Spring安全:多安全配置和regexmatcher

文章/答案/技术大牛

发布

1回答

java、spring-security

例如，我有管理员，他们可以使用基本身份验证访问/admin端点；我有/books/whitemagic，/books/darkmagic和脚本/darkmagic由oauth2保护；和其他端点，由jwtjwtConfigurer -> jwtConfigurer.decoder(JwtDecoders.fromIssuerLocation(issuerUri))); 和.sessionCreationPolicy(S

浏览 19提问于2021-01-20得票数 0

1回答

将未经身份验证的用户限制为第一页结果

spring-boot、jhipster

使用antMatchers(Spring )对分页请求执行身份验证。有什么建议吗？

浏览 0提问于2018-06-26得票数 0

回答已采纳

2回答

如何忽略除模式之外的所有内容的Spring Security配置

spring-security、url-mapping

我有一个rest webservice配置为spring boot应用程序。我所有的rest urls都有一个基本路径"/api/...“。我还从我的应用程序中提供静态内容。我只需要为web服务配置安全性，即以"/api/...“开头的URL。但给其他静态内容不应用安全性。

浏览 0提问于2015-03-16得票数 4

回答已采纳

1回答

Spring Security支持多因素身份验证

spring-security

有没有办法将Spring Security配置为支持多因素身份验证？谢谢Rosh

浏览 0提问于2011-05-06得票数 0

1回答

使rest api不需要任何日志记录

regex、rest、spring-mvc、url、spring-security

我的应用程序中有一个Spring Security配置，所以所有的rest接口都需要通过一些过滤器和身份验证。这是我的安全配置：@EnableWebSecurity public class MyProgramSecurityConfiguration extends WebSecurityConfigurerAdapter我认为你可以用regexMatcher做到这一点，对吗？

浏览 0提问于2016-05-26得票数 0

1回答

弹簧引导Oauth2依赖

spring、spring-boot、spring-security、oauth、oauth-2.0

我想创建一个基于oauth2认证的简单程序，包括Auth服务器、资源服务器和客户端。我发现在线教程使用了各种各样的依赖项。我不明白为什么spring为oauth2提供了如此多的依赖项。下面的依赖项和何时使用它们之间有什么区别。以及与springboot一起提供的oauth2依赖。spring-安全性-OAuth2-客户端春季-<em

浏览 0提问于2018-09-21得票数 1

1回答

Spring boot多模块项目、Rest服务和Web应用程序

java、spring-boot、spring-security、multi-module

我们有一个Spring boot App，它是一个Rest服务，它有几个微服务来加入我们环境中的其他应用程序，但现在我们需要创建一个用于管理目的的web应用程序，所以我们正在考虑扩展这个项目，使其成为一个多模块项目，这样它就可以共享他们共同拥有的存储库和其他实用程序。我们唯一关心的是spring的安全配置，有没有可能每个模块都有自己的安全配置，并且仍然是一个单独的可执行jar？

浏览 8提问于2021-03-18得票数 0

1回答

无法在spring应用程序中添加spring安全性

spring-security

我在我的spring应用程序中添加了spring安全性，添加了jars是spring安全配置、spring安全web和spring安全核心，但是它仍然显示出“启用web安全”注释，因为它不能作为一种类型来解决我用了web.xml，applicationcontext.xml和annotations。，现在我添加了一个新的类，它包含spring<e

浏览 1提问于2016-08-03得票数 0

回答已采纳

3回答

Spring安全-多配置-添加LogoutHandler

java、spring、spring-mvc、security、spring-security

我有一个使用spring-security的spring-boot应用程序。安全配置分为多个实例。我有一个配置注销的地方：protected void configure(HttpSecurity http) throws Exception { 我的配置中缺少什么？

浏览 0提问于2017-11-02得票数 14

1回答

覆盖Spring Security自动配置

spring、spring-security、spring-boot

我有一个jar，它有自己的spring安全过滤器和我自己的安全配置。这个jar是从Spring Boot应用程序调用的，我想禁用spring boot安全配置(没有排除或属性)，然后放入我的spring安全配置(这个jar是在Spring4.X中)。如何为Spring Security构建自动配置，并覆盖Spring Boot的

浏览 1提问于2016-02-23得票数 1

4回答

API的Spring自定义身份验证

spring、authentication、spring-security、spring-webflux

我希望使用spring安全性提供的特性，这样我就可以轻松地处理角色。如何定制spring安全性的身份验证？我要把配置放在哪里？(我现在有了一颗SecurityWebFilterChai

浏览 5提问于2017-11-17得票数 26

回答已采纳

1回答

资源服务器到服务器，反之亦然

java、spring-boot、spring-security、azure-active-directory

我有一个前端应用程序的角和后端的java语言。目标：以上项目是一个多模块的项目。

浏览 2提问于2022-06-21得票数 0

6回答

如何使用spring boot安全性在UserDetailsService中配置多个HttpSecurity？

java、spring、spring-security、spring-boot

我正在使用spring boot安全层对user.Now进行身份验证和授权，我想做一些使用多http安全配置的示例应用程序。我可以理解如何配置多个httpsecurity配置，但是我需要验证来自两个tables.If的用户，管理用户loggedIn，我需要使用UserDetailsService从管理表通过DAO层验证用户，谁能帮助我知道如何使用带有spring boot安全性的UserDetailsService<

浏览 4提问于2015-10-26得票数 2

2回答

在API网关(Kong HQ) + Keycloak + Spring启动微服务上管理授权

spring-boot、microservices、keycloak、kong

我正在开发一个Microservices体系结构，在该架构中我使用了以下组件：用Spring编写的微服务。我的基本要求是将身份验证/授权与Spring微服务完全分离。因此，API的认证和授权应该在API网关层进行。大多数文章和教程都会重新注释，以便将Keycloak与Spring集成在一起。

浏览 18提问于2022-09-07得票数 0

回答已采纳

1回答

InMemoryClientRegistrationRepository:工厂方法抛出异常；嵌套异常为java.lang.NoSuchFieldError: PASSWORD

spring-security、spring-oauth2

在我的独立应用程序中，我使用带有spring安全性和OAuth2授权的spring，但是我有一个意外的错误，我无法修复它。详细信息： spring-安全性-核心，spring-安全性-web，spring-安全性-配置，spring-安全性-OAuth2-客户机，spring-安全<

浏览 3提问于2019-10-18得票数 1

回答已采纳

1回答

Spring安全如何处理Spring中的所有模块

java、spring、spring-boot、spring-security、microservices

我在我的项目中使用Spring和Security。我使用的是微服务架构。我的项目看起来像：当我构建模块2时，Spring安全工作正常。它处理控制器2中的所有请求，使用configure(HttpSecurity http)和生成器令牌进行过滤。但是，当我构

浏览 1提问于2019-11-01得票数 1

2回答

有些Rest只能在https上访问，而另一些只能在http上访问。

spring、tomcat、ssl、https

我在Tomcat上设置了SSL，并对其客户端进行了代码和配置更改，以便客户端可以编程地访问http和https端口。现在，如何配置应用程序或Tomcat，使某些应用程序Rest只能通过https访问，而其他则只能通过http访问？应用程序是用Spring构建的。它不使用Spring安全。如果Security已经到位，一些urls可以配置为安全访问，其他urls可以配置为不安全的访问。

浏览 2提问于2017-12-23得票数 0

回答已采纳

1回答

在Java设计中，组合不再多用了吗？

java、inheritance、aggregation、composition

一方面，本论坛的其他答复表明，组合和聚合之间的区别可能是模棱两可的(整体是否没有部分存在；该部分是否在包含对象的整个生命周期中存在？)。

浏览 1提问于2014-03-23得票数 0

1回答

弹簧安全的多租户

spring-security

如何将spring安全性应用于多租户web应用程序？我的web应用程序必须支持多租户，即 ldap用于身份验证的本地数据库，用于身份验证的宣誓。如何应用spring安全，以便为所有租户提供支持

浏览 1提问于2014-03-06得票数 1

1回答

Spring安全库的区别

java、spring、spring-mvc、spring-security

我有一个Spring应用程序(不是Spring )，我想添加安全库(主要用于配置缓存设置等等，我不想使用过滤器)。然而，我看到了至少三个安全libs...what是不同的，我应该选择哪一个呢？选项包括：spring-security-config、spring-security-core和spring-boot-starter-security

浏览 1提问于2019-02-22得票数 3

点击加载更多