腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(8166)
视频
沙龙
1
回答
如
何在
spring
之外
检查
用户
是否
通过
spring
@
EnableWebSecurity
进行
身份验证
java
、
spring
、
spring-boot
、
nginx
、
spring-security
在我的java webapp中,我用标准的
spring
-boot来做安全性工作。implementation 'org.springframework.boot:
spring
-boot-starter-security' @
EnableWebSecurity
.and().formLogin().loginPage(loginUrl)} 它是如
何在
幕后工作的如
浏览 5
提问于2020-07-24
得票数 0
1
回答
登录后呼叫的
Spring
认证?
java
、
spring-security
在我的项目中,我使用
spring
安全性对该项目
进行
身份验证
。安全如
何在
内部处理这个问题。但是,在
spring
安全
检查
中,我没有得到哪个拦截器(或其他一些机制),验证
用户
是否
连续存在于会话中。如果
用户
登录成功,现在他想创建一些操作(比如创建部门),因为这个春天的安全需要
检查
用户
是否
登录。如果我们不使用第三方
身份验证
库(
如
spring</em
浏览 2
提问于2014-12-29
得票数 0
回答已采纳
2
回答
无需强迫的
Spring
安全Java
java
、
spring
、
spring-mvc
、
authentication
、
spring-security
我很难弄清楚如
何在
不强制
身份验证
的情况下连接
spring
安全性。我的特定应用程序不要求
用户
进行
身份验证
,但
用户
可以根据需要
进行
身份验证
。
通过
这种设置,我将获得所有/api/*请求和/j_
spring
_security_check上的403。 有人能帮我修复我现有的配置,或者告诉我一个实现这一点的工作示例吗?我看到的每个例子似乎都要求
用户
进行</
浏览 3
提问于2015-04-30
得票数 2
回答已采纳
6
回答
如何为
Spring
Security启用日志记录?
debugging
、
spring-security
我正在设置
Spring
Security来处理登录
用户
。我已经作为
用户
登录,并且在成功登录后被带到访问被拒绝错误页面。我不知道我的
用户
实际被分配了什么角色,也不知道导致访问被拒绝的规则,因为我不知道如何为
Spring
Security库启用调试。<?username-parameter="j_username" login-pro
浏览 40
提问于2015-06-16
得票数 125
1
回答
Nginx反向代理只允许经过
身份验证
的
用户
使用
spring
boot api
java
、
spring
、
spring-boot
、
nginx
、
spring-security
Zuul proxy中的安全性是用implementation 'org.springframework.boot:
spring
-boot-starter-security'实现的 @
EnableWebSecurity
.anyRequest().authenticated() } }
Spring
boot api服务的保护方式与@
EnableWebSecurity
类似。如
何在</
浏览 20
提问于2020-07-23
得票数 0
4
回答
@
EnableWebSecurity
在春季有什么用?
java
、
spring-boot
、
spring-security
、
annotations
类中,以便在任何WebSecurityConfigurer中定义Security配置,更可能的方法是扩展WebSecurityConfigurerAdapter基类并覆盖各个方法: 因此,我在@
EnableWebSecurity
和没有@
EnableWebSecurity
的情况下都得到了同样的行为。 有人能解释一下这个注释到底
浏览 19
提问于2017-06-21
得票数 62
回答已采纳
2
回答
如何使用
spring
boot登录/注销?
java
、
spring
、
spring-boot
、
authentication
、
postman
我正在尝试使用
spring
boot登录和注销系统,我有一个包含
用户
信息的数据库类,我在POSTMAN中使用HTTP请求注册
用户
,我的问题是如何使用GUI/Web/HTML,仅在POSTMAN中登录和注销
用户
,并防止
用户
请求特定的URL,除非他们已登录?
浏览 1
提问于2020-04-20
得票数 0
4
回答
Spring
3中的
Spring
安全性
spring-boot
、
spring-security
、
spring-boot-3
我目前正在将REST应用程序从
Spring
2.7.5迁移到3.0.0-RC2。除了Open
之外
,我希望一切都是安全的。在
Spring
2.7.5中,我们经常这样做:@
EnableWebSecurity
@Configurationpublic class W
浏览 90
提问于2022-11-15
得票数 4
回答已采纳
4
回答
Spring
: accessDeniedHandler不工作
java
、
spring
、
spring-security
、
spring-boot
我有以下
Spring
安全配置:@
EnableWebSecurity
}我期望以下逻辑:未
通过
身份验证
的<e
浏览 0
提问于2015-01-21
得票数 17
回答已采纳
6
回答
我应该在什么时候覆盖
Spring
Boot应用程序中
Spring
Security的配置(AuthenticationManagerBuilder
身份验证
)?
java
、
spring
、
spring-boot
、
authentication
、
spring-security
我正在学习
Spring
Boot应用程序中的
Spring
Security,我有一个非常简单的示例。无论我
是否
使用它,我都会得到相同的输出,并且我需要使用硬编码的凭据登录。;} 我想知道实现UserDetailsService接口
是否
等同于覆盖configure(AuthenticationManagerBuilder auth)。谢谢!
浏览 4
提问于2020-10-26
得票数 6
1
回答
使用
Spring
Security
进行
授权和
身份验证
java
、
spring
、
authentication
、
spring-security
、
authorization
我有一个构建在
Spring
之上的web服务。我目前正在使用
Spring
Security
进行
身份验证
,如下所示:@EnableGlobalMethodSecurity(securedEnabled=true) @
EnableWebSecurity
如果我想将授权添加到我的安全性中,我会在AuthenticationFilter
之外
的attemptAuthentication方法中
进行
这些
检查
吗?还是有更好的方法呢?我的理解
浏览 2
提问于2016-12-25
得票数 0
1
回答
由令牌标识的
spring
引导安全性
firebase
、
spring-boot
、
spring-security
、
firebase-security
每个
用户
都将得到一个“令牌”,它将由google和co自动刷新。在我的请求中,我将发送令牌,如果它可以被解析给
用户
,则请求应该被响应,否则如果它不是最新的,我只想删除请求并返回一个错误。
浏览 0
提问于2018-10-31
得票数 0
3
回答
Spring
boot和
Spring
Actuator -禁用安全性
spring
、
spring-security
、
spring-boot
、
spring-boot-actuator
我在我的应用程序中使用了
spring
-boot 1.3.1和
spring
-boot-actuator。在pom.xml中,我使用
spring
-boot-starter-parent作为父对象。
浏览 2
提问于2016-01-27
得票数 3
1
回答
扩展WebSecurityConfigurerAdapter的Security类不注册
spring-mvc
、
spring-security
在我的
Spring
项目中,web安全类没有被选中。具体来说,除了"/login“和"/logout”
之外
,任何url都需要对
用户
进行
身份验证
,但它们是可以
通过
的。这是我的网络安全课:@
EnableWebSecurity
public class WebSecurityConfig extends WebSecurityConfigurerAdapter
浏览 4
提问于2018-01-07
得票数 0
回答已采纳
0
回答
使用redis限制
spring
boot中的会话
java
、
spring
、
spring-boot
、
spring-security
我使用
Spring
boot和Redis对
用户
进行
身份验证
。我确实
浏览 3
提问于2017-01-09
得票数 1
1
回答
单点登录只读会话的
Spring
Boot
java
、
spring-boot
、
spring-security
、
single-sign-on
、
spring-session
我们有一个遗留的
Spring
应用程序(A) (不使用
spring
-boot)来处理
身份验证
,并使用
spring
会话将会话写入Redis ( Redis中的数据存储为XML)。我们现在想介绍一个新的应用程序(B),它使用
spring
2.2.6.RELEASE和session Corn-RC1,如果
用户
已经用ROLE_ADMIN登录到(A),那么这个应用程序应该是可用的。
用户
永远不应该能够在B中
进行
身份验证
(如果可能的话,它希望禁用<e
浏览 0
提问于2020-04-07
得票数 1
1
回答
Spring
安全:如何使用OAuth 2.0只允许访问登录页面?
java
、
spring-boot
、
spring-security
、
oauth-2.0
我有一个使用
Spring
Security和OAuth2.0库的
Spring
Boot项目。但如果我实现如下所示的Config类:public class SecurityConfig extends WebSecurityConfigurerAdapter我认为我可以直接访问Github的API
进行
身份验证
,所以实现了这一点,但它不起作用: @RequestMapping(value = "/login", method =
浏览 0
提问于2020-01-23
得票数 0
2
回答
仅
检查
SAML
身份验证
,不转发
java
、
spring
、
spring-security
、
saml
、
spring-saml
我正在使用
spring
-security-saml2库根据SAML对我的
用户
进行
身份验证
。它工作得很好,但现在我只想
检查
用户
是否
使用该IdP
进行
了
身份验证
(并避免自动转发以要求
用户
提供凭据)。用例是,我想添加其他自定义
身份验证
机制,并且只在所有机制都失败后才转到登录页面。因此,我想
检查
是否
有活动的SAML会话,如果没有,则
通过
OAuth
进
浏览 2
提问于2015-08-31
得票数 1
1
回答
TestRestTemplate与弹簧安全
spring-mvc
、
spring-security
、
integration-testing
、
spring5
我使用TestRestTemplate
进行
了完整的集成测试,运行良好。 <groupId>org.springframework.boot</groupId> <artifactId>
spring
-boot-starter-security如何使用安全性
进行
测试?(1)
是否
可
浏览 3
提问于2020-11-30
得票数 0
回答已采纳
1
回答
在
Spring
Security中实现PKI认证
tomcat
、
spring-security
、
x509certificate
、
pki
、
cac
我正在尝试弄清楚如
何在
现有的
Spring
Security实现中实现PKI
身份验证
。我在tomcat中更改了我的server.xml的配置,让两个连接器来处理“普通”
用户
名和密码
身份验证
,然后是"PKI“
身份验证
。这允许
用户
选择他们想要
进行
身份验证
的方式,他们可以单击普通
用户
名/密码
身份验证
转到一个连接器,也可以单击PKI
身份验证
使用另一个连接器。现在我已经完成
浏览 5
提问于2012-03-06
得票数 2
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
Spring Boot十种安全措施
Springboot2.0 Theamleaf Security整合快速入门
10 种保护 Spring Boot 应用的绝佳方法
这些保护Spring Boot 应用的方法,你都用了吗?
Spring和SpringBoot比较,解惑区别
热门
标签
更多标签
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频
活动推荐
运营活动
广告
关闭
领券