如何在Spring Web Flux基本认证中为特定URL添加CSRF禁用(反应式编程) @Bean return http
浏览 35提问于2021-11-11得票数 0
我使用webflux starter创建了一个Spring boot 2.0.0.M7项目,因为我想使用所有的异步和非阻塞功能。我添加了server.servlet.context-path,但如果我不添加web starter,它就不起作用。对此有什么帮助吗?
浏览 16提问于2017-12-15得票数 1
3回答
这个想法是在webflux中复制。SecurityWebFilterChain springSecurityFilterChain(final ServerHttpSecurity http) { .csrfMatchResult> matches(ServerWebExchange serverWebExchange) {
// here check if the urlshould have csrf or
浏览 62提问于2018-08-30得票数 1
在我的Spring MVC应用程序中使用Spring security 3.2启用了CSRF。我的spring-security.xml <intercept-url pattern="/**/verify" requires-channel="https"/></h
浏览 3提问于2014-03-20得票数 44
5回答
每次尝试从数据库中获取用户信息时,我都会得到一个403 forbidden-error。我不确定它是否与Spring安全有关?td><c:out value="${user.authority}"/></td> <a id="update" href="<c:urlvalue="/viewUser"><c:par
浏览 3提问于2013-09-30得票数 7
7回答
我使用maven项目在spring引导中开发了一些rest。spring.datasource.url = jdbc:mysql://localhost/sampledb?useSSL=falsespring.datasource.password = test
spring
浏览 0提问于2018-05-23得票数 93
回答已采纳
如何在Security 4中通过XML配置禁用特定URL模式的CSRF?Spring-security.xml <csrf disabled="true" />
浏览 7提问于2015-08-12得票数 6
回答已采纳
我已经集成了Vaadin 7嵌入UI,正如Vaadin中所解释的,在基于Spring的应用程序的一些JSP页面中。错误出现在URL上:
http.authorizeRequests()
.antMatchers("/vaad
浏览 1提问于2016-09-04得票数 1
在客户端,我有以下的spring bean:</bean>
我使用以下命令调用Hessian web>
浏览 28提问于2012-08-27得票数 0
回答已采纳
我正在设置Spring Security来处理登录用户。我已经作为用户登录,并且在成功登录后被带到访问被拒绝错误页面。我不知道我的用户实际被分配了什么角色,也不知道导致访问被拒绝的规则,因为我不知道如何为Spring Security库启用调试。<?m=loadAdminMain"
authentication-failure-url="/Load.do?="/j_spring_security_check"&#x
浏览 40提问于2015-06-16得票数 125
我有一个用Spring Boot和AngularJS编写的应用程序。当我尝试将REST服务作为此应用程序的一部分进行访问时,无论POST配置为请求映射,我都可以使用POST方法访问它。
浏览 2提问于2018-05-12得票数 1
我只需要了解Spring Security配置中的一些内容。使用下面的例子...authorizeRequests().antMatchers("/**").permitAll(); public void configure(WebSecurity web) throws Exception {
浏览 5提问于2019-05-31得票数 51
回答已采纳
每个iframe的网站都需要一个经过认证的用户,但这是一个要求,用户不应该被要求手动登录。每个网站的认证机制尚未确定。
问题:我需要找出如何在iframes中实现自动登录。我可以要求iframe的网站使用符合我的目的的特定身份验证机制,尽管我确实需要向它们提供来自AD的特定用户信息。当用户浏览到我的某个iframe页面时,该页面以编程方式从STS获取一个令牌,并以某种方式将该令牌添加到iframe。看着网上的示例,我相信我知道如何构建STS并以
浏览 2提问于2013-01-24得票数 1
回答已采纳
是否有任何配置选项允许仅更改rest控制器的基本url,例如,如果我的api的基本url是www.example.com/user/{id}变成www.example.com/rest/user/{id我使用的是spring boot v1.3.2
我尝试创建自定义注释,通过添加RequestMapping来扩展RestController。下面是一个示例,但它不起作用。
浏览 0提问于2016-07-06得票数 15
我有部署在EAR中的服务类,没有WAR或Web应用程序。理想情况下,我应该将applicationContext.xml存储在什么文件夹结构中?目前,我们将其加载为
Resource res = new ClassPathResource("META-INF/applicationContext.xml");
浏览 0提问于2011-08-29得票数 2
回答已采纳
在Spring 3中,我使用了基于XML的Security配置,并定义了如下内容:<sec:http有多种登录机制,如Kerberos (未显示)、基本登录和表单登录。如果首选登录机制Kerberos失败,则将用户重定向到表单登录。(ErrorPageFilter.java:115)
我的假设是 Spring自动将每个G
浏览 0提问于2018-01-19得票数 0
我在spring-security.xml中添加了这段代码,以启用会话超时检查和并发检查。<sec:http>
<sec:form-login login-page="/login" login-processing-url="/authentication"default-target-url="/home" always-use-default-target="true&quo
浏览 4提问于2016-05-25得票数 8
1回答
我正在学习Spring认证,我不清楚如何将Spring安全项目配置为应用程序。在本课程的文档中,我发现了以下两个代码片段:<filter>
在将响应发送回客
浏览 4提问于2015-01-24得票数 1
我对Spring很陌生,现在我听到了很多关于Spring框架的消息。我有两套非常具体的问题:
我是春天的新手,所以可以自由地编辑这个问题,使之更有意义。
浏览 4提问于2010-05-09得票数 19
回答已采纳
我今天遇到了MultiActionController,我不知道它是用来做什么的.在Spring 上,它说
我仍然不明白扩展MultiActionController比下面的方法更好还是更不同?或者MultiActionController更多的是来自于较早版本的Spring?我觉得我有一些基本的误解。
浏览 3提问于2013-03-15得票数 4
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
云直播活动推荐
腾讯云开发者
