腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(104)
视频
沙龙
3
回答
如果
数据库
查询
在
Spring
boot
webapp
REST
API
控制器
中
返
回空
对象
,如
何以
未经
授权
的
用户
身份
发送
401
和
404
?
java
、
spring-boot
、
spring-restcontroller
由于应用程序
的
性质,我使用了一些个性化
的
安全后端,并尝试如何在我
的
REST
API
控制器
中
实现一些简单
的
错误返回。这在html页面
控制器
中
很简单,就像我在下面的代码中所做
的
那样: @Controller privateredirect = "unauthorized";
浏览 44
提问于2020-04-27
得票数 0
回答已采纳
3
回答
用户
的
url安全性
spring
、
spring-security
作为一个像如何确保连接
的
用户
只能修改其密码,而不能修改其他
用户
的
密码……http.authorizeRequests().antMatchers("/
rest
/users/**&q
浏览 2
提问于2016-06-22
得票数 0
回答已采纳
1
回答
Spring
Boot
OAuth2 OAuth2Authentication vs UsernamePasswordAuthenticationToken
spring-boot
、
authentication
、
oauth-2.0
我有问题,从
REST
控制器
得到一个正确
的
响应,用于
发送
用户
详细信息。使用
Spring
1.5.10。下面是设置: WebSecurityConfigurerAdapter服务器使用ResourceServerConfigurerAdapter我有一
浏览 1
提问于2018-07-04
得票数 2
1
回答
组合安卓客户端、
spring
-
boot
后端
和
Oauth2社交登录
的
最佳实践
android
、
spring-boot
、
oauth-2.0
、
social-authentication
我正在尝试创建一个项目,该项目在后端将Android客户端与
spring
-
boot
微服务体系结构相结合。客户端应用程序将通过一系列
Rest
API
与后端通信,但在执行此操作时将需要登录/
身份
验证。我现在
的
问题是,我需要能够做
的
是扩展第三方登录,以涵盖应用程序
和
spring
-
boot
后端之间
rest
API
通信
的
身份
验证。据我所知,这两个
浏览 5
提问于2021-06-24
得票数 0
2
回答
Spring
boot
api
给出403禁止错误
mongodb
、
spring-boot
、
spring-security
、
spring-security-oauth2
我有一个
spring
启动应用程序,它有一个mongo
数据库
和
一个
spring
安全依赖项。它有两个服务,一个用于
身份
验证,另一个用于应用程序资源(实体、服务
控制器
)。这是我在
身份
验证服务
中
的
配置类: @Configurationpublic class AuthServerSecurityConfig extends WebSecurityConfigurerAdapter时,我得到了
40
浏览 95
提问于2021-06-21
得票数 2
1
回答
基于JWT
的
认证、验证
和
授权
方案
的
Spring
安全过滤器
java
、
spring
、
spring-security
、
servlet-filters
我对使用Security进行
身份
验证
和
授权
的
正确方法
的
理解是通过使用提供
的
(或自定义)筛选器,如下所示: 这通常是
在
扩展此筛选器应接收一种类型
的
“在请求中签名”
对象
,其中包含主体(例如
用户
名)
和
凭据(
浏览 2
提问于2020-10-28
得票数 3
回答已采纳
2
回答
Phonegap & Jquery移动应用程序使用Codeigniter离子Auth后端登录
codeigniter
、
authentication
、
cordova
、
jquery-mobile
、
ion-auth
我已经有了CRUD web应用程序,它是使用Codeigniter PHP框架
和
Ion
身份
验证库(用于Codeigniter)构建
的
。因此,
用户
需要登录才能使用网站等。现在,我正在使用Phonegap & jQuery手机构建小型移动应用程序,它使用
的
是同样
的
后端。后端有"
REST
样“
api
,它处理来自移动客户端
的
所有ajax请求。如何处理此移动应用程序
的
用户
身份
浏览 3
提问于2013-02-07
得票数 7
3
回答
如何为
rest
配置
spring
安全性,该
api
需要验证第三方生成
的
JWT令牌,并且
用户
没有密码?
java
、
angular
、
spring
、
security
、
jwt
我无法控制这个角应用程序,但我被告知,
用户
的
实际
身份
验证是在上完成
的
,该应用程序在对
用户
进行
身份
验证后设置并
发送
一个JWT。由于角应用程序和我
的
API
部署
在
同一个域中,所以我确实能够访问JWT,该JWT是以cookie
的
形式
发送
给请求
的
。我也能够成功地从它中提取
用户
名。现在,我必须使用JWT
用户
名
和
与其关联<e
浏览 4
提问于2020-09-21
得票数 4
回答已采纳
4
回答
从iOS应用程序安全地访问
数据库
php
、
mysql
、
iphone
、
ios
、
sqlite
我选择了MySQL,因为我
的
iPhone应用程序需要从一个已经
在
MySQL
中
的
在线
数据库
中提取信息。 ,这个过程有多安全?.显然,我会使用准备好
的
语句
和
https。但是
如果
有人找到了这个网站
的
网址呢?如何保护自己不被误用(有人
浏览 4
提问于2013-09-19
得票数 23
回答已采纳
3
回答
当HTTP请求返回状态
401
时,如何在Java
中
解析响应体
java
、
spring
、
api
、
jackson
、
resttemplate
我正在使用
Spring
和
RESTful
的
RestTemplate消费JSON。
在
某些情况下,我们可能会收到一个带有自定义JSON主体
的
Status
401
(
未经
授权
的
)响应,它是由
API
制造商定义
的
,如下所示: "code": 123, "message":块
中
的
HttpMessageNotReadab
浏览 2
提问于2014-10-31
得票数 40
回答已采纳
3
回答
在
RESTful
API
中
处理令牌更新/会话过期
design
、
rest
、
web-services
、
http
、
authentication
我正在构建一个RESTful
API
,它使用JWT令牌进行
用户
身份
验证(由一个login端点发出,随后在所有报头中
发送
),并且这些令牌需要在固定时间后被刷新(调用一个renew端点,该端点返回一个更新
的
令牌
用户
的
API
会话有可能在令牌过期之前失效,因此,我
的
所有端点首先检查: 1)令牌仍然有效,2)
用户
的
会话仍然有效。无法直接使令牌失效,因为客户端
在
本地存储它。当出现两个条件之一时
浏览 0
提问于2016-12-17
得票数 18
回答已采纳
1
回答
在
亚马逊网络服务ec2实例上部署nodejs应用程序
的
最佳实践
node.js
、
amazon-web-services
、
amazon-ec2
、
deployment
我已经
在
ec2实例上部署了nodejs应用。我已经使用mongoDB,负载均衡器,Aws ssl
的
地图集来保护连接
和
pm2。因为我已经
在
使用aws负载均衡器了,所以我需要使用nginx。
在
ec2上部署nodejs app
的
最佳实践是什么?
如果
我需要使用ngnix,在哪里配置http到https重定向?
浏览 6
提问于2020-08-14
得票数 1
回答已采纳
3
回答
Django
Rest
框架--为什么
在
尝试使用不正确
的
凭据登录
用户
时返回200状态代码?
angularjs
、
django
、
django-rest-framework
、
django-rest-auth
='
rest
_framework')),$http.post("/
api
-auth/login/", self.loginuser(
浏览 6
提问于2015-09-22
得票数 5
回答已采纳
1
回答
将post响应到WordPress自定义post类型
custom-post-types
、
rest-api
、
wp-api
我不确定这是否是正确
的
方法,但我有一个反应网站使用WordPress
API
作为后端。我想将我
的
联系人表单条目存储
在
WordPress
中
,所以我创建了一个自定义post类型 'supports',因为它只是为了收集联系人表单条目,并且
用户
不需要登录来创建记录。但是,我得到了一个
401
错误 "code": "
浏览 0
提问于2021-03-26
得票数 1
回答已采纳
3
回答
没有jsp
的
Spring
安全性
java
、
spring
、
spring-mvc
、
spring-security
我将在我
的
Javascript前端+
Spring
项目(一个
用户
管理管理web应用程序)中使用
Spring
安全性,我试图弄清楚,将这些前端html代码(特别是
在
与我
的
后端代码相同
的
服务器
中
的
jsp文件
中
或者,我可以把它完美地变成一个ajax应用程序,
在
另一个服务器
中
为前端服务。还能充分利用春天
的
安全吗?
浏览 8
提问于2016-08-16
得票数 3
回答已采纳
1
回答
两个安全配置
的
Spring
-失败
的
API
登录重定向形成登录页面。如何改变?
spring-boot
、
spring-security
、
rest-security
,它处理
REST
的
登录尝试(通过HTTP与JSON到/
api
/login)并在“
授权
”头部返回一个JWT令牌(
如果
成功的话)。对其他"/
api
/**“端点
的
未经
身份
验证
的
请求会产生一个简单
的
JSON响应,
如
: "timestamp": "2019-11-22T21:03:07.892+000
浏览 5
提问于2019-11-22
得票数 2
回答已采纳
2
回答
Spring
确保数据属于当前登录
用户
java
、
spring
、
spring-boot
、
spring-security
我稍微停留在正确
的
方式来设计我
的
API
,以保护每个单独
用户
的
数据。例如,考虑以下
数据库
关系:
用户
-> (有很多)项目-> (有很多)任务。(
用户
有-许多项目,而项目有-许多任务)。目前,我通过Security使用JWT令牌作为我
的
身份
验证策略,并且包含在我拥有
用户
id
的
令牌
的
有效负载
中
。因此,对于每个请求,我都可以检索
用户<
浏览 0
提问于2021-06-12
得票数 3
回答已采纳
7
回答
ASP.NET Cookies
和
Bearer对同一端点
的
授权
相结合
的
Cookies核心2.0
c#
、
asp.net
、
.net
、
authentication
、
asp.net-core-2.0
我使用"ASP.NET应用程序(模型-视图-
控制器
)“模板
和
".Net框架”+“ASP.NET核心2”作为配置,
在
VS17
中
创建了一个新
的
Web应用程序项目。
身份
验证配置设置为“单个
用户
帐户”。目标是能够为端点配置
授权
,以便可以使用令牌
和
cookie
身份
验证方法访问它。下面是我
在
我
的
Startup.cs中进行
身份
验证
的
设置:
浏览 6
提问于2017-10-25
得票数 41
回答已采纳
2
回答
无法
在
Spring
Boot
实现
的
授权
服务器
中
获取
身份
验证
对象
spring-security
、
spring-security-oauth2
我为
REST
API
和
授权
服务器提供了单独
的
模块,它们都是使用
Spring
Boot
中
的
Spring
Security OAuth2项目实现
的
。这个问题特别与
授权
服务器相关。我能够根据传递给
授权
服务器
的
用户
凭证生成一个JWT令牌,并使用密钥
在
REST
API
模块
中</
浏览 2
提问于2019-08-02
得票数 0
4
回答
使用AngularJS进行
身份
验证、使用
REST
进行会话管理
和
安全问题
angularjs
、
rest
、
authentication
、
cookies
、
angularjs-authentication
所有其他
REST
都可以通过此令牌访问。应用程序(客户端)浏览到我
的
入口点ex:
用户
插入凭据并接收回唯一
的
令牌。此唯一令牌使用AES或其他安全技术存储
在
服务器
数据库
中
,不以清楚
的
格式存储。从现在开始,我
的
AngluarJS应用程序将使用此令牌对所有公开
的
REST
Api
进行
身份
验证。连续
的
请求将显示带有新参数
的
cookie,而不需
浏览 1
提问于2014-01-01
得票数 68
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
Spring WebFlux和Spring Cloud进行响应式微服务开发
REST API面临的7大安全威胁
DRF 框架总结-引入 Django REST framework 框架
如何将 Spring Boot Actuator 的指标信息输出到 InfluxDB和Prometheus
使用Spring Boot Actuator将指标导出到InfluxDB和Prometheus
热门
标签
更多标签
云服务器
ICP备案
实时音视频
即时通信 IM
对象存储
活动推荐
运营活动
广告
关闭
领券