我正在尝试使用针对LDAP的基于表单的身份验证来保护对一些REST的访问。这部分实际上工作得很好:-我在的默认页面提供的表单中输入用户和密码,然后就可以访问所有其他API:或。问题是,我正在尝试从在localhost:8081上的节点服务器上单独启动的聚合物前端使用诸如之类的API。我设法摆脱了所有的CORS<
浏览 2提问于2018-01-20得票数 0
所以我们有一个应用程序,它有两个部分
前端使用microsoft-adal-angular6 6库来使用Azure Active进行身份验证。我的问题是,保护后端的正确方法是什么,因此只有通过活动目录身份验证的用户才能访问API?
浏览 1提问于2020-01-23得票数 2
我在某些地方使用了一些角度ui路由,并且我希望java服务器不要控制一些urls。但有几个地方我可能想要控制身份验证--但不是模板。我认为我的问题是我的Spring代码试图使用速度,而其中一些URL应该只是转发到Angu
浏览 0提问于2017-03-30得票数 0
回答已采纳
我知道通过内存身份验证,我们可以保护Spring boot rest API(它使用默认身份验证创建随机JWT令牌)。我的要求是我已经通过oracle rest服务创建了JWT令牌,使用这个令牌我需要保护我的spring boot rest api。我如何才能做到这一点?有什么需要帮忙的吗?类似于下面的问题,Secure <em
浏览 21提问于2019-12-24得票数 0
我们计划将UI代码从春季restful中分离出来,因为我们希望为不同的客户定制ui。我们有一个rest,它根据提供的用户名和密码对用户进行身份验证。实际上,在我的UI包中,我有一个spring控制器,它调用这个api使用户通过spring RestTemplate进行身份验证,并根据结果返回适当的页面。身份验证api</
浏览 6提问于2017-09-05得票数 1
从SpringBoot1.3.3应用程序中使用SpringSecurity4.0.3。该应用程序有两种类型的HTTP内容:" API " a REST和"UI" --一种基于web的已使用接口(Thymeleaf + Spring )。应用程序的REST的大多数端点都是安全的,使用Basic,但有些端点是不可用的</
浏览 3提问于2016-06-15得票数 1
为了尝试为我正在工作的项目开发通用身份服务,我需要在一个spring-boot应用程序中为UI页面支持基于Azure ADFS的SAML安全性,并为我的REST支持基于Oauth2的安全性 我有一个spring引导应用程序,它试图为我的一些UI资源提供基于SAML的保护,并为我的REST API提供基于Oauth2的保护。<em
浏览 10提问于2019-01-18得票数 0
1回答
我们有一个grails/groovy应用程序,我们使用的是spring security。在调用我们的登录api并获得身份验证令牌之后,我们调用另一个api - details,我们得到以下错误。当我们测试postman的apis时,我们不会遇到这个问题。2014-10-14 10:49:23,650 [qtp1955156240-20] DEBUG rest.RestAuthenticationFilte
浏览 2提问于2014-10-16得票数 1
我有一个简单的spring启动应用程序与rest api,我需要保护swagger-ui.html与基本身份验证使用spring安全 我已经尝试在Docket api中设置如下内容: return new.paths(PathSelectors.any()) .apiInfo(getApiInfo()); 和我的spri
浏览 27提问于2019-06-19得票数 0
回答已采纳
1回答
在Polymer中获取会话参数(如当前登录用户的用户名)的正确方法是什么?Your login: [[msg('session$userLogin')]]
但不起作用
浏览 8提问于2017-06-30得票数 1
回答已采纳
我正在致力于保护REST API,这是我正在使用的基本设置(Happy Path):
1) UI将向另一个服务请求身份验证,该服务将向UI返回一个JWT。2)一旦UI的用户完成了他们的工作,他们将向REST API发出请求,我的任务是使用传递给我的JWT来确保安全。3)然后,我将确保JWT是合法的,获取用户角色
浏览 0提问于2018-02-02得票数 0
2回答
我已经集成了swagger与SAP Hybris commercewebservices api扩展的api文档。这是spring-v2-spring.xml中的条目:<security:http pattern="/v2/*sw
浏览 40提问于2020-06-08得票数 0
在我使用springfox swagger 2.9.2的spring-boot项目中,我使用了带有RestController注释的控制器@RequestMapping("/rest/api/v1/auth")
@ApiOperation(value = "Authenticatel
浏览 2提问于2020-01-08得票数 2
我们有一个使用Spring MVC的REST API,它不使用Spring Security或Spring Boot。rest API url为{domain}/product/rest/v1/{controller}。我们目前正在研究使用Springfox-swagger和springfox-swagger-ui自动生成<
浏览 103提问于2019-09-20得票数 3
我已经看过这个Spring REST Docs - 我们喜欢Spring Rest文档可以用来生成REST API文档的功能,并且我们不需要在控制器代码中添加@ApiResponse或@ApiOperation这样的夸张注解。但是如果使用Spring</
浏览 11提问于2017-03-15得票数 1
2回答
用于web和移动客户端的
、、、、
这是我在StackOverflow上的第一个问题,我希望有人能帮我。:-)( 2.)如果REST:对于身份验证/登录功能,API应该是什么样的呢?<em
浏览 1提问于2015-09-27得票数 1
回答已采纳
我在Spring4下使用基本身份验证来工作REST API。这些REST服务位于/api/v1/** URL下。但是,我想在不同的url /api/v2/**下添加另一组REST端点,但使用基于令牌的身份验证进行保护。
用一个servlet就可以做到这一点吗?如何将Spring Secu
浏览 1提问于2015-10-09得票数 13
回答已采纳
1回答
我有一个场景,我需要Azure AD为我的所有资源服务器API提供访问令牌,因为它需要调用Graph。据我所知,我们不能使用Id令牌调用Graph,而是需要访问令牌。因此,在获得来自azure的成功身份验证之后,UI在我的Spring 2 REST API中将访问令牌作为承载头发送。
我的问题是如何根据REST来验证访问令牌。我们是否有任何开箱即用的</e
浏览 0提问于2019-02-18得票数 0
在它的web接口旁边,我的应用程序还有一个REST端点,比如/api/authentication/login (以及其他的端点,但这是起点),以前可以通过:curl -X POST http://localhost:8080/api/authentication/login -H 'Authorization: admin:admin'调用这个端点来获取令牌。有了Keycloak
浏览 8提问于2022-11-14得票数 0
回答已采纳
4回答
使用Swagger的基本身份验证
、、、、
我正试图通过Swagger开发一个基于spring的rest服务,并提供API文档。我希望通过swagger启用基本身份验证,以便用户只能在使用swagger上的“授权”按钮(通过该按钮向API调用中添加"authorization: Basic XYZ头)进行身份验证时才能运行API的API。在前端(在Swagger的.json文件中,我使用<
浏览 8提问于2019-09-26得票数 2
回答已采纳
云服务器
ICP备案
实时音视频
对象存储
即时通信 IM
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号