如何对一个请求禁用基本身份验证,而对所有请求保留基本身份验证?我试过了,但这些对我不起作用。.and() .anyRequest().authenticated().and().httpBasic();
} 基本身份验证仍然适用于
浏览 17提问于2020-06-06得票数 1
回答已采纳
我使用的是spring boot和basic auth (spring安全)。我正在做一些测试,似乎如果我使用基本身份验证的正确用户名和密码向REST端点发送单个请求(通过邮递员),然后删除用户名和密码或将其设置为错误的用户名和密码,我的所有请求仍然通过身份验证吗?我希望spring security对每个请求都进行检查,如果auth头丢失或更改,它应该返回HTTP401。有没有人
浏览 6提问于2016-08-18得票数 4
回答已采纳
我已经使用spring boot和spring security实现了OAuth2。现在,我有不同的API集可用,并且我想对它使用不同的身份验证方法。例如,我想对/users/** API使用OAuth2,对/admin/** API使用Http基本身份验证。
浏览 19提问于2019-09-24得票数 2
我在我的应用程序中使用了spring-boot 1.3.1和spring-boot-actuator。在pom.xml中,我使用spring-boot-starter-parent作为父对象。为了禁用安全性,我在application.yml中添加了2个条目。security: enabled: false security:它仍然没有禁用基本安全。
浏览 2提问于2016-01-27得票数 3
我需要启用对的基本身份验证。
我已经添加了Spring Security,它可以保护除hystrix.stream之外的所有其他端点。是否有可能使用Spring Boot Security基本身份验证来保护hystrix.stream。
浏览 13提问于2017-02-22得票数 2
2回答
我曾希望在我的was应用程序中实现无状态spring安全性时,更改为create-session="stateless"将是它的终结,但事实并非如此。有了这样的改变,spring安全性似乎不起作用了,因为(我的假设) spring安全性不会在会话中存储任何东西,并且不能对安全的web请求进行身份验证。谢谢!
浏览 42提问于2012-01-10得票数 16
回答已采纳
4回答
应用程序记录所有请求的url,这意味着不使用url参数进行身份验证至关重要,因为这会导致日志中满是对(login=abc&password=123)的情况。出于这个原因,我将spring-security配置为从request-body读取参数。目前,发送到以下URL的帖子也将进行身份验证:有人知道禁用</e
浏览 4提问于2016-08-02得票数 39
回答已采纳
3回答
RESTful服务身份验证
、、、、
根据REST规范,服务应该是无状态的;但是这样就很难启用身份验证。我读过的一些东西说“让REST有状态并不是世界末日”。但这不是重点,重点是要遵循规范并保持一致。我正在使用Spring MVC创建一个REST服务。我没有观点。它是一个消费/产生JSON的真正的REST服务。我需要这个应用程序的身份验证(和授权)机制,它是无状态的,并且遵循REST规范。如何在基于Spring的应用程序中实现真正的无状态身份验证(和授权)?
基于SSL的摘要身份验证</e
浏览 3提问于2012-02-09得票数 8
我在一个网站上工作,我计划严格使用OAuth进行用户身份验证。我以前从未实现过会话管理/用户身份验证;因此--自然地--我正在阅读大量如何实现这一点的方法。我遇到的问题是,很多像设置你的领域、验证器等等的例子似乎都依赖于用户/密码模式来进行身份验证。使用OAuth的全部目的就是为了避免这种情况发生!但是,考虑到未来的OAuth实现,我现在应该如何构建我的用户身份验证/会话管理,以便继续开发我真正关心的站点上的功能?我想我可以为此拼凑一些东西;但我只是担心以后我会去做一
浏览 0提问于2011-04-03得票数 2
回答已采纳
我使用spring-boot-security对我的@RestController端点进行基本身份验证,如下所示: <dependency> <artifactId>spring-boot-starter-security</artifactId>
浏览 1提问于2017-05-15得票数 4
回答已采纳
我正在运行spring boot应用程序,但我无法从HTML表单执行RequestParam。每当我尝试使用POST方法通过表单发送参数时,它都会抛出禁止403错误。即使我将spring安全设置更改为anyRequest.permitAll,它仍然抛出403。你知道怎么解决这个问题吗?home") return "mastermind_home";Spring
浏览 2提问于2019-05-03得票数 0
-- Spring Security --> <filter-name>springSecurityFilterChain</filter-name>schema/security/spring-security-4.0.xsd">
<security:ht
浏览 4提问于2015-10-13得票数 1
回答已采纳
我需要使用Spring Security的并发会话控制特性。我需要使登录用户(单用户登录)的前一个会话无效。我不需要身份验证和授权功能,因为它已经由使用Servlet(Filter)的应用程序实现了,Servlet调用serice层,而serice层又调用da层(Hibernate)。
浏览 0提问于2012-04-20得票数 0
14回答
我有一个spring引导web应用程序,配置了spring安全性。我想暂时禁用身份验证(直到需要)。我将此添加到application.properties中:management.security.enabled: false
这是我的一部分但是我仍然有一个基本的安全性,包括:在启动时生成一个默认的安全密码,并且我仍然得到HTTP身份验证
浏览 21提问于2016-03-29得票数 82
回答已采纳
我没有使用Security,但它要求我进行身份验证。2017-07-21 13:15:35.211 INFOBoot based configurationsspring.autoconfigure.exclude: "
浏览 10提问于2017-07-21得票数 40
回答已采纳
我是Spring Security的新手。我正在尝试将Spring Security集成到我的web应用程序中。 我们有自己的身份验证流程,不能修改。我们试图实现的是将这些信息用于Spring Security的授权过程,也就是说,强制它从用户会话中获取角色,而不是通过身份验证提供者获取角色。在Spring Security5中有什么方法可以做到这一点吗?
浏览 30提问于2020-07-13得票数 0
我希望在我的rest API中集成Spring Security。我有问题,因为我的配置阻塞了所有路由。antMatchers(HttpMethod.POST,"/api/getNews").hasRole("ADMIN");}
当我想在http://localhost:8080/上使用GET时,spring
浏览 0提问于2017-06-19得票数 2
回答已采纳
使用Spring3.1.2和RestEasy 2.3.4。<security:http auto-config="true" use-expressions="true"> <security</security:http>
对
浏览 3提问于2013-02-11得票数 0
回答已采纳
我正在使用Spring MVC框架开发REST JSON API。我想为用户提供一个单独的HTML应用程序,服务器和客户端之间的所有通信都是用JSON格式完成的。我读了很多关于通过Spring Security进行基本、摘要或基于表单的身份验证的文章,但我不认为这是正确的方式。如果用户没有登录,我希望获得JSON响应,并且我不想为每个请求发送一个jsessionid。
您能告诉我如何通过执行AJAX请求对</
浏览 3提问于2012-12-03得票数 1
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
腾讯会议
云直播
对象存储活动推荐
腾讯云开发者
