我有一个项目与春天的安全oauth2工作。.disable()通过此设置,除RESOURCE_LOCATIONS下的urls对于这些请求,HTTP Basic已关闭。
现在,我希望/internal/**下面的urls是安全的,但只能通过HTTP基本身份验证。.and()
浏览 3提问于2016-06-30得票数 0
抱歉,如果这是一个非常愚蠢的问题...端点配置文件( Endpoint /profile ) --只有已登录<
浏览 5提问于2020-09-10得票数 0
2回答
我正在使用Spring创建一个Web,在这里,我希望使用Security进行身份验证,并使用它的Me Me功能。注意,我正在创建一个Web,而不是REST,这意味着我不会使用基于JWT的身份验证,而是使用Cookies Sessions**.**和。默认情况下,Security提供了我不使用的登录和注销页面,而是创建了一个端点,在该端点中,我正在使用AuthenticationManager对用户进行身份验证,但我无
浏览 4提问于2020-04-12得票数 0
在我使用spring-security的Spring-Boot应用程序中,我希望一些REST调用(API)仅通过http basic身份验证进行身份验证,但所有其他请求都应该通过OAUTH2 (重定向到授权端点的标准Oauth2 webapp )来处理。使用http.httpBasic()激活Http基本身份验证,使用@EnableOAuth2Sso注释激
浏览 0提问于2016-02-19得票数 1
根据
或者正如这个@EnableWebSecurity描述的那样,用于在我们的项目中启用SpringSecurity。但我的问题是,即使我没有用@EnableWebSecurity注释我的任何类,仍然是提示输入用户名和密码的
浏览 19提问于2017-06-21得票数 62
回答已采纳
1回答
我有一个试图用OAuth 2保护的单页面web应用程序。理想情况下,在用户通过授权服务器的身份验证之前,我不想提供任何静态资源。隐式授权类型可以做到这一点吗?
浏览 12提问于2018-01-26得票数 1
回答已采纳
2回答
}我首先添加了以下依赖项: <groupId>org.springframework.boot</groupId><dependency> <artifa
浏览 11提问于2022-07-31得票数 0
3回答
我想在Spring中创建一个页面,其中包含了url
每当用户访问此页面时,我希望发生两件事:
return null如何更改代码才能显示主页面(src/main/resources/static中的HTML),但必须通过身份验证检查?更新1:使用re
浏览 0提问于2019-05-29得票数 0
回答已采纳
使用security和Spring OAuth2客户端的新Spring微服务已经很好地实现了这一点,但是将这些库与旧的Jakarta应用程序集成是一个挑战。<code>H 117</code>我在Java应用程序中添加了Spring安全性和OAuth2客户端。它工作良好,并将用户重定向到AWS认知单点登录页面,并在登录后使用授权代码重定向。这是一个图表,总结了当前被黑客入侵的内容。
浏览 4提问于2021-12-17得票数 1
同时,在对用户进行身份验证后,我需要一种从数据库或属性文件中授权用户的方法。
这里是我的基本设置,它通过身份验证,但由于访问被拒绝而产生服务器错误。身份验证使用的是依赖项-azure-active-目录-spring-boot-starter和spring starter OAuth2-client。spring.security.oauth2.client.re
浏览 1提问于2020-09-11得票数 1
1回答
我有一个可以通过不同类型的域访问的应用程序。.*.example.com
这是我的过滤器配置- fun securityWebFilterChain(
http:
浏览 6提问于2022-10-17得票数 0
回答已采纳
3回答
在Spring项目中,我们启用了Security,并使用承载令牌应用了Keycloak身份验证,如下文所述:
但我找不到任何建议,如何进行自动化测试,以便应用Keycloak配置。那么,在启用Spring安全性时,如何测试/模拟/验证密钥披风配置?一个非常烦人的事情:默认情况下Spring激活csrf安全过滤器,但是如何避免测试它呢?(注意:我们使用无记名代币,因此看起来@WithMockUser不适用于这种情
浏览 4提问于2018-08-06得票数 14
1回答
它使用库spring- security -oauth2和spring -boot安全性实现了spring安全性.它使用JWT并将在AWS上运行。它将使用AWS的令牌。我想在REST、spring安全oauth2和JWT中使用这个REST,但是这个REST将部署在Java1.5的旧JBoss4.2上(遗憾的是,Java1.5不能更改它,这是我得到的限制)。正如我所
浏览 2提问于2017-07-02得票数 0
回答已采纳
3回答
我正在尝试通过Spring Security设置登录的oauth2配置。但仅针对特定的urls。 .authorizedClientService(authorizedClientService());基本上,我只想触发以/secured开头的
浏览 0提问于2020-06-26得票数 0
1回答
Spring -远程基本身份验证
、、、、
在Monolith服务器上,我们使用了Spring-Security和Spring-Security-OAuth2。在创建了一个新的微服务(使用spring initializr)之后,我尝试使用以下命令配置spring安全性,以将所有身份验证通过隧道传送到Monolith服务器:@EnableWebSecurity当我尝试配置OAuth2资源服务器时,问题就开始了,
浏览 0提问于2020-04-10得票数 0
我正在从事一个项目,在这个项目中,我们必须在Java企业环境中实现安全性。刚刚学习完JSP和Servlets以及java中的Spring依赖注入。关于在企业环境中保护java应用程序,接下来我应该关注的是什么?
浏览 3提问于2013-11-09得票数 0
回答已采纳
在Spring应用程序中,我有一个OAuth2授权/资源服务器。基于这个和Security,我保护了我的Spring端点。除此之外,我还想在基于第三方OAuth提供商的REST端点上添加身份验证,比如Twitter、Facebook、Google。
在我的应用程序中,我有两个实体- User和SocialUser。SocialUser包含Twitter发出的访问/刷新令牌以及来自该社交网络
浏览 3提问于2015-04-19得票数 22
回答已采纳
5回答
我已经实现了Spring + Security,如Spring安全示例(以及使用security配置)所概述的那样。我当时报告了几个问题(请参阅),所有这些问题都解决了,我的安全性也很好。但是,我希望更改我的安全实现并使用RESTful身份验证。Spring /OAuth2 ()解决了这个问题,但我看不出Social将如何融入这幅图片?尽管Spring在
浏览 3提问于2013-11-17得票数 66
我正在尝试使用Spring Cloud Security中的@EnableOAuth2Sso功能。具体地说,我试图用OAuth2保护一些资源,同时让其他资源可以公开访问。我已经设法让它工作了,但我正在查看结果代码,并想知道是否有更干净的方法。
我遵循这里的文档:和Spring Boot参考中的类似指南。我有一个小小的代码示例来说明我的困境:。这导致受保护的资源获得OAuth
浏览 0提问于2015-05-28得票数 5
我正在尝试使用基于Java的配置的spring-security-oauth2.0。我的配置已经完成,但是当我在tomcat上部署应用程序并点击访问令牌的/oauth/token url时,Oauth生成了以下错误:<error_description>Full authenticationis required to access th
浏览 1提问于2014-11-12得票数 46
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
腾讯会议
云直播
对象存储活动推荐
腾讯云开发者
