腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
1
回答
Spring
安全:如何在@RequestBody中使用@RolesAllowed
java
、
spring-boot
、
spring-security
"_id": "5f4ba6b3d93a8c1452f596a0", "data_type":"A" } 现在只允许某些角色
访问
浏览 32
提问于2021-03-01
得票数 1
回答已采纳
2
回答
有些Rest只能在
https
上
访问
,而另一些只能在http上
访问
。
spring
、
tomcat
、
ssl
、
https
我在Tomcat上设置了SSL,并对其客户端
进行
了代码和配置更改,以便客户端可以编程地
访问
http和
https
端口。现在,如何配置应用程序或Tomcat,使某些应用程序Rest只能
通过
https
访问
,而其他则只能
通过
http
访问
?应用程序是用
Spring
构建的。它不使用
Spring
安全。如果
Security
已经到位,一些urls可以配置为安全
访问
,其他urls可以配置为不安全的<e
浏览 2
提问于2017-12-23
得票数 0
回答已采纳
1
回答
为什么会在Websphere Application上生成一个复杂的.2.4.c类型的cvc?
xml
、
spring-security
、
configuration
、
websphere
*.ear/******.war/WEB-INF/classes/
spring
/
spring
-
security
.xml第8行无效;嵌套的异常是org.xml.sax.SAXParseException:我的.ear包括我的.war,而后者又在其WEB-INF/lib文件夹中包含
spring
-
security
-config.jar。我编写了一个简单的脚本来输出第一级依赖项(没有传递的deps)上的所有打包文件,但是只有一个
spring</e
浏览 0
提问于2019-12-09
得票数 4
回答已采纳
1
回答
如何从另一个Rest服务调用
HTTPS
服务?
java
、
rest
、
ssl
、
ssl-certificate
我使用一个自签名证书(
通过
密钥工具生成)启用了
Spring
。配置服务器已经启动并运行在端口编号8888上,使用
HTTPs
&只能
通过
HTTPS
访问
,我已经
通过
浏览器对其
进行
了测试。现在,我的
Spring
(名为myapp)正在尝试与这个ConfigServer通信以获取它的configurations.When --我的
Spring
启动,它在尝试从ConfigServer中获取配置时会出现以下错误:/
浏览 3
提问于2015-09-11
得票数 1
回答已采纳
1
回答
Spring
MVC +
Spring
Security
:如何将应用程序从http迁移到
https
spring-mvc
、
https
、
spring-security
我已经使用
spring
Tool Suite构建了一个
Spring
MVC应用程序。我还使用了
Spring
Security
来处理
访问
权限和登录/注销。这个应用程序目前使用的是http协议,但我想完全使用
https
。 我该怎么办?我是否也应该重新配置STS的VFabric tc服务器来运行应用程序?如果是这样的话,是怎么做的?
浏览 15
提问于2012-11-08
得票数 3
回答已采纳
1
回答
SAML 2/
spring
-安全当前状态?
spring-security
、
spring-security-saml2
目前看来,最新的方法是在
spring
-
security
-core级别(当前版本为5.3.1)使用SAML支持。 然而,在目前的状态下,我很难理解如何开始,我甚至不知道如何从xml导入IDP元数据。停用的
spring
-
security
-saml扩展还会继续走下去吗?它似乎有一套更完整的特性,并且可以解析元数据xml (这是我最期待的事情之一……) 很难找到在这个特定日期相关的信息 谢谢
浏览 26
提问于2020-04-22
得票数 2
回答已采纳
1
回答
向已
通过
身份验证的用户添加新角色(无需将其注销)
java
、
spring
、
authentication
、
spring-security
、
authorization
我使用的是
Spring
Security
,在某些情况下,用户在登录后可以
进行
一些操作,这些操作应该给他
访问
一些资源的权限,所以理想情况下,应该
通过
给这个用户一个新的角色来完成。但是,org.springframework.
security
.core.userdetails.User类内部的权限是不可修改的。因此,在给定的角色列表中
不允许
任何更改。
浏览 0
提问于2011-09-22
得票数 2
回答已采纳
1
回答
是否有必要使用
spring
security
和ldap对密码
进行
加密或散列?
spring
、
spring-security
、
hash
、
ldap
它向具有
Spring
安全性的后端发出请求,并在LDAP中搜索用户。function(jqXhr, textStatus, errorThrown) { }我需要知道是否有必要
通过
散列或加密来增加一些安全性
浏览 0
提问于2019-05-10
得票数 0
1
回答
Spring
Security
HTTPS
拦截url
访问
spring
、
ssl
、
https
、
spring-security
、
tomcat7
我遇到了问题,为什么当我
访问
HTTPS
中的网站时,没有应用过滤器,比如:
https
://localhost:8443/initiator。因此,它不会正确地重定向到未经身份验证的用户的登录页面。如果我使用http://localhost:8080/initiator
访问
它,那么它可以正常工作。 我为我的web应用程序使用了一个非常简单的
Spring
安全配置。/
security
/
spring
-
浏览 1
提问于2013-06-19
得票数 0
1
回答
Spring
安全OAuth2令牌自检
spring
、
security
、
oauth
、
token
、
introspection
我尝试
通过
自省来使用
Spring
安全性来验证OAuth2令牌。实际上,当我调用我的控制器时,我的应用程序不会尝试
访问
OAuth服务器以
进行
内省并返回403。我的conf:
spring
.
security
.oauth2.resourceserver.opaquetoken.introspection-uri=
https
://example.net/introspection
spring
.
security
.o
浏览 23
提问于2020-04-08
得票数 0
3
回答
将isFullyAuthenticated() URL重定向到登录,然后再重定向
spring
、
authentication
、
spring-security
我正在使用SpringSecurity3.1.x并试图实现以下场景: http://localhost:8080/
sp
浏览 6
提问于2013-03-23
得票数 0
1
回答
在Azure web应用上使用Java
Spring
boot Stomp应用时,websocket握手时出现403错误
azure
、
web
、
websocket
我使用websocket应用程序部署了一个java
spring
boot,可以在azure web应用程序本地运行。当我到达html页面时,我得到错误信息。
浏览 118
提问于2019-04-03
得票数 0
3
回答
对于使用
spring
的少数服务,请重定向到
https
java
、
spring
、
jakarta-ee
、
spring-mvc
、
spring-security
我有一个使用
spring
(也是
spring
安全)的应用程序,
通过
在applicationContext.xml中指定如下所示,在安全资源集之外保留了很少的服务:现在,只需
通过
https
访问
这些服务。容器配置为具有
https
。要求
浏览 1
提问于2012-11-23
得票数 1
回答已采纳
1
回答
在使用OAuth2RestTemplate时删除代码/状态URI参数
spring-security
、
spring-security-oauth2
我已经构建了一个简单的
Spring
Boot应用程序,它使用@EnableOAuth2Client注释充当OAuth 2.0客户机。问题是,当我
访问
我的应用程序时,例如在http://localhost:8080/someRequest (其中服务该资源的方法使用OAuth2RestTemplate#getObject方法来检索一些远程资源有没有办法使用一些
Spring
配置魔术来摆脱这些参数,或者我必须自己去做?我看到示例Tonr应用程序也遇到了同样的问题。
浏览 0
提问于2015-10-13
得票数 0
1
回答
Spring
安全性.一个REST两个不同的身份验证
spring
、
authentication
、
spring-security
、
token
、
jsessionid
在后端,我使用
spring
引导+
spring
安全性。 我使用这个url: / access登录来登录,所以当用户
访问
这个url时,他被重定向到授权服务器,登录,.你知道它是如何
进行
的。我需要的是为其他web应用程序使用相同的REST,所以用户在完全不同的应用程序中登录,另一个应用程序获得他的
访问
令牌,然后使用这个令牌
访问
我的API。问题是我的应用程序只
通过
JSESSIONID识别用户。因此,我的问题是,如何设置
spring
安全性,以便首先<
浏览 3
提问于2017-07-26
得票数 1
回答已采纳
1
回答
基于SSL的
Spring
数据流管理
spring-cloud-dataflow
一旦本地春云数据流服务器启用ssl并具有基本身份验证,则无法
进行
访问
管理终结点 - management.context-path=/management -
spring
.cloud.
浏览 2
提问于2019-01-25
得票数 0
回答已采纳
1
回答
Grails Facebook身份验证插件不会打开FB / auth页面
facebook
、
grails
、
facebook-authentication
单击“连接按钮”后,用户将被重定向到特定的Facebook页面
进行
身份验证,然后重定向回您的应用程序。我原以为会得到特别的FB页面,但它却直接转到了/j_
spring
_
security
_facebook_redirect。没有FB页面出现。我没有登录到FBgrails.plugins.springsecurity.facebook.domain.classname='br.com.fisgo.
security
.Credentialjava.lang.ThreaERROR f
浏览 2
提问于2013-03-17
得票数 0
2
回答
还记得我使用的
Spring
3.1不能
通过
HTTP会话工作吗
java
、
spring
、
spring-security
我正在尝试实现Remember Me功能,该功能是
Spring
3.1的一部分,允许客户在登录表单中选择该选项后自动登录。下面是我的实际实现:<
security
:http auto-config="false" entry-point-ref="myEntryPoint="_
spring
_
security
_remember_me" class="rememberM
浏览 3
提问于2014-03-18
得票数 0
1
回答
通过
oauth服务器使用zool
通过
spring
网关授权请求
spring
、
spring-security
、
oauth-2.0
、
netflix-zuul
、
gateway
我的应用程序在带有zuul代理的(
spring
)网关后面有微服务。还有内部(
spring
) oauth2授权服务器。当我在网关的application.yml中配置client_id和client_secret时,请求
通过
网关,但没有请求者检查- oauth授权网关本身,因此根本没有授权。-例如,我可以
通过
header提供它们作为基本授权。或者,我可以向网关提供请求者从oauth获得的令牌吗?
浏览 34
提问于2019-02-09
得票数 0
回答已采纳
1
回答
将代理设置为
Spring
SAML HTTPMetadataProvider
java
、
spring
、
spring-boot
、
proxy
、
saml
我们使用
spring
-
security
-saml
进行
SAML身份验证。该应用程序运行正常,当我们尝试在演示机上运行该应用程序时,到SAML元数据url的连接超时。我们在application.yml中给出元数据url为
security
: metadata-url:
https
://dev-715244.oktapreview.com但是这个URL是可以
通过
CURL
访问
的。 关于如何为
spring
S
浏览 5
提问于2019-04-12
得票数 1
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
Spring Boot十种安全措施
10 种保护 Spring Boot 应用的绝佳方法
利用 HTTP Security Headers 提升站点安全性
这些保护Spring Boot 应用的方法,你都用了吗?
Spring Security 实战干货:自定义配置类入口WebSecurityConfigurerAdapter
热门
标签
更多标签
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频
活动推荐
运营活动
广告
关闭
领券