我有两个角色:成员和管理员。成员和管理员都可以访问api更新用户,例如。会员只能更改名称,头像,管理员可以更改任何内容。我如何应用SpringSecurity概念来实现这一点呢?
浏览 20提问于2020-12-10得票数 0
4回答
我有一个API,它有不同的使用者。我希望他们能够根据他们在Spring Security中的角色来获取相关文档。E.gAPI操作B被限制为角色B我使用的是SpringFox、Spring4、Spring Rest、安全性
我知道有一个叫做@Ap
浏览 2提问于2017-01-03得票数 21
我使用的是一个自定义的UserDetailService,它可以很好地进行身份验证。问题是我不能使用基于角色的约束。
浏览 36提问于2019-03-18得票数 1
我正在使用spring webflux创建一个API服务器。open class SecurityConfig : WebFluxConfigurer { fun security(http: ServerHttpSecurity).oauth2ResourceServer() .and().and()
浏览 36提问于2020-07-22得票数 0
回答已采纳
使用Security 3.1.3 Security例如,通过包含Not符号。
@hasAnyRole(“角色_管理员”、“角色_付费用户”、“<
浏览 5提问于2013-01-10得票数 4
该应用程序有四个角色和四个包含页面的匹配文件夹。一个额外的文件夹包含由多个角色共享的页面。目前,没有任何限制。测试人员发现,可以通过复制一个用于一个角色的书签,并在以另一个角色登录时粘贴该书签来直接访问页面。我见过这样的示例,它们会放入spring-securit
浏览 0提问于2017-12-02得票数 0
1回答
我已经用spring-boot-starter-security和keycloak-spring-security-adapter创建了一个Spring应用程序,并且验证了使用Keycloak工作的用户现在,我想使用Keycloak的对我的API进行细粒度访问控制。
在Keycloak中,我为我的客户启用了授权。我创建了一个角色,并将该角色分配给了我的测试用户。我创建了一个资源和一个基于资源的权限,并添加了一个基于<
浏览 3提问于2020-10-12得票数 2
我的Spring Web项目使用Spring Security成功地工作。我想通过创建一个新的静态web项目来分离项目的“视图”。它将有一个登录屏幕,通过用户的角色访问页面等。我的spring-security.xml文件
我必须在静态网页(客户
浏览 1提问于2015-09-13得票数 0
我正在使用自己的实现,我不确定Security是不是专门为Spring实现设计的。使用它还可以吗?--我不清楚,我应该使用Spring安全的哪些部分,哪些不需要使用。我已经实现了我的UserDetails和UserDetailsService类来处理使用JPA的用户,但是我看不出如何在控制器中继续登录和注销。编辑:<http pattern="&#x
浏览 4提问于2012-03-22得票数 2
回答已采纳
authenticationManager(this.authenticationManager) 但是,在此设置之后,我在执行器auditevents端点中得不到任何东西: {"events":[]} 即使使用自定义
浏览 183提问于2019-02-19得票数 0
回答已采纳
我有许多使用Spring MVC构建的REST控制器,例如:EmplyoeeController
<security:intercept-url access="isAuthenticated()"
&
浏览 1提问于2015-10-23得票数 0
我使用的是spring-security-core + spring-security-rest,在大多数端点中,我使用的是Config.groovy中的URL静态规则。['permitAll'], 然而,对于某些端点,我对HTTP方法的限制
浏览 3提问于2014-12-22得票数 0
回答已采纳
1回答
我正在使用spring框架构建REST,并且遇到了一个不太有趣的案例,我似乎找不到解决方案。此外,我希望API能够基于调用返回字段的子集,即:如果调用了URL /table/list?fl=col1,则只返回Col1的值。我需要的是一种在API级别返回特定数据子集的方法,显然spring数据JPA不允许返回表的动态子集。
我想知道,在不完全放弃JPA或重写所有实体中的所有函数的情况下,最干净的方法是什么?
浏览 5提问于2014-02-25得票数 3
我在某些地方使用了一些角度ui路由,并且我希望java服务器不要控制一些urls。
也许在其他地方运行java应用程序更有意义?我认为我的问题是我的Spring代码试图使用速度,而其中一些URL应该只是转发到AngularJS路由。
浏览 0提问于2017-03-30得票数 0
回答已采纳
1回答
我正在开发一个应用程序,我想在其中有基于角色的访问控制,不幸的是,我没有找到任何好的例子与春季网络流量的使用。我的oauth2.client.provider是Okta。
浏览 0提问于2018-10-13得票数 0
由于Azure AD的限制,我无法将用户角色和组添加到注册的应用程序中。今后将与其他来源同步。同时,在对用户进行身份验证后,我需要一种从数据库或属性文件中授权用户的方法。身份验证使用的是依赖项-azure-active-目录-spring-boot-starter和spring starter OAuth2-client。spring.security.oauth2.client.registration.azure.client-id=xxxx
spring<
浏览 1提问于2020-09-11得票数 1
1回答
web应用程序,它将使用具有“ADMIN”、“USER”等特定角色的组织凭据登录,根据这些角色,我需要限制来自Web应用程序的API访问
对于这个问题,我应该使用什么实
浏览 2提问于2020-09-30得票数 0
回答已采纳
根据定义的用户权限很容易隐藏JSP/JSTL中的字段,实现Spring Security。在我未来的项目中,我希望使用带有Angular JS、AJAX请求和JSON响应的纯HTML文件。例如,我可以创建一个API来返回如下消息:如果用户没有权限PRIV_READ_MESSAGE,则该接口的JSON响应如下: "messageId"title": "
浏览 5提问于2016-08-29得票数 2
回答已采纳
我在spring cloud gateway中使用了spring security。云版本为Finchely.SR2,spring boot版本为2.0.x .pathMatchers("/apis/**").hasRoleTEST2角色获得禁止的403响应。我知道在spring-boot-starter-web和spring</em
浏览 1提问于2018-12-14得票数 3
我正在准备实现Spring Security UI插件(我们已经实现了Spring Security Core插件)。我知道核心插件支持用户、角色和组,但是,我在Spring Security UI插件的文档中没有看到任何提到组的内容。Spring Security UI插件不支持创建、编辑等群组吗?有人试过添加这个功能吗?
浏览 1提问于2014-07-25得票数 1
云服务器
ICP备案
云直播
腾讯会议
实时音视频
腾讯云开发者
