安全配置不允许我在某些页面上使用antMatchers()。下面是一个配置代码,我试图让未登录的用户访问"/","/entries","/signup“。使用"/signup“没有问题,它让我访问该页面,但如果我试图访问"/”或
浏览 6提问于2017-12-17得票数 0
2回答
Spring安全自定义页面
、、、、
是否有一种方法可以配置Security (使用Java ),以便只保护自定义页面,甚至可以使用@PreAuthorized注释?其想法是,我希望保护自定义调用(如/admin和其他东西)(而不对安全配置中的每个调用进行硬编码),这些调用是在上述注释下在控制器中设置的,但其他部分根本不应该使用身份验证。
浏览 7提问于2016-04-15得票数 0
回答已采纳
1回答
我有一个java遗留应用程序不能使用spring。它使用虚拟客户端通过网关访问微服务。CORS在网关上启用(但不使用,因为请求不是cors请求)。我
浏览 0提问于2019-01-28得票数 1
回答已采纳
1回答
我有一个spring引导应用程序(mvc),它使用keycloack进行保护。(与弹簧启动-启动-安全和钥匙斗篷-弹簧启动-启动器一起使用) @Override "/home").permitAll().antMatchers("&#
浏览 2提问于2017-11-05得票数 0
我找了又找,什么也找不到。我为一个公司的PoC项目工作,使用弹簧启动,百里香叶,弹簧安全。如果我在spring安全配置中设置了登录页面,则如下@EnableWebSecurity .<em
浏览 3提问于2017-06-29得票数 0
我有一个简单的springboot引导应用程序(2.1.7.RELEASE),它公开了2个rest服务,我可以使用Postman或Curl来使用它们。(我没有任何前端应用)。现在,我想一步一步地申请弹簧安全。第一种方法只是应用安全性,设置权限以授予每个人对特定路由的访问权,并限制另一条路由。当我运行集成测试时,我的代码运行良好,但当我试图从Postman或Curl中使用它们时,我会收到401错误。但是当我尝试
浏览 0提问于2019-08-20得票数 0
回答已采纳
我已经按照下面的说明为管理和用户创建了两个不同的http安全块。当我将@Order(1)放在用户块上时,用户页面工作正常,管理页面也不会重定向到登录页/登录/管理。那么我还需要再添加一个WebSecurityConfigurerAd
浏览 0提问于2019-09-01得票数 0
3回答
我刚开始玩春靴。我试图从SignUp表单中获取用户信息,然后将其保存到数据库中。但是当我在注册页面上填写详细信息时,它会重定向到登录/注册页面,并且没有任何数据添加到数据库中,没有任何错误和日志。field,dob,gender,nationality,new Date()); return "user/profile";安全配置("/profile&q
浏览 0提问于2018-07-19得票数 0
回答已采纳
在同一个Controller类下,我有两个方法--一个用于公共端点,另一个用于授权用户。@GetMapping("/internal/endpoint")在安全配置中,我有: .csrf"})添加到internal()方法中,就会得到不允许的角色的403。但是如果我删除它并将.antMa
浏览 2提问于2022-10-05得票数 0
我正在使用Spring安全库来保护我的应用程序中的REST,我现在正在尝试允许访问所有的antMatchers (临时),但是通过下面的配置,我发现只允许GET请求,而不允许POST请求(我得到了403禁止的响应),我理解下面的第一个antmatcher应该允许get和POST,但实际上2个URL不允许POST
有人能给我提个建议吗?我在这里遗漏了什么?Excep
浏览 0提问于2018-06-28得票数 9
回答已采纳
我有spring boot应用程序和spring安全。如果用户在会话超时后提出请求,我需要检查重定向到登录页面。我有两个页面:login和index。在index页面上,我收到了来自Ajax的请求。我打开索引页。等待30秒。尝试在会话超时后更新页面,但我没有重定向到登录页面。但是如果我尝试更新页面,F5 spring会将我重定向到登录页面。但是如果我尝试发出aja
浏览 2提问于2016-12-14得票数 1
我预计在控制器方法中抛出的异常将转换为500内部服务器错误,但是无论控制器方法中发生什么异常,405方法都不允许在客户端出现异常。请求映射没有什么问题,因为当我调试它时,它会转到预期的方法。但是,当从控制器方法抛出异常时,我的客户端将得到"405方法不允许“。我尝试捕获异常,并使用适当的错误代码和消息抛出HttpServerErrorException,但是没有什么改变!编辑:
我确实使用</e
浏览 2提问于2015-09-20得票数 2
回答已采纳
在我的Spring应用程序中,我需要实现以下场景:如何正确地使用Spring /Spring安全实现/配
浏览 1提问于2017-06-24得票数 0
如何在java中配置WebSecurity以允许访问某些urls。我试过如下 protected void configure(HttpSecurity http) throws Exception { .authorizeUrls()
.antMatchers("/rest/**").permitAll().antMatchers("/admin/**")
浏览 2提问于2016-05-18得票数 0
回答已采纳
1回答
与Swagger的弹簧安全交互
、、、、
我有一个应用程序后端,它使用spring安全性,为了文档起见,我使用的是swagger。由于某些原因,此配置无法工作。它给了我401,当我访问任何与傲慢有关的东西。这是我的安全配置:protected void configure(HttpSecurity http) throws Exception { .authorizeR
浏览 2提问于2019-11-05得票数 0
下面是一个安全配置示例。它不允许匿名客户端在"/user“上发送POST请求(例如Intellij HTTP请求)。configure(HttpSecurity http) throws Exception { .authorizeRequests() .permitAll() .logo
浏览 64提问于2021-07-22得票数 0
1回答
我试图为REST实现一个基本的Spring安全配置,用户名/密码提示出现在页面上,我已经允许了所有请求。这是我的安全配置:protected void configure(HttpSecurity http) throws Exception { .authorizeRequests()
.antMatchers("/",
浏览 0提问于2018-12-28得票数 2
回答已采纳
是否有一种方法只允许在某个域的某些子页面上加载不安全的HTTP负载,而不允许整个域的HTTP负载不安全?在我的应用程序中,我从在域下访问的API获取数据整个API使用HTTPS,因此我想在那里不允许不安全的HTTP负载。在应用程序的
浏览 2提问于2015-11-21得票数 0
回答已采纳
春季安全4 @EnableWebSecurity web .antMatchersrememberMe()
浏览 5提问于2017-06-29得票数 0
回答已采纳
目前,带有application.properties的spring (非spring引导,无web.xml ) mvc应用程序同时拥有视图页和rest端点资源。应用程序的视图部分需要通过使用idp生成的登录页面的openid登录来保护。我能够配置spring安全性,通过oidc登录保护视图页</
浏览 3提问于2020-11-10得票数 1
回答已采纳
云服务器
ICP备案
云直播
对象存储
实时音视频
腾讯云开发者
