我使用的是Spring Boot 1.5.6 (也尝试过1.5.4)。我正在使用一个和一个为了保护我的spring mvcweb应用程序,还允许访问控制器路径和静态资源。当我尝试访问任何允许的资源时,Spring Security总是在请求中查找头变量,并抛出
Pr
浏览 21提问于2017-08-31得票数 0
回答已采纳
我正在尝试为spring引导应用程序设置身份验证服务器。我有多个微服务应用程序。比如说医院,病人,报告申请。在允许用户访问资源之前,我需要对每个微服务服务应用程序进行身份验证。我能否知道如何将公共身份验证逻辑作为单独的应用程序使用。假设身份验证应用程序。我正在计划我们(使用Auth2.0和JWT令牌的spring安全性)。例如:
当用户尝试访问医院仪表板页面时,我们将检查用户是否<
浏览 3提问于2021-07-06得票数 1
2回答
我想验证使用Security预身份验证场景可以解决以下身份验证问题:
如果在web系统上创建了有效的会话,并且用户能够使用该网页,则用户将被定向到错误页面。我可以使用spring安全性提供的<
浏览 3提问于2013-04-15得票数 0
回答已采纳
2回答
使用OAuth2身份验证启用
、、、、
我们的目标是:
启用不安全的健康访问这将OAuth2AuthenticationProcessingFilter放在Actuator的Mvc端点之前,并允许处理包含预
浏览 5提问于2017-05-24得票数 6
我有一个容器,它运行一个需要基本auth的http/rest服务。我已经将istio配置为服务到这个容器的请求。服务在没有istio的集群上正确运行。当使用curl查询服务时,istio公使返回状态401和消息“访问此资源需要完全身份验证”。容器日志永远不承认登录尝试,我只在特使容器中看到401日志消息。
浏览 4提问于2020-04-17得票数 1
我正在尝试使用 (服务器+客户端)设置一个示例应用程序,并且在身份验证方面遇到了问题。当在客户端的管理/执行器端点上启用spring安全性时,spring启动管理服务器似乎无法通过Web浏览器与客户端登录到Admin接口,从而导致连续的验证窗口循环弹出并提示用户名/密码。security.user.password=testspring.boot.admin.user
浏览 4提问于2016-09-26得票数 6
回答已采纳
我有一个带有Spring安全性的Spring引导应用程序。
我的config类如下所示:@Configuration
public class SecurityConfig ex
浏览 0提问于2018-10-02得票数 9
我在spring的配置xml中映射了应用程序中的静态资源,如下所示现在,我希望只有拥有身份验证和授权的用户才能访问该文件夹中的图像,就身份验证而言,我已经通过spring sec
浏览 0提问于2013-04-24得票数 1
回答已采纳
我用Spring编写了rest web服务的集合,但不能根据特定的逻辑用Spring安全来配置它。我有以下几种资源:
但是,问题在于“reso
浏览 0提问于2018-04-23得票数 1
回答已采纳
1回答
我有一个运行在Tomcat上的系统,前端是HTML/JSP,后端是java/Spring/Struts。 session.setAttribute( "username", name );
有没有一
浏览 4提问于2014-09-26得票数 0
我正在使用Spring编写Restful端点。我想要创建登录/注销功能。我不想使用Spring启动默认登录页面。
这种身份验证方法有什么常规名称吗?我不想使用Spring启动登录页面。S
浏览 9提问于2017-04-18得票数 3
回答已采纳
我们的堆栈包括以下服务,每个服务在一个码头容器中运行:
Web应用程序-基于反应的前端发送,应该从“资源服务”获得一个重定向302,并将用户服务器2
浏览 6提问于2020-01-06得票数 4
2回答
我对spring安全性并不熟悉,但我试图实现的场景是提供基本的身份验证/授权(安全性)。用户故事需要集成ForgeRock OpenAM(强制性的)以保证安全性。场景:I有一个spring引导微服务,它公开API以允许UI连接到服务器。如何在spring引导REST服务中包括OpenAM,以便提供基本的安全性?为了达到
浏览 1提问于2018-02-20得票数 0
我目前的项目状态:
我理解,我应该提供所有需要从服务器进行身份验证的资源。-但是,我很难理解是否有办法将我的react项目的某些组件/路由放在身份验证API后面。一个例子是Google,其中Google不允许您创建任何新
浏览 2提问于2020-05-30得票数 1
许多设备现在强制执行经过验证的/受信任的/安全的引导,根据Wikipedia的说法,这“只允许签名的软件在设备上运行”。支持此功能的平台包括安卓、iOS、视窗和铬操作系统。据我所知,安全引导使用基于密码签名的信任链验证引导过程中的所有内容,从而防止系统启动。但是,由于此功能
浏览 0提问于2016-11-23得票数 1
回答已采纳
1回答
从容器管理的身份验证转移到Grails 3.1.9应用程序中的Security插件。在容器管理的世界中,我们的Grails拦截器在对安全资源进行身份验证后执行。但是,对于Security,拦截器(使用before()逻辑)执行的顺序如下:
重定向到请求的资源<
浏览 5提问于2016-06-30得票数 3
回答已采纳
我知道声明性安全允许您根据分配给试图访问该资源的用户的角色来保护资源。因此,例如,用户请求特定URL上的页面时,Java服务器会检查用户的凭据,以查看他们是否有权访问该页面。对于只有经过身份验证的用户才能访问的资源,这是非常有意义的。很好的例子包括管理页面,用户帐户设置页面,受限内容区域。
因此,只要我将一个网站划分为安
浏览 0提问于2012-12-10得票数 1
回答已采纳
我有一个带有spring引导的简单资源服务器应用程序,这是yaml文件: port: 8081 context-path: /resource-server-jwtspring: oauth2: jwt:
issuer-uri: http://localhost:8083/auth/realm
浏览 8提问于2022-08-07得票数 2
回答已采纳
我有以下几个方面的问题:春季会议和春季安全。我在示例示例中提供了通过基本内存中的身份验证来保护Security的应用程序。我看到spring正在创建会话id,甚至身份验证也不成功,这意味着我在响应头中也看到了x-auth-token,即使我没有提供基本的身份验证凭证详细信息。如何避免为身份验证失败创建会话?弹簧安全
如果spring会话只为受保护的资源
浏览 2提问于2015-04-06得票数 9
回答已采纳
2回答
我在spring引导应用程序中实现spring安全性,以执行JWT验证,其中我有一个过滤器、一个AuthenticationManager和一个AuthenticationProvider。我想要做的是,我想禁用某些资源路径的安全性(基本上使它们不安全)。我在我的securityConfig类(从WebSecuirtyConfigurerAdapater扩展而来)中尝试的内容如下:
浏览 4提问于2017-06-29得票数 2
云服务器
ICP备案
云直播
对象存储
实时音视频
腾讯云开发者
