Boot十种安全措施
10 种保护 Spring Boot 应用的绝佳方法
这些保护Spring Boot 应用的方法,你都用了吗?
使用 Angular 5.0和Spring Boot 2.0 构建一个基本的 CRUD 应用
热门
标签
更多标签
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频
活动推荐
运营活动
广告
关闭
领券