ROLE_USER安全性--为什么我只能以Spring身份访问页面，而不能以Spring身份访问？

文章/答案/技术大牛

发布

0回答

spring、spring-security

在我的应用程序中，我有一个SecurityConfiguration类，它具有以下方法： .exceptionHandling().accessDeniedPage("/accessDenied");但正如问题中所述，如果我的用户拥有ROLE_ADMIN权限，则访问在整个应用程序中都是正常的。但如果他只有ROLE_U

浏览 3提问于2016-07-15得票数 0

回答已采纳

2回答

Spring中基于令牌的身份验证

java、spring、spring-security

我们有一个Spring web应用程序，它已经使用Spring安全性对用户进行身份验证，并授予对一组受限页面的访问权限。然而，我们希望获得另一组资源。对于第二组，我们不需要用户身份验证，而是希望用户转到一个页面: /access.html，然后输入访问代码(之前通过电子邮件发送给他们)，然后他们将被授予访问这些资源的权限，而无需登录。我能以某种方式使用spring

浏览 0提问于2013-02-26得票数 0

2回答

SpringSecurity4.0.2发布Spring自定义登录表单

spring、hibernate、security、model-view-controller、tiles

我使用Spring 4.2、Hibernate 4.2.20、Apache 3.0.5和SpringSecurity4.0.2。现在，当我尝试使用自定义登录页面时，我在下面得到错误，控制台中没有特定的错误。我不知道会有什么问题。请看下面的进一步信息。:intercept-url pattern="&#x

浏览 4提问于2015-10-13得票数 1

回答已采纳

1回答

Spring安全性:在访问被拒绝后与管理员用户登录后转发到原始页面

authentication、spring-security、access-denied

我使用Spring安全性对用户进行身份验证。如果用户请求安全页面，则必须通过登录页进行身份验证。如果用户总是经过身份验证，他将被立即重定向到请求的页面。场景：场景定义为，用户将获得登录表单而不是静态访问拒绝页面，这样不同的用户可以进行身份验证，如果身份验证成功，需要更高权限的请求页面将打开。在对管理员进行身份验证之后，默认的成功

浏览 2提问于2013-11-25得票数 3

回答已采纳

2回答

带有截取url的Mule HTTP基本身份验证

spring、authentication、mule

我想为我的my应用程序实现，它侦听HTTP，URI是http://localhost:8082/api/customers。让我们假设只支持POST和GET。我试图以这样一种方式实现身份验证如果用户只有ROLE_USER角色，则只能访问GET端点。为此，我想利用Spring身份

浏览 5提问于2015-11-04得票数 2

回答已采纳

3回答

如何使用intercept-url模式和访问？

java、spring、spring-mvc、spring-security

我使用的是Spring安全性，但我不太了解intercept-url是如何工作的。下面是我的spring安全配置文件： class="com.nexthome.app.security.UserDetailsServiceImpl" /> 使用

浏览 0提问于2014-01-04得票数 3

回答已采纳

2回答

GWT / EXT + Spring安全应用中的双重认证

java、gwt、extjs、spring-security、interceptor

我对双重认证有问题。我已经通过弹出窗口实现了身份验证表单，该窗口总是在顶部。但是，我可能对导致Tomcat在应用程序开始之前就提出身份验证请求的拦截器有问题：我的Spring安全配置

浏览 2提问于2012-01-20得票数 1

1回答

在Spring集成中不使用Spring安全性拦截URL

spring-security、spring-integration

开发了一个spring集成项目，我在其中实现了spring security.Configurations in fine.When，我正在访问给定的fine.When(例如e.g.localhost:8080/test/api)来获取响应，spring安全性应该拦截请求并使用spring安全性进行身份验证。<http auto-config="true" create-

浏览 3提问于2016-02-29得票数 1

回答已采纳

1回答

spring.security.core和defaultTargetUrl

grails、spring-security

我使用了spring-security-core:2.0-RC5和grail2.3.3，并通过Requestmap dB系统控制网页访问。这是一个开发应用程序，根地址是：John1 -使用ROLE_ADMIN + ROLE_USER如果defaultTargetUrl设置为为什么不转到登录后即可访问的？以Mike1身份登录将验证定向到URL：，但正

浏览 14提问于2017-07-28得票数 0

1回答

使用spring* security对任何url进行用户登录验证。*

spring、spring-security

我正在使用spring安全性对我的web应用程序进行身份验证。="ROLE_USER"/> <user-service>

浏览 1提问于2012-06-04得票数 1

回答已采纳

1回答

请求意外授权的spring引导安全性

spring、spring-boot、authentication、spring-security

我正在使用spring引导进行身份验证项目。我使用了spring安全性，但我面临的问题是，我希望允许所有人都可以访问一些页面。但是spring也要求在使用这些网页时进行身份验证。我试过这样的代码： protected void configure(HttpSecurity http) throws Exception { http，但也没

浏览 0提问于2019-09-09得票数 0

1回答

我尝试在我的登录页面中添加一个“以客登录”-Button。我希望在用户按下此按钮后启用匿名身份验证。因此，如果用户导航到受WebSecurityConfigurerAdapter保护的站点，则应该显示登录页面，并且用户必须单击“Loginasa来宾”-Button才能以匿名用户的身份访问受保护的站点。但是根据spring文档，未经身份验证的用户和匿名用户之间并没有真正的区别。有没有一种方法可以用匿名

浏览 1提问于2022-05-07得票数 0

回答已采纳

2回答

Spring安全onAuthenticationSuccess java配置，存储库访问-> null

spring、hibernate、spring-mvc、spring-security

我使用spring4和spring安全性，spring数据jpa，spring引导。我需要做一些处理。在成功的用户身份验证之后将一些数据保存到会话中)。

浏览 2提问于2014-03-19得票数 0

回答已采纳

1回答

Spring Security中同一资源的身份验证和UnAuthenticated视图

java、authentication、spring-security、remember-me、spring-3

我正在尝试创建一个既可以由经过身份验证的用户访问，也可以由未经身份验证的用户访问的资源。我还准备了remember-me身份验证。对于访问资源(页面)的用户，我希望remember-me身份验证尝试让该用户登录。如果登录不成功，我希望页面仍然显示，但行为不同。当我写我的安全拦截urls时，我可以选择"None“或&qu

浏览 0提问于2011-07-30得票数 1

回答已采纳

1回答

Spring安全性-动态禁用安全性

java、security、properties、spring-security

如何动态禁用Spring安全性？使用下面的代码，我的应用程序需要身份验证才能访问某些页面，但我希望使用属性文件启用/禁用该文件。有什么建议吗？春季安全4 我知道，但这需要重新编译代码，这对我来说是不够的。<sec:http> <sec:拦截-url pattern=“/ access="hasRole('ROLE_USER')"/> &l

浏览 3提问于2015-07-06得票数 0

1回答

Oauth 2:为什么刷新令牌必须有状态？

oauth-2.0

我正在开发一个基于Node的SPA应用程序，使用JWT进行基于令牌的身份验证。现在，jwt令牌永远不会过期，这是不好的。所以我在读关于OAuth2的文章。我很难理解为什么刷新令牌必须存储在数据库中，而访问令牌则是使用秘密密钥动态生成的。为什么不能以</e

浏览 0提问于2018-02-26得票数 3

回答已采纳

2回答

向某些请求添加基本授权头

java、javascript、ajax、spring、spring-security

我想在基于Spring的web应用程序中显示来自照相机的实时mjpeg流，并且相机需要基本的身份验证。由于Chrome不再支持urls中的身份验证(请参阅)，而且我主要是在安卓平板电脑上使用webapp，而Chrome则采用全屏/主屏幕模式，所以我遇到了麻烦。Firefox中使用嵌入式auth的图像标记如下所示： <img src="http://username:password@the.camera.local/video.mj

浏览 3提问于2014-10-31得票数 2

1回答

是否可以将access_token权限添加到OAuth2LoginAuthenticationToken中？

authorization、spring-security-oauth2、oauth2client

我有一个简单的spring引导应用程序，它有两个服务-- ui和resource。我试图使用uaa服务器配置oauth2+oidc身份验证。当我登录ui服务时，spring安全性使用id_token创建身份验证结果(在OidcAuthorizationCodeAuthenticationProvider中)，除了openid之外，它不包含任何作用域当创建身份验证结果时，它只包含一个授权-- ROLE_USER，因此不

浏览 4提问于2019-04-06得票数 1

回答已采纳

1回答

Spring安全性:拒绝对特定角色的资源访问

spring、spring-security、roles

我用Spring编写了rest web服务的集合，但不能根据特定的逻辑用Spring安全来配置它。我有以下几种资源：但是，问题在于“resource4”.如果用户经过身

浏览 0提问于2018-04-23得票数 1

回答已采纳

3回答

使用spring安全性中的密码来验证REST调用

java、spring-mvc、authentication、spring-security、spring-boot

我有一个带有spring安全性和LDAP身份验证的spring引导web应用程序。这个web应用程序内部进行REST调用。这些REST调用具有用户名-密码身份验证。这个用户名-密码与spring安全性使用的相同。我是否可以获得由spring安全认证的用户名-密码，以便在其他调用中使用。如果不是这样的话，还有其他方法来实现这一点吗？提前谢谢。

浏览 3提问于2016-04-20得票数 0

回答已采纳

点击加载更多