腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
1
回答
当
匿名
用户
尝试
通过
身份验证
的
操作
时
,
更改
spring
安全
登录
重定向
java
、
spring-mvc
、
spring-security
默认情况下,当我
的
用户
未
通过
身份验证
并试图访问需要角色
的
url
时
,
spring
security会将
用户
重定向
到/login。我怎样才能改变这一点?我为accessDenied页面添加了一个处理程序,但是只有当我
的
用户
已经
登录
时
才会执行这个处理程序。我如何也对
匿名
用户
做同样
的
事情呢?这是我
的<
浏览 2
提问于2021-05-01
得票数 1
回答已采纳
1
回答
Spring
安全
性-
匿名
认证- HttpSessionRequestCache
java
、
spring
、
spring-security
org.springframework.security.web.savedrequest.HttpSessionRequestCache类说 如果为true,则指示允许将目标URL和异常信息存储在新
的
HttpSession在您不希望不必要地创建HttpSessions
的
情况下--因为
用户
代理将知道失败
的
URL,例如使用BASIC或Digest
身份验证
--您可能希望将此属性设置为false。因此,我没有正确地理解描述,而且我们使用
的
是一个产品,它
的
文档显示,将其设置为f
浏览 2
提问于2014-05-14
得票数 1
1
回答
spring
安全
会话超时
session
、
spring-security
、
timeout
我在我
的
JSF2网络应用中使用
Spring
Security3。error=1" />(1)当我第一次启动应用程序(它试图显示主页)
时
,我被
重定向
到
登录
页面,显示会话已过期。我认为这可
浏览 0
提问于2012-01-24
得票数 5
回答已采纳
3
回答
如何设置
登录
成功后
的
重定向
?
spring-security
、
spring-boot
我使用
spring
boot和
spring
-boot-starter-security依赖项。 <div><input type="submit" value="Sign In&qu
浏览 1
提问于2016-03-27
得票数 11
回答已采纳
1
回答
Security自定义
登录
方法是否取消redirec?
spring
、
jsf
、
spring-security
因此,简单地说,
重定向
到/index.xhtml在
登录
后就不能工作了。我不知道如何修复它,但我认为我
的
代码有什么问题,如果有人能帮我,我会很高兴。DisabledException disabledException) { }} <logout invalidate-session="
浏览 2
提问于2015-02-20
得票数 0
回答已采纳
1
回答
如果没有匹配
的
spring
安全
<intercept-url>该如何处理请求?
spring
、
spring-security
我使用
的
是
spring
3.1.1和
spring
security 3.1.0。我想强制执行一项策略,即所有未显式配置<intercept-url pattern="..." access="..."我希望这样做是为了强制我和其他团队成员为任何新端点显式地配置
spring
安全
和相关角色。如果
用户
已经
通过
身份验证
,则此技术有效,但对于未经
身份验证
/
匿名
的<
浏览 1
提问于2013-09-11
得票数 0
1
回答
Spring
启动
身份验证
负载均衡器URL
java
、
spring
、
authentication
、
nginx
我
的
环境现在看起来是这样
的
(示例地址):应用程序使用
身份验证
(jdbc),下面是我
的
问题。
当
currect
用户
没有经过
身份验证
并试图打开
安全
URL (比如localhost:8081/admin)
时
,它被
重
浏览 0
提问于2018-01-26
得票数 1
1
回答
登录
后呼叫
的
Spring
认证?
java
、
spring-security
在我
的
项目中,我使用
spring
安全
性对该项目进行
身份验证
。
安全
如何在内部处理这个问题。但是,在
spring
安全
检查中,我没有得到哪个拦截器(或其他一些机制),验证
用户
是否连续存在于会话中。如果
用户
登录
成功,现在他想创建一些
操作
(比如创建部门),因为这个春天
的
安全
需要检查
用户
是否
登录
。在哪里发生
的
? 如果我们不
浏览 2
提问于2014-12-29
得票数 0
回答已采纳
1
回答
通过
Symfony2
身份验证
的
用户
被
重定向
到访问拒绝异常
时
的
登录
页面。
php
、
symfony
、
authentication
、
redirect
当
用户
未
通过
身份验证
时
,如果拒绝访问,则将其
重定向
到
登录
页,这是很好
的
。但是,
当
经过
身份验证
时
,它应该停留在拒绝访问
的
页面上并显示错误消息,但是它被
重定向
到
登录
页,然后该页面抛出拒绝访问
的
异常(因为只有未经
身份验证
的
用户
才能访问
登录
页),这将创建一个无限
重定向</em
浏览 4
提问于2015-07-25
得票数 0
回答已采纳
1
回答
Spring
安全
预授权再认证
java
、
spring
、
spring-security
Security正确地抓取标头,查找
用户
,并从数据库获得
身份验证
角色。2-
spring
安全
正确报告user#1<em
浏览 3
提问于2014-09-10
得票数 1
回答已采纳
1
回答
在
匿名
用户
可用
的
页面上检测IdentityServer
用户
是否已
登录
asp.net-mvc
、
identityserver4
第一个应用程序没有任何可供
匿名
用户
使用
的
页面,因此,
当
未经
身份验证
的
用户
导航到该应用程序时,他们将被
重定向
到IdSrv应用程序以
登录
。让我们称之为“行政门户” 第二个应用程序
的
欢迎页面可供
匿名
用户
使用,未经
身份验证
的
用户
在访问
时
不会自动
重定向
到IdSrv应用程序。即使
用户
已经
浏览 0
提问于2018-04-04
得票数 2
回答已采纳
1
回答
如何在带有自动SSO
登录
的
Azure AD企业应用程序中改进非租户UX?
javascript
、
angular
、
azure-active-directory
、
single-sign-on
、
spring-security-oauth2
我有一个角度应用程序,支持Azure AD认证
通过
一个弹簧
安全
后端。它支持
匿名
(非租户)访问,但不支持其他
身份验证
方法。在加载
时
,如果没有现有会话,应用程序
尝试
通过
Azure AD自动
登录
,方法是执行一个完整
的
页面
重定向
到后端
的
Azure端点(该端点
重定向
到Microsoft),该端点在成功后
重定向
到应用程序。这一切都工作良好,并流动良好
的
<em
浏览 6
提问于2022-03-28
得票数 0
回答已采纳
2
回答
记住我
的
功能+其他
安全
问题
java
、
spring-security
、
shiro
我想为
登录
用户
实现一个简单
的
“记住我”,这样他们就会在关闭浏览器后继续
登录
。因此,我正在考虑创建一个包含UUID.randomUUID生成
的
唯一密钥
的
cookie,在服务器端,我将其映射到一个
用户
名。 够
安全
吗?风险有多大?我应该采取预防措施防止黑客
尝试
随机密钥吗?我正在考虑使用一个框架来进行
身份验证
,比如
spring
安全
或apache,但是我找不到它们给我带来
的
浏览 3
提问于2013-04-16
得票数 1
2
回答
Spring
安全
自定义
登录
表单
操作
与默认-目标-url
java
、
spring
、
spring-mvc
、
security
、
spring-security
当
使用自定义
登录
表单创建弹簧
安全
应用程序时,我们需要在default-target-url标记中指定<http>。这表示REST端点,在成功
的
身份验证
和授权情况下,应该调用该端点。在自定义
登录
表单中,我们有一个action属性。这个动作应该和default-target-url一样吗?是否应该在控制器中为此
操作
配置REST端点?或者
spring
会在内部处理它,然后在最初处理它本身之后将请求转发给default-target-url吗?我知道
浏览 3
提问于2020-01-28
得票数 0
回答已采纳
1
回答
使用会话存储
的
JSP/Tomcat
安全
登录
spring
、
jsp
、
spring-security
、
struts
、
httpsession
我有一个运行在Tomcat上
的
系统,前端是HTML/JSP,后端是java/
Spring
/Struts。 session.setAttribute( "username", name ); 然后,在后端<
浏览 4
提问于2014-09-26
得票数 0
1
回答
如何处理
操作
的
登录
用户
和
匿名
用户
asp.net-mvc
、
asp.net-mvc-4
我引入了新
的
页面(一个新
的
控制器+一些
操作
),这些页面既可用于
登录
用户
,也可用于
匿名
用户
(我称之为“公共”urls)。对于
匿名
用户
,我们也使用会话来存储重要
的
数据(例如。使用某些ID等标识
匿名
用户
)。无论当前
用户
是否已
通过
身份验证
(
登录
),都会设置这些“公共”
操作
的
Layou
浏览 0
提问于2013-01-11
得票数 1
回答已采纳
1
回答
匿名
用户
无法访问允许
匿名
访问
的
url模式
spring
、
spring-security
我将以下内容作为
spring
安全
配置
的
一部分。<security:intercept-url pattern="/**" access="isAuthenticated()" /> </security:http> 我希望允许任何
用户
访问站点根目录"/“,并禁止所有其他urls 使用上述配置,
当
匿名
用户
尝试
访问站点根/
时<
浏览 30
提问于2020-04-20
得票数 0
回答已采纳
1
回答
Spring
安全
-当
身份验证
为空
时
该怎么办
spring
、
spring-security
我正在使用
Spring
Security来管理我web应用程序中
的
身份验证
。
通过
它,我可以根据
用户
的
名字来管理对某个对象
的
访问。因此,在我
的
DAO级别中,我有这个方法,它为
用户
提供了Park对象列表 Authentication,
当
会话超时或cookie过期
时
,我会得到一个nul
浏览 0
提问于2016-05-22
得票数 1
回答已采纳
2
回答
Spring
安全
loginPage与loginProcessingURL
spring
、
spring-boot
、
spring-security
loginPage和loginProcessingURL
的
区别是什么?.login").usernameParameter("phone-number").passwordParameter("password") 似乎loginProcessingURL就像post方法,一旦
用户
提交了
登录
页面中
的
数据,但当我删除它
时
,它也工作得很好。loginProcessingURL
的
意义是什么?它与loginPage有何不同?
浏览 1
提问于2018-11-04
得票数 10
1
回答
Grails+SpringSecurityCore:未授权时如何响应自定义HTTP状态?
grails
、
spring-security
当
用户
未
登录
时
,如何响应任何http状态错误(例如403)? 原样:有一个使用
spring
安全
核心实现
的
用户
身份验证
。
用户
可以使用
用户
名和密码
登录
。当
用户
在进行
身份验证
之前
尝试
访问任何资源
时
,系统会
重定向
到
登录
页面并响应200 OK HTTP状态。在Grails 2.4.3 + SpringS
浏览 2
提问于2018-07-31
得票数 0
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
Tips for curl command
Spring Boot Actuator详解与深入应用(一):Actuator 1.x
Web安全常见漏洞修复建议
SQL Server错误18456:解决方案
Shiro安全框架入门篇
热门
标签
更多标签
云服务器
ICP备案
实时音视频
即时通信 IM
对象存储
活动推荐
运营活动
广告
关闭
领券