现在,我正在尝试学习使用Spring安全性的基本身份验证+数据库。我已经完成了UserDetails和UserDetailsService的实现(这里我从db获取用户),并使用了装饰器模式来使用我自己的“用户”Bean。一切都像它应该工作的那样工作。现在,我在不同论坛,平台上的许多例子中注意到的事情是,当开发人员在spring中实现基本的auth + db时,他们使用的是Authe
浏览 11提问于2020-06-30得票数 2
回答已采纳
1回答
根据Spring Security,如果身份验证是由外部身份验证提供程序完成的,则使用身份验证提供程序。在Authentication之后,Spring Security将获得封装用户信息的Authentication对象。如果Spring Security framework通过了身份验证,那么用户信息就会被
浏览 0提问于2020-07-15得票数 1
我是spring security的新手我有一个用户输入密码的登录页。我知道有很多关于这个话题的信息,但是
实施的正确方式是什么?我应该使用基本身份验证吗?如果我使用的是基本身份验证,我应该如何将记住我与基本身份验证一起设置?是否应该在post调用中
浏览 4提问于2017-08-02得票数 0
我将Spring Security配置为对LDAP服务器进行身份验证。如果我添加第二个身份验证提供程序,如下所示: <security:ldap-authentication-provider" />添加了daoAuthe
浏览 0提问于2013-05-10得票数 5
我已经配置了一个Spring Cloud Config服务器来强制进行基本身份验证,下面是我的application.yml文件:spring:我遇到的问题是,当我启动服务器时: mvn spring-boot:run
服务器终结点强制进行基本身份验证。但是当我启动Application.main()方法时,基本身份验证是启用的
浏览 12提问于2017-08-11得票数 3
我将设计一个应用程序来验证来自另一个应用程序的用户。基本上,只有当用户通过身份验证(真或假)和用户角色时,我的应用程序才会获得。我可以使用spring security来利用这个角色并提供细粒度的控制吗?
基本上,我不想使用spring security进行身份验证,而是使用它进行授权。
浏览 1提问于2011-03-23得票数 0
我在一个网站上工作,我计划严格使用OAuth进行用户身份验证。我以前从未实现过会话管理/用户身份验证;因此--自然地--我正在阅读大量如何实现这一点的方法。我遇到的问题是,很多像设置你的领域、验证器等等的例子似乎都依赖于用户/密码模式来进行身份验证。使用OAuth的全部目的就是为了避免这种情况发生!话虽如此,但我现在实际上并不是在寻找完整的OAuth实现的例子。我明白我需要自己去理解这一点。我想我可以为此拼凑一些东西;但我只是担心以后我会去做一个OA
浏览 0提问于2011-04-03得票数 2
回答已采纳
使用Security 4.0.2 Security
对于使用spring-security框架的基本用户身份验证,我实现了security DaoAuthenticationProvider。当用户试图以正确的用户名登录时,不正确的密码和用户的帐户已经锁定了,那么我预计春季安全身份验证模块将抛出BadCredentialsException,而不是抛出LockedException。我的问题是
浏览 5提问于2015-11-28得票数 9
回答已采纳
1回答
我有一个Java 2、Spring 3、Hibernate 4 Java应用程序,它使用第三方库对用户进行身份验证。保护JSF页面
我看了这个链接,似乎"AuthenticationProcessingFilter“已经过时了,不适用于Spring 3!如果有人能勾勒出我只需要授权来实现Security所需的所有项目,我将非常感激。这就是我想出来的。1)使用spring 3安全性更新pom,
浏览 3提问于2014-04-10得票数 2
回答已采纳
我有一个简单的web应用程序,我正在使用spring-boot和storm path进行用户身份验证。(我实际上使用的是spring-boot-starter-stormpath-thymeleaf)@RequestMapping(value = "/secure",next=secure";这迫使用户登录以查看安全页面。它是有效的,但感觉它不是最优雅的解决方案。有没有更好的方法?我认为一
浏览 0提问于2015-05-04得票数 1
Spring Web Security中的用途是什么?文档没有提供太多细节。这应该在什么时候使用,它与Spring Security过滤器链有什么关系吗?
浏览 0提问于2019-08-09得票数 6
我正在为Spring Boot + Security (版本5)应用程序中的自定义OAuth2提供程序创建一个OAuth2.0客户机。.client.provider.xxxxxxxxx.user-info-authentication-method=header 当我点击http://localhost:8080/时,它会正确地重定向到提供商的登录页面,在成功登录后,它会重定向回我的应用程序。现在的问题
浏览 10提问于2019-05-09得票数 5
回答已采纳
好的,我正在学习spring安全,我遇到了一些私有代码,它们的配置如下所示。
浏览 67提问于2020-04-09得票数 0
回答已采纳
我的应用程序中已经有了身份验证机制,我只想使用Spring MVC的授权部分。我使用的是Spring MVC 3和Spring Security 3。当我在互联网上搜索时,我发现了两种解决方案,第一种是只实现AuthenticationProvider接口。。
浏览 0提问于2013-08-14得票数 16
回答已采纳
1回答
春季安全与社会SignUp与休息
、、、、
我的应用程序为服务公开了REST,并使用SpringSecurity管理私有服务的登录。通过自定义注册和登录,我没有任何问题,但现在我尝试在Facebook或Twitter上实现登录/注册,我不知道如何做到这一点。更新
我试过你的解决方案,但有个错误。user = new org.springframework.security.core.userdetails.
浏览 1提问于2015-01-27得票数 0
回答已采纳
我想知道是否有可能将Spring Security3集成到GAE应用程序中,而不必随身携带整个Spring + Spring MVC堆栈。到目前为止,我看到的每个示例都包含Spring Beans和/或Spring MVC
我想做的基本上是实现通用身份验证(基本注册,登录,注销,重置密码等),包括OpenID,谷歌身份验证,脸书身份验证等所有在一个地方-
浏览 0提问于2013-01-19得票数 2
回答已采纳
1回答
我正在研究CAS和Spring Security之间的问题,但我还没有找到这个问题的确切情况。我的问题是关于设置Spring Security,让它的用户基于CAS。目前,我们正在修改CAS以访问用户本身,但是,该应用程序由Spring Security守卫。到目前为止,CAS - Spring Security似乎委托我们制作自己的自定义UserService来获取用户,但如果用户来自CAS本身呢?有没有办法认识到,当CAS发现凭据
浏览 1提问于2012-09-11得票数 0
我正在开发一个IOS应用程序,它将对Spring Security保护的Spring-MVC后端进行异步调用。我一直不知道这是如何工作的。有没有框架可以处理身份验证,然后按照Spring Security的要求来回传递令牌?IOS应用程序如何知道在超时后再次向用户请求用户IOS/密码?--经过一些研究,看起来IOS API已经具备了身份验证功能(提供基本、摘要、证书和信任
浏览 0提问于2012-10-24得票数 3
我阅读了文章Using Custom Authentication Provider Spring Security在Spring Security中添加自定义身份验证提供程序。我发现如果我在/login上发帖,它会被重定向到/login。 我的自定义身份验证提供程序的authenticate()未被调用。即使我使用Spring</em
浏览 51提问于2020-11-04得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
云直播
对象存储
腾讯会议活动推荐
腾讯云开发者
