腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9718)
视频
沙龙
1
回答
Spring
-
禁止
所有
端点
,
除了
一个
特定
角色
的
端点
通过
HttpSecurity
spring
、
spring-boot
、
spring-security
我有
一个
有10个
端点
的
控制器类,我想
禁止
一个
特定
的
角色
访问这些
端点
。 我已经能够像这样做了。String[] AUTH_WHITELIST_DOWNLOAD = { }; public void configure(
HttpSecurity
(AUTH_WHITELIST_DOWNLOAD).hasAu
浏览 37
提问于2020-01-02
得票数 0
1
回答
为重叠授权配置WebSecurityConfigurerAdapter
java
、
spring-boot
、
spring-security
、
spring-rest
我已经为我
的
Spring
Boot REST服务实现了用SimpleGrantedAuthority返回UserDetails实例
的
UserDetailsService。我有3个价格页面,两个授予访问
特定
端点
,第三个授予访问
所有
端点
。 我已经按如下方式配置了我
的
WebSecurityConfig。这两个
特定
权限有效-只有它们可用于访问这些
端点
。但是,第三个privelage应该授予客户端对
所有
<em
浏览 0
提问于2020-06-10
得票数 0
1
回答
使用
Spring
Boot /
Spring
Security配置公共
端点
适用于GET,但不适用于POST
spring-boot
、
spring-security
我
的
Spring
Boot应用程序提供了几个
端点
。在this article之后,我想在默认情况下限制
所有
端点
,以便它们需要
通过
JWT令牌进行身份验证。只有某些路径应该是公开
的
。我
的
理解是,在.antMatchers(PUBLIC_RESOURCES).permitAll()中定义
的
所有
路径都将是“公共
的
”,无需任何身份验证。这对于GET方法很有效,但是当使用POST命中相同
的
<e
浏览 31
提问于2021-01-29
得票数 0
回答已采纳
1
回答
弹簧执行器,即使在尝试了许多选项之后也无法公开
spring-boot-actuator
我正试图
通过
springboot项目探索
Spring
执行器
端点
。我无法暴露任何
端点
。它总是在日志中显示“公开基本路径下
的
1个
端点
”/执行器。下面是我在build.gradle和application.yml文件中添加
的
依赖性详细信息。我还使用了
spring
安全性,只向具有
特定
角色
的
用户公开
端点
。但还是没什么效果。征求意见。build.gradle: 实现'org
浏览 3
提问于2022-07-12
得票数 0
2
回答
弹簧引导执行器/shutdown
端点
被
禁止
spring-boot
、
curl
、
spring-boot-actuator
我
的
Spring
应用程序第一次
通过
时,执行器没有安全,所以很容易
通过
/驱动器/关机
端点
远程关闭。最近,我已经使用
Spring
安全保护了我
的
执行器,并且它已经工作了。现在,我需要提供http基本凭证来访问
端点
,但是现在对/驱动器/关机
端点
的
curl调用失败了,出现了
一个
禁止
的
错误。我肯定在某个地方配置不正确。我
的</e
浏览 5
提问于2018-06-04
得票数 1
回答已采纳
1
回答
默认情况下不允许访问,除非用户具有使用Security
的
特定
角色
spring-security
、
configuration
、
annotations
我想配置
spring
-security,使它默认不允许对我
的
REST
端点
的
请求,只有当我指定访问条件时才允许访问。我可以做以下配置,而不是使用@PreAuthorize("isAuthenticated()")对每个控制器方法进行注释protected void configure(
HttpSecurity
http.authorizeRequests() .anyMatchers("/public/**).permitAll(
浏览 0
提问于2018-04-10
得票数 0
回答已采纳
3
回答
Spring
安全配置-
HttpSecurity
与WebSecurity
java
、
spring-boot
、
spring-security
我只需要了解
Spring
Security配置中
的
一些内容。使用下面的例子...class SecurityConfig extends WebSecurityConfigurerAdapter { protected void configure(
HttpSecurity
Exception { } configure(WebSecurity w
浏览 5
提问于2019-05-31
得票数 51
回答已采纳
2
回答
如何在Security中覆盖
特定
端点
的
角色
?
java
、
spring
、
spring-boot
、
spring-security
在Security
的
帮助下,我正在设置安全配置。
httpSecurity
.antMatchers("
浏览 3
提问于2020-01-27
得票数 2
回答已采纳
3
回答
java :我如何将用户
角色
和权限分开?
java
、
spring
、
spring-security
我目前
的
理解是,
Spring
没有将
角色
与权威区分开来,唯一
的
区别是
角色
名称
的
ROLE_缩写。我目前
的
实现如下:我有
一个
自定义特权类,它与
角色
类有多到多
的
关系,与用户<e
浏览 7
提问于2021-04-14
得票数 0
回答已采纳
3
回答
Spring
2启用非安全
的
/health
端点
。
java
、
spring-boot
、
ssl
、
spring-security
、
spring-boot-actuator
我有
一个
带有客户端和服务器身份验证
的
Spring
2项目,我试图只公开/actuator/health
端点
,这样它就不需要任何身份验证了。private void configureWithSsl(@NotNull
HttpSecurity
http) throws Exception { LOG.info("configuringprivate void configureWithSsl(
HttpSecurity
http) throws
浏览 0
提问于2019-02-25
得票数 5
1
回答
基于URL参数
的
Spring
Security REST API
角色
java
、
spring
、
rest
、
spring-security
我有
一个
用
Spring
Boot编写
的
REST API,带有
Spring
Security和OAuth2。
通过
以下方式保护资源:public void configure(
HttpSecurity
http) throws Exception { http让我们考虑
一个
打印项目配置
的
简单
端点
。GET /api/v1/project/{projectId}/
浏览 5
提问于2017-01-09
得票数 4
回答已采纳
1
回答
Spring
security on endpoint using Cognito IAM role?
java
、
spring-boot
、
spring-security
、
oauth-2.0
、
amazon-cognito
我正在尝试限制
Spring
boot服务上
的
特定
端点
,这取决于它们在OAuth2凭据中设置
的
角色
。SecurityConfiguration extends WebSecurityConfigurerAdapter { protected void configure(
HttpSecurity
角色
? 然而,当我到达
端点
时,我得到了
一个
未经授权
的
HTTP4
浏览 56
提问于2021-11-18
得票数 1
回答已采纳
1
回答
如何在
Spring
应用程序中同时使用GlobalMethodSecurityConfiguration和WebSecurityConfigurerAdapter
java
、
spring
、
spring-boot
、
spring-security
我有一些API,几个资源应该对每个人都可用,其余
的
供用户使用。为了保护资源,我实现了
一个
扩展WebSecurityConfigurerAdapter
的
类,如下所示:@EnableWebSecurity{ protected void configure(final
HttpSecurity
: @PreAuthori
浏览 2
提问于2021-03-10
得票数 0
2
回答
使用.antMatchers()更好地设计REST
端点
java
、
spring
、
rest
、
security
我正在为
Spring
应用程序设计REST,它
的
设计存在问题。我想用前缀/project_name/v1/启动我
所有
的REST
端点
。我有数百个
端点
,女巫受到身份验证
的
保护,只有一对不需要身份验证就可以访问
的
端点
。这种方法不起作用,因为如果在与.authenticated()相同
的
路径上声明了任何东西,那么任何东西都不能是.permitAll();如果相反-- .permitAll()使得
所有</em
浏览 0
提问于2019-01-30
得票数 0
1
回答
如何在
Spring
应用程序中白名单单个
端点
?
rest
、
spring-boot
、
spring-security
我对
Spring
很陌生,并试图找出白名单终点
的
方法。我已经启用了
Spring
安全系统。我有
一个
带有
端点
Hello
的
控制器类,它应该返回"hello“作为响应,并且希望任何人都能够访问这个
端点
而不需要身份验证。
httpSecurity
) throws Exception { .authorizeReques
浏览 0
提问于2019-12-27
得票数 1
1
回答
针对不同用户
的
多个RequestMatchers
spring-boot
、
spring-security
我正在从事
一个
项目,它需要限制对某些
端点
的
访问,这些
端点
很难
通过
路径(匹配器)确定,而是需要
通过
传入请求
的
不同方面来确定。例如,有三个
角色
:编辑器可以读取实体
浏览 10
提问于2022-03-21
得票数 0
1
回答
Spring
安全允许具有相同后缀
的
路径
java
、
spring
、
spring-mvc
、
spring-security
在我
的
JWT经过身份验证
的
API中,我希望这些路径可以在没有任何身份验证
的
情况下访问,并且
所有
其他
端点
都不允许/禁用: protected void configure(
HttpSecurity
httpSecurity
) throws Exception {permitAll
浏览 1
提问于2018-10-02
得票数 1
1
回答
动态
角色
对
Spring
安全
端点
的
保护
spring-boot
、
spring-security
对于
通过
用户
角色
保护
端点
有疑问。我有
一个
端点
"/message“,它有两种保护方式之一,如下所示@PreAuthorize("hasAuthority('USER')")2)在配置(WebSecurityConfigurereAdapter)文件中,如下所示public void configure(
HttpSecurity
htt
浏览 1
提问于2018-03-13
得票数 0
2
回答
在授予RestControllers
的
公共访问权限时,使用用户/密码保护执行器
端点
spring-boot
、
spring-security
、
spring-restcontroller
、
spring-boot-actuator
我将
一个
已经存在
的
应用程序从SpringBoot1.3更新到2.0.1。此应用程序使用Actuator并公开REST风格
的
API.在Boot 1.3中,可以不用身份验证使用API,并将执行器
端点
配置为密码保护:security.user.password=bar我更新了这一点,就像中记录
的
那样,并将条目从security.user.name重命名为
spring
.security.user.
浏览 0
提问于2018-05-04
得票数 2
回答已采纳
1
回答
限制对多个密钥披风客户端
的
访问。每种配置或令牌
spring-boot
、
kotlin
、
keycloak
我有两个客户机--比如ClientA和ClientB,还有
一个
名为userA
的
用户--这两个客户端都是访问类型保密
的
,我按照这个示例编写了服务,
所有
东西都正常工作,但是如果我使用这个请求请求访问令牌,邮递员请求就会有
一个
问题现在,当我使用此令牌向受保护
的
端点
发出请求时,它会正常工作,但问题是,如果我使用上面的主体请求生成另
一个
令牌,
除了
更改client_id = ClientB和clientB
的
秘密并调用同
一
浏览 1
提问于2020-03-04
得票数 0
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
Spring Boot Actuator详解与深入应用(一):Actuator 1.x
Spring Boot 2.x 中的 Actuator
Spring Boot 2.0 迁移指南
手把手 Spring Boot 应用集成 OpenTelemetry,简化可观测
如何将 Spring Boot Actuator 的指标信息输出到 InfluxDB和Prometheus
热门
标签
更多标签
活动推荐
运营活动
广告
关闭
领券