spring安全而不是来自post方法的身份验证
Spring Security是一个开源的安全框架,用于在Java应用程序中实现身份验证和授权功能。它提供了一套全面的安全性解决方案,可以轻松地集成到Spring应用程序中。
Spring Security的主要特点包括:
- 身份验证(Authentication):Spring Security提供了多种身份验证方式,包括基于表单、基于HTTP基本认证、基于LDAP等。它还支持自定义身份验证逻辑,可以根据应用程序的需求进行定制。
- 授权(Authorization):Spring Security允许开发人员定义细粒度的访问控制规则,以确保只有经过授权的用户可以访问特定的资源。它支持基于角色(Role)和基于权限(Permission)的授权方式。
- 安全过滤器链(Security Filter Chain):Spring Security通过一系列的安全过滤器来处理身份验证和授权逻辑。开发人员可以根据需要自定义过滤器链,以满足应用程序的安全需求。
- 集成Spring框架:Spring Security与Spring框架紧密集成,可以无缝地与其他Spring组件(如Spring MVC、Spring Boot等)配合使用。
- 支持多种认证方式:Spring Security支持多种认证方式,包括基于用户名/密码的表单认证、基于Token的认证、OAuth认证等。
- 安全事件和日志记录:Spring Security提供了安全事件和日志记录功能,可以记录用户的登录、注销等安全相关操作,方便开发人员进行安全审计和监控。
- 社区活跃:Spring Security是一个非常活跃的开源项目,拥有庞大的社区支持和丰富的文档资源。
Spring Security的应用场景包括但不限于:
- Web应用程序的身份验证和授权:Spring Security可以用于保护Web应用程序的敏感资源,确保只有经过身份验证和授权的用户可以访问。
- RESTful API的安全性保护:Spring Security可以用于保护RESTful API,确保只有合法的客户端可以访问API,并对API进行细粒度的授权管理。
- 单点登录(SSO):Spring Security可以与其他单点登录解决方案(如CAS、OAuth等)集成,实现统一的身份验证和授权管理。
- 安全性审计和监控:Spring Security提供了安全事件和日志记录功能,可以用于安全性审计和监控,帮助开发人员及时发现和应对安全威胁。
腾讯云提供了一系列与Spring Security相关的产品和服务,包括但不限于:
- 腾讯云身份认证服务(CAM):CAM是腾讯云提供的身份认证和访问管理服务,可以与Spring Security集成,实现统一的身份验证和授权管理。
- 腾讯云Web应用防火墙(WAF):WAF可以保护Web应用程序免受常见的网络攻击,如SQL注入、跨站脚本等。与Spring Security结合使用,可以提高应用程序的安全性。
- 腾讯云安全组(Security Group):安全组是腾讯云提供的网络访问控制服务,可以通过配置安全组规则,限制对云服务器的访问。与Spring Security结合使用,可以加强服务器的安全性。
更多关于腾讯云的产品和服务信息,请访问腾讯云官方网站:https://cloud.tencent.com/
相关·内容
我是spring security的新手
我有一个使用vuejs构建的前端应用程序,它调用spring rest api与后端系统交互。
我有一个用户输入密码的登录页。我希望能够授权用户,如果他的登录是正确的,并为随后的请求授权他与rememberMe令牌。
我知道有很多关于这个话题的信息,但是
实施的正确方式是什么?我应该使用基本身份验证吗?如果我使用的是基本身份验证,我应该如何将记住我与基本身份验证一起设置?
是否应该在post调用中处理身份验证,而不是使用身份验证过滤器?
浏览 4提问于2017-08-02得票数 0
我正在尝试使用泽西Jax、Api和Security进行用户身份验证。但我有能力这样做。泽西提供了一些基本的身份验证方法,但我需要使用spring安全性。我正在通过spring安全性手动尝试UserName和Password身份验证,但是它引发和空指针异常。我的代码是:
@Path(value = "/")
public class UserLoginApi {
@Autowired
private AuthenticationManager authenticationManager;
@POST
@Path(value = "test")
public v
浏览 1提问于2014-07-09得票数 0
5回答
所以,我已经编码了两年了,我有一个非常主观的问题:
对数据使用$_REQUEST是错误的吗?
顺便说一下,这主要涉及身份验证。
如果考虑$_REQUEST中数据的三种方式,数据可以来自cookie、表单或查询字符串。现在,我知道大多数人都直接从$_POST或$_GET获取信息,只有当他们期望使用cookie时才使用$_COOKIE。
我的理论是,在现实中,这些数据不应该有任何区别,如果用$_POST或$_GET代替$_REQUEST,也不会有任何不同。
如果您要在系统中对用户进行身份验证,那么如果身份验证细节包含在$_POST或$_GET数组中,是否真的很重要?见鬼,如果他们在$_COOKIE
浏览 3提问于2009-12-19得票数 5
回答已采纳
我是一个初学者,我读了一些Spring安全的部分。
从医生那里,
Spring Security为您提供了非常灵活的身份验证和授权需求框架,
但我并没有真正实现Spring安全的目标。为什么我需要spring安全性,因为我可以通过简单的java过滤器手动实现相同的事情。
什么样的Spring安全性值得使用呢?
如果有人能用简单的话来解释,并为此提到一些用例,那就很感激了。
请参阅
浏览 2提问于2014-03-26得票数 1
回答已采纳
1回答
我在我的web应用程序中使用spring安全性。我正处于恢复用户名和密码的阶段。
用例:
当用户忘记密码时,他们无法登录。
如何通过spring安全发送请求
问题是,除非登录并通过身份验证,否则spring安全不会让任何东西通过。
,我目前在配置中使用以下内容:
@Override
public void configure(WebSecurity web) throws Exception {
web.ignoring().antMatchers("/loginrecover/**");
}
我认为这完全超出了安全范围而且很脆弱。
还有其他方法可以做到这一点吗?
浏览 3提问于2015-05-14得票数 0
回答已采纳
1回答
我的SecurityConfiguration配置如下:
@Override
protected void configure(HttpSecurity http) throws Exception {
http.cors().and()
.csrf().csrfTokenRepository(CookieCsrfTokenRepository.withHttpOnlyFalse()).and()
.authorizeRequests()
.antMatchers("/api/auth", "
浏览 6提问于2020-03-19得票数 0
我正在配置Spring安全。为了对用户进行身份验证和授权,我重写了configure(AuthenticationManagerBuilder auth) of WebSecurityConfigurerAdapter。这个很好用。下面是我的代码:
@Override
protected void configure(AuthenticationManagerBuilder auth) throws Exception {
auth
.userDetailsService(customUserDetailsService)
.passwordEncode
浏览 1提问于2017-02-18得票数 10
我们有几个Grails应用程序,它们使用一个共享插件,这些插件为它们提供了基本的安全性。我们将在将来添加其他类型的身份验证,因此出现了使用Security插件的想法。然而,我想知道它是否对我们的基本需求来说太强大了。
目前,我们使用在访问任何URL之前运行的Grails过滤器,并执行安全检查。初始身份验证是通过查找特定的加密POST变量或cookie (从另一个封闭源应用程序发送)并在解密后验证数据库中的细节来处理的。如果所有的内容都签出了,我们就会考虑用户登录(并从加密的数据中获得他们的数字用户ID )。所有的用户都有相同的访问权限,除了少数几个拥有更大访问权限的用户。它们是在一个包含数字I
浏览 5提问于2014-06-28得票数 1
回答已采纳
我正在开发一个使用Spring MVC、Spring Security和JAVA后端的网站。实际上,它在本地数据库上使用用户名和密码进行身份验证。现在,我必须添加facebook身份验证。最终的解决方案应该类似于stackoverflow的身份验证过程。用户必须能够在本地身份验证和Facebook身份验证之间进行选择(具有在其facebook个人资料上共享网站内容的选项)。我见过Facebook的标准js解决方案,但它似乎与spring安全和本地身份验证不兼容。
有没有人可以帮助我,可能是一些指南或教程?
浏览 0提问于2016-06-01得票数 1
3回答
如何在spring mvc中跳过特定方法的身份验证。我的spring_security.xml文件包含:
<http auto-config="true" use-expressions="true">
<intercept-url pattern="/logout" access="permitAll"/>
<intercept-url pattern="/login" access="permitAll"/>
<int
浏览 2提问于2014-08-07得票数 1
我有一个spring boot应用程序,使用basic auth运行spring security。当提供了正确的基本身份验证凭据时,一切都很好,但是对于错误的身份验证凭据,spring会抛出一个HttpRequestMethodNotSupportedException: Request method 'POST' not supported异常。
根据日志,spring已经发现了身份验证失败,但这并不是最终结果。
2015-08-12 09:33:10.922 INFO 16988 --- [nio-8080-exec-4] o.s.b.a.audit.listener.
浏览 0提问于2015-08-12得票数 6
回答已采纳
1回答
因此,我尝试设置一个Mvc,用户可以在其中向服务器提交一个帖子。控制器应该调用服务,从而创建新的post条目。但是,在服务的方法调用中,我得到了一个Null指针异常。
我试着调试代码,它说,自动处理的postService字段是空的。堆栈跟踪显示了相同的情况。我试着删除所有代码,并且只在服务中使用布尔人来测试它,但这也不起作用。
这是mvc控制器
@RestController
@RequestMapping(value = "/post")
public class PostController {
@Autowired
private PostServic
浏览 0提问于2019-05-14得票数 1
回答已采纳
2回答
我有一个Spring,它通过JWT进行身份验证。我的问题是,我已经将Security配置为允许不受限制地访问用于验证/auth/token的路径,但在不应该访问的情况下,它仍然会击中我的安全过滤器。不知道我哪里错了
安全配置
public class JwtWebSecurityConfig extends WebSecurityConfigurerAdapter {
@Autowired
private JwtAuthenticationEntryPoint unauthorizedHandler;
@Autowired
private UserDetai
浏览 4提问于2017-10-12得票数 1
回答已采纳
如果我使用REST POST服务向java/Spring boot中的另一个微服务发送json,该异常用于检查错误的身份验证。对于身份验证,我使用“承载令牌”。是HttpServerErrorException还是HttpCLientException?
浏览 0提问于2019-02-22得票数 0
2回答
如果我通过HTTPS在JSONP和jquery中发送密码来执行身份验证,那么它是否安全?我不能用JSON的帖子。
编辑:
$.ajax({
type : "POST",
url: "https://example.com/api.php",
dataType: "jsonp",
jsonp: "callback",
data: { password:123456 }
}).done(function(rsp) ....
浏览 0提问于2017-08-26得票数 3
回答已采纳
我有一个使用Spring 2.5.6和Spring Security 2.0.4的web应用程序。我已经实现了一个有效的登录页面,它根据web服务对用户进行身份验证。身份验证是通过定义自定义身份验证管理器来完成的,如下所示:
<beans:bean id="customizedFormLoginFilter"
class="org.springframework.security.ui.webapp.AuthenticationProcessingFilter">
<custom-filter position="AUT
浏览 88提问于2010-05-21得票数 18
2回答
关于Spring应用程序中的身份验证,我有一个问题。我为实践Spring、Spring、Spring数据和未来的React创建了小型和简单的应用程序,包括用户注册和登录。在这些类型的应用程序中,认证用户的最佳方法是什么?
我找到了这个教程:
教程使用JWT。是否还有其他方法来保护rest应用程序,其中最适合于小型应用程序?
谢谢你的回答。
浏览 2提问于2019-04-25得票数 1
回答已采纳
我正在写一个Angular应用程序,它有Grails和Spring Security作为后端。我不想将前端和后端耦合在一起,所以我不使用任何gsp,只通过REST请求进行通信。
现在问题来了,使用哪种身份验证。
表单身份验证可能很有用,但是spring security会重定向到默认的表单页面,而我的登录页面在Grails外部(在Angular项目中)。我不需要来自spring security的表单页面,我只需要一个URL,在那里我可以使用凭据进行post请求并获得cookie。
所以我从Basic authentication开始,这很简单,但是我们必须为每个请求添加Authorizati
浏览 0提问于2015-08-26得票数 0
首先,重要的是指定应用程序已经部署,并且我们的春季安全配置可以工作。如果未经身份验证的用户试图访问API的任何端点,则返回401未经授权。
下面是这个示例,我想用@WebMvcTest和spring security测试一个控制器
@WebMvcTest(EmployeeController.class)
@Import(SecurityConfig.class)
class EmployeeControllerTest {
@Autowired
private WebApplicationContext ctx;
protected MockMvc mvc;
浏览 6提问于2022-02-10得票数 1
2回答
我目前正在集成NAB Transact支付网关到一个电子商务商店。一旦付款被处理,NAB Transact系统就会向我们的端点发送一个POST请求,让我们来处理结果。
问题是POST请求不包含安全的散列/令牌,我们可以使用这些散列/令牌来回发到NAB Transact系统,以验证请求是真实的,而不是欺骗的。更糟糕的是,NAB Transact系统甚至没有对任何信息进行任何身份验证的API,本质上是非常糟糕的安全性!
有没有一种方法可以安全地验证这些请求?例如,检查请求是否来自NAB transact系统操作的已知IP地址列表?还是反向查找IP?有哪些选项,您将如何在PHP中实现它?
依赖IP身
浏览 0提问于2011-11-22得票数 4
回答已采纳
我正在GraphQL服务器应用程序中使用GraphQL。我使用Spring安全性使用基本身份验证来保护应用程序。GraphQL订阅用于返回具有子类型的类型。一旦订阅返回一个类型,身份验证就会从安全上下文中丢失。
下面是我的配置的简短版本:
type Post {
id: String!
title: String!
author: Author!
}
type Author {
id: String!
name: String!
}
type Subscription {
getNewPost: Post
}
@SchemaMappi
浏览 15提问于2022-10-05得票数 0
ProviderManager的默认行为是:
尝试使用AuthenticationProviders列表进行身份验证,直到成功或耗尽所有AuthenticationProviders。
如果抛出InternalAuthenticationServiceException,则ProviderManager将重新抛出此函数,并且不会尝试使用更多的AuthenticationProviders。
如果抛出AccountStatusException,则ProviderManager将重新抛出此函数,并且不会尝试使用更多的AuthenticationProviders。
我想要的:
浏览 3提问于2015-01-22得票数 1
回答已采纳
1回答
对于我的应用程序,我希望结合对称加密实现HTTP基本身份验证。base64编码的用户名和密码在发送时使用加密密钥加密,在REST接收到时用相同的密钥解密。
到目前为止,我设法实现了HTTP基本身份验证。我不知道怎样才能增加额外的加密层。
我确实有某种想法,我可以让这件事成功。到目前为止我得到的是:
在spring调用身份验证之前,从标头中检索加密的字符串。
使用加密密钥解密字符串
将解密信息保存在标头中。
使用新的标头(现在包含base64编码的用户名+密码)调用身份验证
我是否走在正确的轨道上,如果是的话,如何在Spring中实现这一点?
浏览 3提问于2016-10-26得票数 1
回答已采纳
1回答
我在使用index.html和login.html的基本Thymeleaf安装程序上使用了Security,但是当凭据有效时,默认登录页面总是返回403 For禁忌。(如预期的那样,当凭据不匹配时,它会产生UI错误)。
我相信这是由于CSRF令牌,它已经作为cookie (XSRF-令牌)包含在每个后端请求中。我不想简单地禁用CSRF,所以我已经尝试了在POST请求中加入这个令牌,几乎所有我可以在网上找到的方式:
/login?_csrf=tokeninserting 将目标转换为Thymeleaf表单(这是默认行为,我检查了它是否发送,但后端拒绝它?)将从普通表单提交到AJAX/fetch并
浏览 3提问于2022-01-06得票数 0
回答已采纳
我试图在身份验证-成功处理程序中做一些事情,并且我需要访问很少的值,这是将初始请求数据发布到Spring安全性的一部分。当用户尝试登录时,我将发布以下信息
j_username
j_password
storeCode
Spring安全能够成功地对用户进行身份验证,并正在调用"authentication-success-handler“。
public class WebshopAuthenticationSuccessHandler extends SavedRequestAwareAuthenticationSuccessHandler
{
publ
浏览 2提问于2013-12-23得票数 2
回答已采纳
1回答
我创建了一个具有spring安全性的spring应用程序。我尝试用spring安全性为所有url设置身份验证。
Springsecurity.xml
<http auto-config="true" use-expressions="true">
<intercept-url pattern="/**" access="hasRole('ROLE_ADMIN')" />
<!-- access denied page -->
&l
浏览 3提问于2014-11-13得票数 0
回答已采纳
2回答
我在我的grails应用程序中使用了spring安全插件,但是我需要在认证之前对用户名进行预处理,例如,如果用户输入" domain \ username ",我只需要删除domain。
我正在使用这些插件
compile ":spring-security-core:2.0-RC5"
compile ":spring-security-ldap:2.0-RC2"
此外,我不能添加自定义表单,我需要使用this.Thanks的基本身份验证。
浏览 1提问于2015-08-04得票数 0
互联网上的大多数教程都是在Spring中使用React,因此它将是服务器端呈现,就像胸腺网一样。但是在我的项目中,spring (REST后端)和ReactJS (SPA)是分开的。
我有一个单块的应用程序,所以我想我不必使用JWT (而且spring oauth2授权项目是不推荐的)。
是否可以在SPA (如react )中使用Security身份验证(Jsessionid)?
如何登录,它的端点是什么?这仅仅是对用户名和密码的有效负载的/login端点的POST请求吗?对于另一个端点,当对/login启动进行REST调用时,React只需要包含Jsessionid的cookie就可以是了吗
浏览 4提问于2021-05-21得票数 2
回答已采纳
1回答
我们有一个完全工作的后端登录POST服务,使用Security实现,以及Spring和Spring会话。用户需要登录才能访问其他服务。登录操作可以工作,限制/允许访问其他服务的机制也是如此。这已经用Postman进行了测试,它“足够聪明”,可以在连续的请求中保留会话cookie。
现在,我们正在努力建立客户的反应。在使用浏览器的调试时,我们可以看到会话cookie是在响应头中发送的,没有问题。我们试图从头获取会话cookie,并将其存储到连续的请求中,但它不起作用。在调查时,我们学习了,而不是从代码中读取响应头,正如和所解释的那样。
我们的登录操作应该重定向到/customer/home,它在
浏览 1提问于2019-01-18得票数 1
在使用Spring安全性进行基本身份验证时,我将获得403 forbidden error。在使用POST方法时,我会得到这个错误。
我的主要类代码如下,
@Override
protected SpringApplicationBuilder configure(SpringApplicationBuilder builder)
{
return builder.sources(MyContext.class);
}
请提出解决办法。谢谢
浏览 0提问于2018-11-28得票数 4
回答已采纳
我有一个有点整体式的@Service应用程序,它是围绕Spring为我的业务服务层构建的。通常,我的每个业务服务方法都有Spring Security注解(例如@PreAuthorize)来为该操作执行适当的授权规则。
在主web应用程序流中,这工作得很好;每个web请求都隐式地具有由会话cookie等处理的身份验证。
然而,当涉及到与其他“内部”系统的各种集成点时,我看不到清晰的解决方案。
例如,我将使用JMS队列中的方法,该队列已经在代理中定义了自己的身份验证和授权规则,因此我希望隐式地“信任”我获得的消息。然而,就目前的情况而言,一个足够简单的Camel路由如下:
WidgetServi
浏览 17提问于2018-07-25得票数 7
我有一个微服务架构,我想保护在spring boot中开发的每个微服务的REST API,我应该在每个微服务中使用spring安全吗?我有一个身份验证服务,它将是身份验证者和授权者,其他微服务将使用它们的服务来验证令牌、授权?这是正确的吗?对代码有什么帮助吗?
浏览 0提问于2020-01-21得票数 2
3回答
我有一个带有spring安全性和LDAP身份验证的spring引导web应用程序。这个web应用程序内部进行REST调用。这些REST调用具有用户名-密码身份验证。这个用户名-密码与spring安全性使用的相同。我是否可以获得由spring安全认证的用户名-密码,以便在其他调用中使用。如果不是这样的话,还有其他方法来实现这一点吗?
提前谢谢。
浏览 3提问于2016-04-20得票数 0
回答已采纳
我使用spring安全框架编写了一个程序,并使用DataSource使用了JDBC方法。下面是代码。
@Configuration
@EnableWebSecurity
@EnableGlobalMethodSecurity(prePostEnabled = true)
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {
@Autowired
private DataSource dataSource;
@Override
protected void configure
浏览 0提问于2019-06-12得票数 0
回答已采纳
我想知道在春季oauth2是否有可能仅仅使用另一个刷新令牌就获得一个新的对令牌(访问令牌和刷新令牌),而不需要基本的身份验证(没有clientId和clientSecret,有任何方法吗?
例如:
与BASIC AUTH
curl -u clientId:clientId '<CLIENT_ID>&refresh_token=‘-v
无BASIC AUTH
curl -u -X POST '<CLIENT_ID>&refresh_token=‘-v
我注意到spring中的sprint BasicAuthenticationFilter使
浏览 6提问于2020-07-17得票数 2
我是Spring的新手,在大量在线信息的帮助下,我已经开发了我目前正在开发的Spring MVC应用程序。我必须实现的最后一部分是将OAM SSO集成到我的应用程序中以用作身份验证。我在网上搜索了很多,但找不到一个实现第三方身份验证提供者的例子。
我终于意识到我必须使用PreAuthentication,但我不确定我将如何实现它。
我无法分享我的代码,因为到目前为止,我尝试过的任何事情都不起作用,我觉得我还没有找到正确的道路。
任何帮助都将不胜感激。
为了让您简单了解OAM,OAM验证用户ID和密码,并使用cookied向您发送经过验证的请求。使用此cookie,您需要联系OAM并获取用户ID
浏览 0提问于2016-09-12得票数 0
2回答
我想通过spring security中的POST方法对用户进行身份验证。post命中了控制器方法,但用户从未进行过身份验证。以下是场景
@Autowired
private AuthenticationManagerBuilder builder;
@RequestMapping(value="/signin", method = RequestMethod.POST)
public ResponseData<Client> login(@RequestParam(value="username") String name,
浏览 17提问于2018-09-06得票数 0
我已经使用spring security和spring-security-saml 2.0集成了我们的web应用程序。集成工作正常,但是当我被重定向到我的web应用程序页面时,我可以从IDP获得成功的身份验证消息。应用程序创建自己的SecurityContextHolder,我得到的用户是匿名身份验证对象,而不是由SAMLAuthenticationProvider创建的SAMLAuthentication。
需要知道在获得身份验证成功或错误之后,我们如何集成现有web应用程序的spring安全性?
浏览 0提问于2017-12-03得票数 0
我知道这个话题在StackOverflow上有很多争议,但是我似乎无法得到一个明确的答案:
如果:
我有个API。
对于身份验证(登录和密码)路由,我可以使用GET或POST
然后,根据我所读到的,如果使用GET (params在标头中传递)和POST (通过正文)。
然而,哪个更安全,发送密码头还是正文?
谢谢。
浏览 2提问于2016-02-19得票数 0
我有一个SPA,它使用进行身份验证。我正在实施OAuth2的社会登录。
在服务器端呈现的应用程序中,这是社交登录的工作方式:
用户向控制器上的操作提交一个发出GET请求的表单。然后控制器将用户重定向到提供者在页面中签名。
用户向提供程序注册,然后重定向到提供的重定向URL。
重定向URL向控制器上的另一个操作发出GET请求。控制器使用查询字符串中返回的POST向提供程序发出code请求。如果POST请求成功,则对用户进行身份验证。
在我的SPA应用程序中,这就是我目前在工作中有社交标志的原因:
用户单击一个锚标记,将其带到提供程序在页面中签名。
用户向提供程序注册,
浏览 6提问于2022-10-03得票数 1
回答已采纳
有一个spring应用程序需要用户身份验证。
它检查JWT是否存在,然后允许用户访问其他重定向到身份验证应用程序。
此身份验证应用程序针对数据库验证用户,并以JWT cookie(其私钥为原始应用程序所知)作为url参数返回到原始应用程序。
原始应用程序然后设置JWT cookie,允许用户访问,并向spring后端发送ajax请求,重新初始化用户会话对象。
用户被定义为组件:
@Component
@Scope("session")
public class User {
}
在控制器中,我这样做:
@Controller
@RequestMapping("/logi
浏览 3提问于2015-08-27得票数 0
在这些日子里,我们将把我们的自定义JWT过滤器迁移到Auth0 IDP。
在这个项目中,我使用了Spring2.7.1,WebFlux/Kotlin。我创建了。
顺便说一句,我维护了一个WebMvc版本来演示Security OAuth2和OAuth0(更新为Spring2.7.1),其中。
当我在项目中添加org.springframework.boot:spring-boot-starter-oauth2-resource-server以在后端API中启用OAuth2资源服务器支持时。
但是现在所有API端点都受到保护,并返回401或403。
我的安全配置就像这样。
@Bean
f
浏览 18提问于2022-06-30得票数 1
回答已采纳
我有一个Spring MVC应用程序,它使用Spring Security来处理用户登录身份验证,它工作得很好。
现在,我想将一些Ember.js和Angular.js代码添加到访问Spring服务(只返回RESTful数据)的RESTful页面。
如何将用户登录身份验证绑定到RESTful web服务的身份验证?换句话说,我想让它只在用户登录后才能访问RESTful web服务。这样,Angular.js和Ember.js库就可以从我的用户页面安全地访问这些RESTful web服务,而其他任何人都无法直接调用它们。
我在另一篇文章中读到,Spring Security从来就不打算与完整的A
浏览 0提问于2014-02-07得票数 6
1回答
我试图通过Azure AD实现Security到我的Spring应用程序的身份验证。Azure广告门户对我来说是不可用的,也是由别人管理的。
如何使用公司的Microsoft登录执行简单身份验证以验证用户是否存在于Azure中?我只需要在应用程序中知道用户是否能够执行登录。谢谢:)
浏览 11提问于2022-07-22得票数 0
1回答
我让json-rpc服务只接受http POST-req,并希望它使用CAS SSO身份验证。当前的请求流大致如下:
POST host/service/ -> 302 redirect
GET host/cas/login?service=https%3A%2F%2Fhost%2Fservice%2F -> 302 redirect
GET host/service/?ticket=ST-16-0rtrEQunbcbNdP16Eu07-cas -> 302 redirect
GET host/service/ -> 405 GET Method not supp
浏览 3提问于2011-10-04得票数 7
回答已采纳
我正在跟踪Jérôme Jaglale的Spring Cookbook,在春季安全部分,我创建了一个小的登录示例来根据数据库对用户进行身份验证。
login.jsp
<%@ page language="java" contentType="text/html; charset=UTF-8" pageEncoding="UTF-8"%>
<body>
<c:url var="loginUrl" value="/login" />
<
浏览 0提问于2019-01-11得票数 0
回答已采纳
2回答
考虑使用Spring安全性,但还有比这更好的吗?另外,考虑使用CAS (中央身份验证服务)与Spring安全集成以实现单点登录?有什么建议吗?这可能是不同的问题,但是您知道如何在GWT中使用spring taglib来隐藏基于用户角色的某些内容吗?
浏览 1提问于2012-07-13得票数 1
回答已采纳
2回答
我正在使用Spring创建一个Web,在这里,我希望使用Security进行身份验证,并使用它的Me Me功能。注意,我正在创建一个Web,而不是REST,这意味着我不会使用基于JWT的身份验证,而是使用Cookies Sessions**.**和。
默认情况下,Security提供了我不使用的登录和注销页面,而是创建了一个端点,在该端点中,我正在使用AuthenticationManager对用户进行身份验证,但我无法使用Security的“记住-我”功能。似乎,记住-我是激活时,只有使用自己的登录形式。
我只想知道我是否可以像在Web中那样使用Security,只要稍微修改一下(登录和注销
浏览 4提问于2020-04-12得票数 0
1回答
Spring和
、、、
你好,我是春季和春季的新保安。目前,我正在春季编写rest。根据spring提供rest。rest是无状态的,因此我们不能创建rest会话。因为它是无状态的,如果我们这样做,那么它就违背了其余的设计。所以我的问题是,我们永远不能在服务器端维护用户的状态吗?,我们能维护它客户端吗?如何??在security中我们登录并获得当前用户使用的原则。春rest身份验证中的情况相同。因此,在rest的情况下,所有需要的都是当前登录的用户?.if,spring是无状态的,那么spring安全如何维护当前登录的用户。我读了一些关于spring的内容,通过它我们可以使用基于令牌的身份验证,在其中我们可以发送用户
浏览 4提问于2017-10-01得票数 0
2回答
我在tomcat上运行了一个spring应用程序,并设置了两个连接器8080和8443。我使用8443进行身份验证,使用8080进行应用程序验证。身份验证之后,JSESSIONID被添加到安全表示法中,因此它在HTTP中不可用。
在使用HTTPS进行身份验证时,如何创建两种类型的身份验证,以便也对HTTP进行身份验证。我使用以下参数设置身份验证:
SecurityContextHolder.getContext().setAuthentication(authentication);
浏览 0提问于2015-11-21得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
实时音视频
即时通信 IM活动推荐
腾讯云开发者
