腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
1
回答
Spring
Security
允许
未经
身份验证
的
用户
吗
?
这段
代码
有
什么问题
?
、
我做了一个
spring
安全
的
简单poc,但遇到了问题。在扩展WebSecurityConfigurerAdapter和实现自己
的
UserDetailsService之后,
spring
security
允许
所有
用户
即使没有
身份验证
也可以使用。请指出以下
代码
中
的
缺陷 ...username) throws UsernameNotFoundException { return new User("
浏览 16
提问于2020-11-28
得票数 0
3
回答
jsf
spring
安全访问拒绝
身份验证
登录
、
、
、
、
我在我
的
jsf2 web应用中使用
Spring
Security
3。 当
未经
身份验证
的
用户
试图访问受保护
的
资源时,
Spring
Security
会重定向到登录页面。在这种情况下,我如何在登录页面中向
用户
显示不
允许
访问该资源
的
消息?当
Spring
Security
在ExceptionTranslationFilter中抛出一个Ac
浏览 1
提问于2012-01-20
得票数 2
回答已采纳
2
回答
被授予权限
的
用户
总是: ROLE_ANONYMOUS?
、
、
authenticationManager.authenticate(token); }
用户
已通过
身份验证
有
什么想法
吗
?
浏览 18
提问于2010-10-13
得票数 8
回答已采纳
3
回答
Spring
boot和
Spring
Actuator -禁用安全性
、
、
、
我在我
的
应用程序中使用了
spring
-boot 1.3.1和
spring
-boot-actuator。在pom.xml中,我使用
spring
-boot-starter-parent作为父对象。
security
: enabled: false
security
:它仍然没有禁用基本安全。
浏览 2
提问于2016-01-27
得票数 3
3
回答
使用
spring
安全性中
的
密码来验证REST调用
、
、
、
、
我
有
一个带有
spring
安全性和LDAP
身份验证
的
spring
引导web应用程序。这个web应用程序内部进行REST调用。这些REST调用具有
用户
名-密码
身份验证
。这个
用户
名-密码与
spring
安全性使用
的
相同。我是否可以获得由
spring
安全认证
的
用户
名-密码,以便在其他调用中使用。如果不是这样的话,还有其他方法来实现这一点
吗
? 提前谢谢。
浏览 3
提问于2016-04-20
得票数 0
回答已采纳
1
回答
Spring
4安全规则定义
、
、
我已经将
spring
安全性从3x更新到了4.0.1.RELEASE。然后,我终于进行了更改,完全删除了旧
的
XML,并将其替换为纯java配置。但我
的
保安没能正常工作。问题: @Configuration@EnableGlobalMethodSecur
浏览 9
提问于2015-06-29
得票数 1
2
回答
在
Spring
Boot中限制每t请求数
、
我正在
spring
boot中编写REST服务,我遇到了一个我无法解决
的
问题。我已经用谷歌搜索了几个小时,但大多数例子对我来说似乎太复杂了,因为我是
Spring
Boot
的
新手。假设
用户
可以将一个对象保存到我
的
数据库中:public void saveName(@RequestParam String name){ pers
浏览 22
提问于2018-06-03
得票数 0
1
回答
应用弹簧安全-这种用法正确
吗
?
、
我将
spring
安全性应用于需要执行以下操作
的
web应用程序: 示例管理员可以看到所有数据,
用户
只能看到管理员授予
用户
访问权限
的
数据) (管理等) 限制某些角色/权限
的
某些页面的访问( ->使用h
浏览 3
提问于2016-05-25
得票数 1
2
回答
spring
安全表单-登录
、
、
、
当ntlmprocessingfilter失败时(输入了错误
的
用户
名和密码),它会被转发到表单登录页面。但我无法从protected UserDetails retrieveUser(String username中
的
j_username获取值我发现它在firefox中是有效
的
。
浏览 1
提问于2010-09-17
得票数 2
回答已采纳
1
回答
Grails
Spring
Security
注册/注册
用户
、
我已经在我
的
Grails应用程序中安装了
Spring
Security
插件,看到了登录,它工作得很好,但是当我想为
用户
创建注册并在注册后对
用户
进行
身份验证
时,在
代码
中手动操作,我做不到。
有
什么解决方案
吗
?
Spring
Security
怎么可能不
允许
简单地使用将经过
身份验证
的
用户
推送到会话或
Spring
浏览 2
提问于2012-07-24
得票数 3
回答已采纳
2
回答
Spring
@ExceptionHandler不捕获AccessDeniedException
、
、
、
当我尝试在没有
身份验证
的
情况下执行操作时,应用程序会抛出一个AccessDeniedException。这种方法从来没有出现过。但是除了其他
的
例外情况下都能正常工作。这是它应该工作
的
方式
吗
?还是我
的
代码
出了
什么问题
?<global-method-
security
secured-annotations="enabled
浏览 3
提问于2013-01-20
得票数 7
回答已采纳
2
回答
拒绝匿名
身份验证
的
Spring
访问
、
、
、
我对
Security
没有太多
的
专业知识,我
有
一个可能有点傻
的
问题。几天来,我一直试图解决一个问题,也许我误解了配置我
的
应用程序
的
方式。如果有人能给这件事带来点启示我会很感激
的
。我用
Spring
实现了REST,并希望向它添加安全性。从我读
的
..。通常认为采用“默认拒绝”
的
安全实践是很好
的
,您可以显式地指定什么是
允许
的
,什么是不
允许
的</e
浏览 8
提问于2017-07-30
得票数 2
回答已采纳
1
回答
将
未经
身份验证
的
用户
限制为第一页结果
、
将匿名
用户
限制在搜索结果
的
第一页
的
最佳方法是什么?
有
什么建议
吗
?
浏览 0
提问于2018-06-26
得票数 0
回答已采纳
3
回答
如何在自定义UserDetailsService中检索登录表单密码
、
我
有
一个自定义
用户
类,它扩展了User(
Spring
Security
的
)类和自定义UserDetailsService类。此服务使用Hibernate服务方法查询数据库以获取
用户
详细信息。如果在数据库中找不到该userId
的
记录,则不抛出UsernamNotFoundException,而是创建一个虚拟
的
Custom user对象,并使用只读属性通过
身份验证
。但是我不能让它工作,因为我不确定如何检索
用户
在登录页面上
浏览 8
提问于2011-10-13
得票数 2
1
回答
不起作用
、
、
我
有
以下简单
的
:@EnableWebSecurity return ResponseEntity.ok("Done.");安全application.properites:
spring
.
security
.user.name=user <e
浏览 1
提问于2020-11-05
得票数 0
1
回答
分布式应用程序中
的
Spring
Security
、
我们最近将应用程序升级到了
Spring
3.0和
Spring
Security
3.0。由于各种原因,我们想要做
的
额外工作之一是将后端与前端分开。我们计划使用
Spring
的
透明RMI解决方案来向前端公开我们
的
服务。然而,目前
的
设计方式前端和后端都依赖
spring
SecurityContext来保护服务等不被
未经
授权
的
用户
访问。据我所知,SecurityContext是针对每个虚拟机<
浏览 0
提问于2010-02-26
得票数 8
回答已采纳
1
回答
Spring
安全性:拒绝对特定角色
的
资源访问
、
、
我用
Spring
编写了rest web服务
的
集合,但不能根据特定
的
逻辑用
Spring
安全来配置它。我
有
以下几种资源: .and().csrf().disable();
浏览 0
提问于2018-04-23
得票数 1
回答已采纳
3
回答
Spring
Security
用户
登录但重定向到拒绝访问
的
页面
、
、
我目前正在使用
Spring
4、
Security
4、Hibernate 4、MySQL 5进行一个项目。当我使用
用户
凭据登录时,它会登录,但会带我到
未经
身份验证
的
用户
页面。我试着在eclipse中调试
代码
,但是我无法找到为什么它会转到
未经
身份验证
的
用户
页面。我们在这个项目中使用了4种不同类型
的
用户
,所以给我
的
数据库设计有点不同。
浏览 3
提问于2016-06-22
得票数 0
回答已采纳
1
回答
@WebMvcTest需要@Import(SecurityConfig.class)来启用SpringSecurity
、
、
、
首先,重要
的
是指定应用程序已经部署,并且我们
的
春季安全配置可以工作。如果
未经
身份验证
的
用户
试图访问API
的
任何端点,则返回401
未经
授权。下面是这个示例,我想用@WebMvcTest和
spring
security
测试一个控制器@Import(SecurityConfig.classSecurityMockMvcRequestPost
浏览 6
提问于2022-02-10
得票数 1
1
回答
Spring
MVC自定义
身份验证
、
、
、
我希望实现
的
是一个过滤器(或类似的过滤器),它将为我
的
Spring
MVC应用程序处理
身份验证
模型。我
的
应用程序也托管在Google App Engine上。此应用程序上
的
身份验证
可能非常动态,权限并不完全适合预定义
的
角色结构。这些权限将绑定到我
的
控制器上
的
不同操作方法。理想情况下,我希望能够注释这些权限,但我对其他建议持开放态度。我发现关于如何实现这一点
的
信息并不是很多。理想情况下,我希望能够拦截
浏览 0
提问于2009-10-08
得票数 2
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
Spring Boot十种安全措施
10 种保护 Spring Boot 应用的绝佳方法
springboot-security
这些保护Spring Boot 应用的方法,你都用了吗?
论坛软件vBulletin再曝零日漏洞 可致远程代码执行、任意文件删除
热门
标签
更多标签
云服务器
ICP备案
实时音视频
对象存储
即时通信 IM
活动推荐
运营活动
广告
关闭
领券