腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
1
回答
如何
配置
我
的
NGINX
以
允许
在
Spring
Boot
应用
程序上
提供
CSRF
保护
spring-boot
、
nginx
、
csrf
、
csrf-protection
我
正在尝试使用一个
NGINX
反向代理将我
的
Spring
Boot
应用
程序与我
的
前端,即
我
的
Angular 7+
应用
程序分开。
我
的
Spring
Boot
应用
程序
的
版本是2.0.3+.RELEASE,并且启用了
CSRF
保护
。
我
的
安全
配置
浏览 73
提问于2019-06-20
得票数 4
1
回答
在这种情况下,用
NGINX
反向代理和Keyclaok
保护
我
的
微服务
的
最佳解决方案是什么?
spring-boot
、
authentication
、
authorization
、
keycloak
、
nginx-reverse-proxy
这个问题是
在
研究
如何
最好地
保护
这个结构时出现
的
。
我
想使用Keycloak作为idenetity管理系统,这是一个很好
的
例子。
我
发现
的
是:
Spring
的
Keycloak客户端适配器,
我
可以用它对想使用特定端点
的
用户进行身份验证和授权。因此,无论
如何
,
我
必须将令牌发送到服务
以
授权用户,即检查他们是否具有使用此端点所需
的
浏览 7
提问于2022-08-18
得票数 -1
回答已采纳
2
回答
Spring
的
“
配置
”和“自动
配置
”有什么区别?
spring
、
spring-boot
最重要
的
是,“汽车”前缀背后
的
原因是什么?用@Configuration而不是@AutoConfiguration注解
的
类不那么自动或什么
的
?
浏览 19
提问于2022-10-18
得票数 1
回答已采纳
1
回答
弹簧启动
CSRF
spring-boot
、
csrf-protection
试图
在
最新
的
Spring
上实现
CSRF
保护
。互联网上
的
所有例子都是基于用户登录和认证,
我
不需要这些。2)必须从索引页(/)请求所有页面(路由) <group
浏览 1
提问于2016-12-02
得票数 3
回答已采纳
1
回答
在
单个
spring
boot
应用
程序中使用SAML和Oauth2
spring-boot
、
authentication
为了尝试为
我
正在工作
的
项目开发通用身份服务,
我
需要在一个
spring
-
boot
应用
程序中为UI页面支持基于Azure ADFS
的
SAML安全性,并为
我
的
REST支持基于Oauth2
的
安全性
我
有一个
spring
引导
应用
程序,它试图为
我
的
一些UI资源
提供
基于SAML
的
保护
,并为
浏览 10
提问于2019-01-18
得票数 0
2
回答
Spring
安全CookieBasedCSrf不工作
spring
、
spring-mvc
、
spring-security
我
正在开发一个具有Angular2前端
的
RESTful
Spring
后端。
我
将我
的
访问令牌(JWT实现)存储
在
一个httpOnly Cookie中。为了
保护
自己免受post请求
的
XSRF攻击,
我
需要在除登录页面之外
的
所有页面上启用XSRF
保护
。根据
Spring
Security guide ,
我
已经启用了CookieCsrfTokenRepository。 但是,
浏览 0
提问于2017-01-24
得票数 1
2
回答
Spring
+ Security +
Spring
问题:“访问被拒绝”错误
spring
、
rest
、
spring-boot
、
spring-security
我
从
Spring
初始化器创建了一个
Spring
应用
程序,其中根本没有任何依赖项。然后
我
将这个
应用
程序导入到STS-4.4.2中。
我
创建了一个rest控制器并添加了一个POST方法。
我
的
控制器类如下:import org.springframework.web.bind.annotation.PostMapping现在,
我
添加了S
浏览 3
提问于2019-12-18
得票数 1
1
回答
Nginx
+Tomcat+Docker组合SSL
docker
、
nginx
、
ssl
、
tomcat
、
docker-compose
我
有运行在
Nginx
上
的
angular客户机
应用
程序和
Spring
boot
应用
程序,作为运行在tomcat上
的
angular客户机
的
rest服务。
我
通过docker compose运行这两个
应用
程序。
我
只有一个DNS portal.example.com。
如何
将SSL
应用
于具有单个(相同) DNS
的
客户端(运行在
Ng
浏览 10
提问于2020-12-02
得票数 0
1
回答
使用jwt +
csrf
令牌
的
Spring
网络流量
vue.js
、
spring-security
、
spring-webflux
、
csrf
我
需要对
我
的
后端实施
CSRF
保护
。
我
正在使用以下
配置
。但是
应用
程序
允许
没有
CSRF
令牌
的
Post和Get请求。弹簧版 <groupId>org.springframework.
boot
</groupId> <artifactId>
spring
-
bo
浏览 14
提问于2022-04-07
得票数 0
2
回答
Spring
Security、无状态REST服务和
CSRF
java
、
rest
、
spring-boot
、
spring-security
、
csrf
我
有一个REST服务,使用Java和
Spring
-
boot
构建,并使用
Spring
Security和Basic Access Authentication。没有视图,没有JSP等,没有‘登录’,只有可以从单独托管
的
React
应用
程序调用
的
无状态服务。
我
已经阅读了很多关于
CSRF
保护
的
文档,但是
我
不能决定
我
是应该使用
spring
-security
浏览 19
提问于2018-02-26
得票数 16
回答已采纳
3
回答
当请求
的
凭据模式为'include‘时,响应中
的
标头不能是通配符'*’
java
、
spring
、
angular
、
auth0
、
sockjs
我
使用Auth0进行用户身份验证,只
允许
登录
的
用户访问
Spring
(
Boot
) RestController。此时,
我
正在创建一个实时消息功能,用户可以在其中使用stompjs和sockjs将消息从Angular 2客户机(localhost:4200)发送到
Spring
服务器(本地主机:8081)。当我已经
在
WebSocketConfig中将
允许
的
源设置为客户端域时,
如何
解决此问题?问题可能与:
浏览 697
提问于2017-03-30
得票数 43
回答已采纳
1
回答
web
应用
中
的
CSRF
保护
java
、
spring
、
apache
、
csrf
我
的
应用
程序具有apache模块
提供
的
CSRF
保护
。
我
的
应用
程序包含了几个
允许
上传一些文件
的
页面,如下所示: <form:form method="post" action="my.controller" enctype="multipart/form-data
我
在
googled上
浏览 1
提问于2014-06-10
得票数 6
2
回答
“请求方法'POST‘不支持”后放置安全注释
spring
、
spring-mvc
、
spring-security
、
annotations
我
有两个控制员:@Override@TransactionalsomeService.update(message); }}
在
我
将安全性注释放在现在,当我转到控制器"
浏览 6
提问于2013-07-04
得票数 2
回答已采纳
1
回答
如何
使用Azure AD B2C
保护
Spring
Boot
REST API?
java
、
spring-boot
、
spring-security
、
azure-ad-b2c
我
使用
的
是
Spring
Boot
2.2.0和azure-active-directory-b2c-
spring
-
boot
-starter 2.2.0。
我
设法用它
保护
了一个Thymeleaf网页(遵循他们
的
教程)。现在,
我
想要有一个
以
相同方式
保护
的
REST API,因为实际
的
应用
程序将是一个移动
应用
程序,它对<e
浏览 13
提问于2019-10-30
得票数 2
回答已采纳
2
回答
已实现
的
安全依赖项和登录页面
java
、
spring
、
spring-boot
正在为
我
的卡路里管理API测试一个硬编码
的
端点。
我
在
我
的
UserService.java中硬编码了一些用户,并在
我
的
UserController中将他们映射到/users url。当Tomcat
在
localhost:8080上运行时,
我
假设当我转到localhost:8080/users时,
我
将能够看到我添加
的
用户 相反,它会将我带到
spring</em
浏览 33
提问于2020-04-23
得票数 1
回答已采纳
1
回答
将项目从
Spring
框架转换为
Spring
boot
spring
、
spring-boot
我
在
Spring
框架中有一组项目,
我
必须找到可以转换为
Spring
boot
的
项目。有没有什么和
Spring
框架相关
的
东西是不能转换成
spring
boot
的
?
在
我
的
研究中,
我
找不到这样
的
东西。但是,有没有人知道一些东西,比如依赖项,这会迫使项目停留在
Spring
框架中?
浏览 0
提问于2019-04-16
得票数 0
1
回答
“春天-卡夫卡没有弹跳”是什么意思?
spring-boot
、
apache-kafka
、
spring-kafka
我
对卡夫卡非常陌生,对此
我
感到非常困惑: 如果
我
使用
的
是SpringBoot和SpringBoot,是否需要手动创建@Bean ConcurrentKafkaListenerContainerFactory,如所示。文档中用于设置筛选/ config / etc
的
大多数示例似乎使用了使用@Bean
的
“手
浏览 9
提问于2022-10-03
得票数 1
6
回答
在
使用
Spring
Security Java
配置
时禁用基本身份验证
spring-security
、
spring-boot
、
spring-java-config
我
正在尝试使用
Spring
Security java
配置
来
保护
web
应用
程序。
配置
是这样
的
:-@EnableWebMvcSecurity // @formatter:on
浏览 2
提问于2014-09-03
得票数 21
7
回答
无法验证
提供
的
CSRF
令牌,因为
在
spring
安全中找不到您
的
会话
java
、
spring-security
、
csrf
、
spring-restcontroller
我
使用
的
是
spring
security和java config。successHandler(authenticationSuccessHandler)
我
正在使用PostMan来测试
我
的
REST服务。
我
成功地获得了'
csrf
token‘,并且
我
能够通过使用请求头中
的
X-<
浏览 223
提问于2016-06-24
得票数 46
1
回答
为什么当我从React
应用
程序调用api时,缺少“www身份验证”头呢?
reactjs
、
axios
、
asp.net-core-webapi
、
response-headers
我
正在从一个React
应用
程序调用一个web项目。api使用JWT进行身份验证。如果
应用
程序向API
提供
了过期
的
JWT令牌,它就会收到预期
的
401响应,但是缺少“www-身份验证”头(其中包括说明401
的
原因是过期令牌
的
消息)。如果
我
在请求期间运行Fiddler并检查响应,
我
可以看到标题是存在
的
:Date: Wed, 22 Apr 20
浏览 2
提问于2020-04-22
得票数 4
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
Spring Boot十种安全措施
这些保护Spring Boot 应用的方法,你都用了吗?
10 种保护 Spring Boot 应用的绝佳方法
Spring和SpringBoot比较,解惑区别
SpringBoot模块组成
热门
标签
更多标签
云服务器
ICP备案
对象存储
实时音视频
即时通信 IM
活动推荐
运营活动
广告
关闭
领券