.antMatchers(HttpMethod.POST, "/api/transform-user").authenticated() return new SecurityEvaluationContextExtension();您可以看到,我对未通过身份验证的用户启用了除了转换用户调用之外的所有请求
浏览 17提问于2020-05-29得票数 0
我已经配置了如下的spring安全:@Order(1) .antMatchers("/*/app/**").authenticated()
浏览 2提问于2018-10-04得票数 0
我正在尝试实现一个登录和欢迎页面,使用Angular作为前端,spring boot作为控制器。, CsrfFilter.class)} 我需要将任何未经验证的请求重定向到因为"/“是允许的,所以每个请求都是允许的,所以我没有点击将我定向到/#/ entryPoint的
浏览 25提问于2020-10-16得票数 0
1回答
我在我的web应用程序中使用spring安全性。我正处于恢复用户名和密码的阶段。当用户忘记密码时,他们无法登录。如何通过spring安全发送请求
问题是,除非登录并通过身份验证,否则spring安全不会让任何东西通过。
浏览 3提问于2015-05-14得票数 0
回答已采纳
我正在进行的项目实现了spring安全antMatcher,具体如下: .antMatchers("/v1/users/**").authenticated()当我试图访问/v1/users/2/do时,我会
浏览 3提问于2019-08-01得票数 1
回答已采纳
2回答
我想忽略所有HttpMethod.GET的urls,以及Post,Delete,Put需要认证的Urls。我的网址是"/api/manga","/api/grupos","/api/autor","/genero","/api/pagina","/api/capitulo"
PermitAll不与
浏览 1提问于2018-10-05得票数 2
回答已采纳
我有oAuth2授权的Spring安全。 .authorizeRequests() .oauth2Login() .httpBasic();}
当我没有授权<
浏览 5提问于2022-05-20得票数 -1
这是我的webapp的Spring安全配置protected void configure(HttpSecurity http) throws Exception { .antMatchers("/", LOGIN, "/webjars/**").permitAll()oAuth2ClientAuthenticationProcessingFilter
浏览 0提问于2017-07-11得票数 8
回答已采纳
3回答
我希望使用Security保护我的应用程序,使用OAuth 2,但是,我不希望服务器重定向未经授权的请求,而是使用HTTP401进行响应。有可能吗?spring.security.oauth2.client.registration.google.client-id=...
浏览 1提问于2019-03-25得票数 6
回答已采纳
2回答
我用Spring实现了REST,并希望向它添加安全性。从我读的 ..。通常认为采用“默认拒绝”的安全实践是很好的,您可以显式地指定什么是允许的,什么是不允许的。..。我同意。一个“匿名认证”的用户和一个未经认证的用户之间没有真正的概念上的区别,所以,一切都很好。).disable() .anonymous().and()
.authorizeReq
浏览 8提问于2017-07-30得票数 2
回答已采纳
我有Spring应用程序,在这个应用程序中,我使用spring安全性来拥有大多数端点来要求身份验证。这是代码的一部分:.....and() .antMatchers(HttpMethod.OPTIONS).permitAll()
.anyRequest(
浏览 1提问于2018-10-10得票数 0
回答已采纳
1回答
我使用spring引导,我的CSS资源位于..authorizeRequests() .formLogin()
浏览 1提问于2020-06-01得票数 1
回答已采纳
1回答
允许GET请求的请求
、、、
我有一个带有OAuth2授权的Spring Cloud应用程序: @RestControllerpublic class ProductController() .antMatchers()
浏览 34提问于2021-07-08得票数 0
在学习了Maven Spring Boot中有关微服务和OAuth2的教程后,我遇到了一个问题。我想从身份验证中排除一个请求,这样就可以获得未经授权的数据。这似乎只是在我做的方式中不起作用。我遵循的教程:https://developer.okta.com/blog/2018/02/13/secure-spring-microservices-with-oauth#
浏览 68提问于2020-06-12得票数 0
回答已采纳
1回答
通过公开公共和私有端点
、、、
我使用Spring作为基础设施的入口点。网关配置了keycloak,以便使用以下配置验证身份验证头 security: resource-server:下面是一个示例路由
sp
浏览 3提问于2022-08-02得票数 0
1回答
无形弹簧SPNEGO
、、、
我可以跳过spring引用中所示的formLogin()和logout()部分,并使用零参数SpnegoEntryPoint构造函数吗?从中可以看出,如果授权头丢失,那么过滤器实际上不会返回带有WWW身份验证的401未经授权的响应:向调用方协商挑战。也就是说,第135行的检查没有else。我看对了吗?RFC声明服务器是否收到了访问保护对象的请求,如果未发送可接受的授权头,服务器将使
浏览 1提问于2018-02-21得票数 2
1回答
嗨,我用这个指南创建了一个带有Spring /Spring安全后端的角度应用程序:
@GetMapping("/test/{gameIdstatus: 0url: "http://localhost:8080/test/75154"
如果单击“
浏览 8提问于2021-01-08得票数 1
回答已采纳
所以我有一个非常常见的问题,但是,所有的答案都不起作用,所以我希望这能帮助我…我正在使用spring boot,并希望允许所有请求而无需身份验证,但我希望保留csrf令牌和jsession。问题是当我使用这个的时候: protected void configure(HttpSecurity http) throws Exception {.and() .antMatchers(&quo
浏览 0提问于2020-07-30得票数 1
1回答
未经授权的Spring安全
、、、、
我正在编写Springboot程序,但我在Spring安全性方面遇到了问题。当我想向服务器发出请求时,它会抛出未经授权的401,但我已经配置了spring安全性。Exception {
http.csrf().disable().authorizeRequests().antMatchers(HttpMethod.GET, "/characters/**").permitAll")).roles("US
浏览 3提问于2022-07-31得票数 0
这段代码允许我在不经过身份验证的情况下访问/、/home和/signup。我的问题是如何在使用HttpSecurity时实现ErrorController,如果我得到了This application has no explicit mapping for /error,我不希望spring boot首先提示登录页面,然后显示ErrorController。() .logout()
.
浏览 19提问于2021-04-06得票数 1
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
云直播
对象存储
腾讯会议活动推荐
腾讯云开发者
