在spring的oauth2安全中,如何防止在每次api调用之后都调用ApplicationListener<AuthenticationSuccessEvent>?
在Spring的OAuth2安全中,可以通过自定义过滤器来防止在每次API调用之后都调用ApplicationListener<AuthenticationSuccessEvent>。
首先,我们可以创建一个自定义的过滤器,该过滤器将在每次API调用之前进行拦截。在过滤器中,我们可以使用ApplicationListener<AuthenticationSuccessEvent>来处理认证成功的事件,以及其他的安全处理。
以下是一个示例的自定义过滤器实现:
public class CustomFilter extends OncePerRequestFilter {
@Override
protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain filterChain) throws ServletException, IOException {
// 在API调用之前进行处理
// ...
// 调用下一个过滤器或处理器
filterChain.doFilter(request, response);
// 在API调用之后进行处理
// ...
}
}然后,我们需要将该自定义过滤器添加到Spring Security的配置中。可以使用HttpSecurity对象来配置安全策略,并通过.addFilterBefore()方法将自定义过滤器添加到过滤器链中。
以下是一个示例的安全配置:
@Configuration
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {
@Override
protected void configure(HttpSecurity http) throws Exception {
http
// 配置其他安全策略
// ...
// 将自定义过滤器添加到过滤器链中
.addFilterBefore(new CustomFilter(), UsernamePasswordAuthenticationFilter.class);
}
}通过以上配置,我们可以确保ApplicationListener<AuthenticationSuccessEvent>不会在每次API调用之后被调用,而是在自定义过滤器中进行处理。这样可以更灵活地控制安全处理的时机和逻辑。
对于关于Spring的OAuth2安全的更详细信息,可以参考腾讯云的相关文档和产品介绍:
请注意,以上提供的链接仅作为参考,具体推荐的腾讯云产品和产品介绍可能会根据实际需求和情况有所不同。
相关·内容
我想在用户登录系统后准备一些数据。在谷歌之后,我实现了一个监听AuthenticationSuccessEvent的ApplicationListener:
import org.springframework.context.ApplicationListener;
import org.springframework.security.authentication.event.AuthenticationSuccessEvent;
import org.springframework.security.core.userdetails.UserDetails;
import org.spr
浏览 0提问于2009-12-22得票数 1
回答已采纳
我的应用程序使用弹簧云,oauth2,rest和角形。
我的目标是使用spring服务器限制登录失败的最大次数。
angular2登录代码:
const body = "username=" + encodeURI(username) + "&password=" + encodeURI(password) +
"&grant_type=password&client_id=" + encodeURI(this.clientId);
this.http.post("/oauth/token",
浏览 1提问于2016-07-12得票数 0
我使用Security,在登录时发现了框架的奇怪行为。Security WebAuthenticationDetails有参数sessionId,这是从HTTP获得的,应该都很好,但实际上REST请求给了我另一个会话id。如果我将自动创建HttpSession,然后从它获得会话id,我将得到类似Spring的id。因此,我似乎有一个用户的两个it。这是正确的吗?还是我漏掉了什么?
编辑:
例如,这个类将提供一些会话id。
public class AuthenticationEventListener implements ApplicationListener<AbstractAuth
浏览 6提问于2017-03-07得票数 1
我是Spring Security的新手。如何添加用户登录成功时调用的事件监听器?此外,我还需要在此侦听器中获取某种类型的唯一会话ID,该ID将在后面提供。我需要此ID来与另一台服务器同步。
浏览 0提问于2008-10-08得票数 41
回答已采纳
2回答
应用程序侦听程序未收到事件通知
、、、、
我正在开发一个使用spring Security进行验证的Spring MVC应用程序。我想在登录时做一些工作,并且已经在多个地方(包括)看到了使用应用程序侦听器来实现这一点的建议。我已经这样实现了它:
@Named
public class AccountLoginListener implements ApplicationListener<AuthenticationSuccessEvent> {
@Inject
AccountService accountService;
@Override
public void onApplicati
浏览 2提问于2011-05-20得票数 1
2回答
在资源服务器中自动注册用户
、、、、
我正在尝试用oauth2配置spring安全性,但是我对这个话题并不熟悉,遇到了一个问题。
我有一个弹簧后端和一个有角的前端。我使用Azure (带有PKCE的授权代码流)进行用户身份验证(OIDC)和授权。在我的应用程序中,我在数据库中有一个用户表,我希望保存数据库中不存在的任何用户。
基本上,这意味着我希望所有使用我的API的用户在没有注册的情况下自动注册(保存在DB中),就像自动注册功能一样。
到目前为止,我尝试的是基于ApplicationListener配置一个AuthenticationSuccessEvent,但是我遇到了一个问题(我假设是由于种族问题)。当我加载角应用程序并登录
浏览 6提问于2022-04-10得票数 4
我正在使用Security Oauth2来保护我的应用程序。我想在用户登录成功和失败后处理一些操作。问题是,每次我用用户承载令牌发送请求时,即使用户已经通过身份验证,AuthenticationSuccessEvent也会被发布。
这个处理程序总是被调用:
@Async
@EventListener( { AuthenticationSuccessEvent.class } )
public void listenAuthenticationSuccessEvent( AuthenticationSuccessEvent event ) {
AbstractAuthentication
浏览 0提问于2018-06-03得票数 2
3回答
我是Spring框架的初学者。
在我情况下,可以通过以下方式终止会话
-->注销成功(显式注销)
-->会话超时(隐式注销)
每当用户登录时,我在数据库中执行DML(记录插入),而每当用户会话超时(隐式注销)时,我想在数据库中执行DML(记录删除)。
我的问题是,在Spring中,有什么方法可以在会话结束之前告诉我们。这样我就可以在会话到期前执行自定义事件。
提前感谢
浏览 0提问于2015-01-03得票数 14
回答已采纳
我有一个使用oauth2进行身份验证的spring引导应用程序。我想向此添加一个事件侦听器,并执行一些自定义操作。我不知道在oauth2成功的过程中触发了什么事件。是AuthenticationSuccessEvent吗?
浏览 0提问于2020-01-23得票数 1
回答已采纳
在Grails中为用户获取最新访问信息的最佳实践或方法是什么?对于用户登录,我使用了spring security,我想显示一些基于上次访问日期的垃圾信息。到目前为止,我在用户域中没有任何属性。您能告诉我在Grails应用程序中可以轻松收集上述信息的不同和可能的方法吗?另一个相关的问题是,当用户在浏览器中关闭窗口或标签而没有按下注销链接/按钮时,我如何解决上述问题?
浏览 0提问于2011-07-01得票数 1
我已经配置了一个JDBC数据源,并自动连接了JDBCTemplate以执行自定义的SQL查询。我还有一个简单的HTTP基本身份验证:
auth.inMemoryAuthentication()
.withUser("user").password("password").roles("USER");
但是,我想使用HTTP Basic使用的用户和密码来向数据库本身验证用户,即将HTTP Basic的凭据传递到数据源,并以使用HTTP Basic身份验证登录的用户身份执行查询。我在这里面临两个问题,一个是用户名和密码
浏览 0提问于2017-06-30得票数 2
在我的Java应用程序( Security)中,我需要在授权后为每个用户设置一次会话信息。在C#中,我在Global.asax中用于那个Session_OnStart事件。在春天有类似的东西吗?
我试图使用ApplicationListener<AuthenticationSuccessEvent>,但得到了错误:
当前线程的作用域“会话”不活动
浏览 0提问于2014-02-12得票数 0
1回答
我有一个快乐的问题,是间歇性的,很难复制。
在运行了几分钟或几天之后,我在测试服务器上的grails应用程序就失败了。我不能在Dev或者我的本地复制。
这里的堆栈跟踪模式示例将中间剪短为其1000行(在我重新启动Tomcat之前,这种情况只会持续下去):
at grails.plugin.cache.web.filter.AbstractFilter.doFilter(AbstractFilter.java:63)
at grails.plugin.springcache.web.GrailsFragmentCachingFilter.doFilter(GrailsFragmentCa
浏览 1提问于2012-08-21得票数 1
回答已采纳
在我的安全应用程序中,security没有被调用AuthenticationSuccessEvent
@Component
public class LoginListener implements ApplicationListener<InteractiveAuthenticationSuccessEvent> {
@Override
public void onApplicationEvent(InteractiveAuthenticationSuccessEvent event)
{
log.info("Login succ
浏览 0提问于2018-09-22得票数 1
回答已采纳
在Spring中,在RESTful API中记录失败的授权调度的最佳方法是什么,即在下面,如果用户没有管理角色,默认情况下,Spring不会记录访问此方法的失败尝试:
@PreAuthorize("hasAuthority('admin')")
@RequestMapping(value = "/getVersion", method = RequestMethod.GET)
public ResponseEntity<?> printVersion() {
logger.info("R
浏览 3提问于2017-03-21得票数 1
回答已采纳
我写的应用程序,用户登录使用facebook。
我的安全配置/应用程序类:
@SpringBootApplication
@EnableOAuth2Sso
@ComponentScan(basePackages = { "app" })
public class Application extends WebSecurityConfigurerAdapter {
@SuppressWarnings("SpringJavaAutowiringInspection")
@Autowired
private OAuth2ClientConte
浏览 5提问于2016-05-08得票数 1
回答已采纳
2回答
我一直在深入研究OAuth2 / OpenID连接(OIDC),在很多方面我觉得自己更聪明,但在很多方面,我担心一个简单的错误会让我变得脆弱。我正在开发超标准的商业应用程序。所以是时候问路了:
平台:关键云创建/ UAA
后端:SpringBoot1.5.x(但现在看2.0 )
前端:React SPA
OAuth2:带有openid作用域的Auth代码授予
我得到了id_token,access_token,和refresh_token
我有一百万个问题,但让我们从基本问题开始:
是否可以接受id_token并将其发送到浏览器中的react代码并将其存储在会话存储
浏览 0提问于2018-03-05得票数 0
回答已采纳
我创建了一个OAuth2资源服务器,它接受并验证JWT令牌,并从声明中提取用户信息,以确定用户名和权限等用户信息。我在很大程度上使用了库来完成这项工作。
在对用户进行身份验证之后,我想调用将消息放在Kafka流上的自定义代码,以指示用户已登录。哪里是最适合这样做的地方?
我可以在OAuth2AuthenticationManager.authenticate中这样做,但我必须扩展该类并重写该方法,然后将其连接起来。看起来Spring应该已经有了一些东西来处理这个问题。
浏览 0提问于2018-11-09得票数 1
回答已采纳
我正在编写一个使用Dropbox API的离线应用程序。当用户访问应用程序时,我使用https://api.dropbox.com/oauth2/token (docs)来获取refresh_token,并将其存储起来以供以后使用。 每次用户登录时,我都调用相同的端点(除非我已经在cookie中获得了用户的数据)。我不确定这是不是最好的方法:我至少需要获得用户的account_id,这样如果我已经有了他们的refresh_token,我就可以在数据库中查找它。但每次我调用https://api.dropbox.com/oauth2/token时,用户都会被重定向到Dropbox应用程序授权界
浏览 44提问于2021-05-11得票数 0
在我的应用程序中,我希望为我的用户增加一个失败的登录尝试计数器,并在使用SpringSecurityVersion3.1.4 increase达到某个调度计数时锁定他们。
我成功地实现了一个简单的登录成功通知处理程序,它将计数器重置为零,并将此状态保存在我的数据库中,如下所示。
public class BitfoodLoginSuccessHandler extends BitfoodAuthHandler implements AuthenticationSuccessHandler {
@Override
public void onAuthenticationSuccess(
浏览 1提问于2013-08-20得票数 3
回答已采纳
我计划使用Spring后端和客户端在RESTful上创建应用程序。
我想用谷歌RESTful授权服务器来保护我的Spring。
我有一个建筑问题:
在谷歌获得成功授权后,我将从谷歌OAuth2授权服务器接收OAuth2。我是否需要将这个accessToken传输到我的客户端应用程序(AngularJS),还是需要在我的后端应用程序(例如JWT)中引入一些自己的安全层,并基于发布自己的jwtToken,并且只将这个令牌传输给我的客户端应用程序?
换句话说,将accessToken从谷歌展示到我的客户端AngularJS应用程序并在我自己的RESTful API中进行身份验证是否安全?
此外,如果
浏览 2提问于2016-01-06得票数 9
回答已采纳
2回答
弹簧安全:如何实现布鲁特力检测?
、、、、
我的web应用程序安全性是由 Security 3.02处理的,但我无法找到任何对Brute检测的现成支持。
我想实现一些应用程序级别的BFD保护。例如,通过在数据库(JPA)中存储每个用户失败的登录尝试。然后,受攻击的用户帐户可以通过电子邮件获得锁定期或强制帐户重新激活。
用Security实现这一点的最佳方法是什么?是否有任何机构对此有示例代码或最佳实践?
浏览 7提问于2010-04-21得票数 21
回答已采纳
1回答
在我的项目中,我需要SessionBean来存储与当前会话相关的对象。在会话创建和用户身份验证时,我希望将对象设置为bean。
Bean定义:
<bean scope="session" class="org.example.SessionBean">
<aop:scoped-proxy/>
</bean>
身份验证侦听器:
public class SpringAuthenticationListener implements ApplicationListener<ApplicationEvent> {
浏览 6提问于2015-07-01得票数 1
回答已采纳
我已经使用Spring Boot1.5.x+ OAuth2和JWT开发了一组微服务(资源服务器)。现在,每个微服务都使用Spring Security进行保护,即在单个资源服务器级别验证JWT访问令牌。API Gateway没有适当的spring安全性,因此它只是将请求路由到适当的服务器,并将身份验证头传播到下游服务。
我想知道与只在API网关级验证AccessToken的设置相比,这种设置是否有任何缺点。或者这只是一个观点问题?将安全性保持在API网关级不会破坏松散耦合的原则吗?因为每个微服务可以更好地理解给定用户在其上下文中的角色?
浏览 23提问于2018-07-26得票数 5
回答已采纳
我正在开发一个使用Spring Security作为安全层的webapp应用程序。
对我们来说,一个重要的功能是知道哪个用户正在访问应用程序,以及他们在上面花费了多少时间。
我不知道该怎么处理它。有没有其他框架来处理这种使用统计数据?
有没有办法使用Spring Security本身来处理它?
//我正在阅读更多关于Spring Security的文章,它的过滤器似乎可以帮助我。任何进展都将在这里分享。
浏览 0提问于2011-12-19得票数 6
回答已采纳
我正在使用Spring Security和OAuth2。除了登录成功和失败处理程序之外,它工作正常。
与spring中的web安全一样,OAuth2没有明确定义的成功和失败处理程序挂钩来更新数据库并相应地设置响应。
我需要扩展什么过滤器,它在Spring Security过滤器链中的位置应该是什么?
浏览 4提问于2014-06-01得票数 11
我们在客户端应用程序中使用spring boot oauth2配置来验证用户以及以下yaml配置提供的访问令牌:
security:
oauth2:
resource:
userInfoUri: http://IP:PORT/auth/user
我正在尝试建立一个基于servlet的web应用程序。如何通过调用上述spring oauth2 uri来使用servlet实现相同的用户验证?
浏览 1提问于2019-01-15得票数 0
我已经安装了以下插件
compile 'org.grails.plugins:spring-security-core:3.1.1'
compile "org.grails.plugins:spring-security-oauth2:1.1.0"
compile "org.grails.plugins:spring-security-oauth2-google:1.1.0"
Spring安全核心工作正常。但我在实现oauth-google身份验证时遇到了一些问题。
插件文档说我们需要传递api_key和api_secret。我在console.
浏览 1提问于2016-12-27得票数 0
我使用spring安全性对用户进行身份验证,然后使用ApplicationListener接口将用户数据放在成功事件后的会话中。像这样,
@Service
@Transactional
public class LoggedUserListener implements
ApplicationListener<AuthenticationSuccessEvent> {
@Autowired
private HttpSession session;
@Autowired
private ServletContext servletContext;
@Autowired
priv
浏览 0提问于2018-04-04得票数 0
回答已采纳
我有以下设置: Cloudflare (代理) -> Nginx (反向代理) -> Tomcat (Spring )
我想在我的网页上集成与oAuth的不一致,但是遇到了以下问题:如果我使用浏览器火狐并试图通过oAuth认证,我就会得到错误authorization_request_not_found。在Google和Microsoft中,它的工作原理非常完美。只有在使用域和cloudflare代理在服务器上测试它时,才会出现问题。如果我用firefox & localhost:8080进行本地测试,它也能很好地工作。
下面是oAuth按钮的URL:
我的applicat
浏览 8提问于2021-08-10得票数 1
我是一个问题与Spring事件侦听器在我的Web应用程序,任何即时的帮助将不胜感激。
如果我有循环依赖项,则注册和调用两次事件侦听器。
我有一个服务类,它在另一个方法上有@transaction注释
@Service(PBSTaskService.BEAN_NAME)
public class PBSTaskServiceImpl extends StandardServiceImpl<ITask> implements PBSTaskService,ApplicationListener<SurveyDefinitionPublishedEvent>
浏览 11提问于2014-02-18得票数 11
我试图从一个类中调用一个受保护的方法,该类在成功登录时实现ApplicationListener<AuthenticationSuccessEvent>接口(Spring3.2.2和SpringSecurity3.2.0 M1)。是我的前一个问题。
应用程序在以下环境下运行。
春季3.2.2
Spring安全3.2.0
JPA2.0
JSF 2.1.9
MySQL 5.6.11
JDK-7u11
NetBeans 7.2.1
我将以下与Spring安全性相关的库添加到类路径中。
spring-security-core-3.2.0.M1.ja
浏览 11提问于2013-03-19得票数 53
回答已采纳
我正在使用python构建一个命令行工具,它与RESTful api接口。API使用oauth2进行身份验证。而不是每次用户运行python工具时都请求access_token。我能以某种方式存储access_token以便我可以使用它直到它的寿命吗?如果是,那么它是多么安全。
浏览 1提问于2016-05-26得票数 3
回答已采纳
我有基本的身份验证,我想在完整的登录上登录/做一些事情,但是AuthenticationSuccessEvent正在启动,即使这个角色没有权限,我需要访问那个HTTP方法。只有在具有权限访问该HTTP方法的情况下,我才能记录/做一些事情。
@Component("authorization")
public class AuthorizationUtils {
public boolean hasPermission(final String permission) {
Collection<? extends GrantedAuthority&
浏览 2提问于2020-05-30得票数 0
回答已采纳
我有几个服务在侦听Spring事件,以便对我的底层数据模型进行更改。这些都是通过实现ApplicationListener<Foo>来实现的。一旦所有的Foo侦听器都修改了底层数据模型,我的用户界面就需要刷新以反映所做的更改(请考虑fireTableDataChanged())。
有没有办法确保Foo的特定侦听器总是最后一个?或者,有没有办法在所有其他侦听器都完成时调用一个函数?我正在使用基于注释的连接和Java配置,如果这很重要的话。
浏览 2提问于2012-06-05得票数 21
回答已采纳
1回答
我前面有api网关。使用api网关直接访问ALB(应用程序负载均衡器)的http端点。而ECS fargate作为ALB的靶标群。我在弹簧靴中开发了3种微服务。
现在,我想为rest集成oauth2和spring安全性。如何将其与aws网关集成?我不使用lambda,也不想使用aws认知。
什么是体系结构?如何将aouth2与多个微服务集成?
浏览 0提问于2019-02-11得票数 4
有些微网络是由Zuul网关支持的,它们都是由Security OAuth2保护的。设想如下:
1-作为OAuth2客户端的Zuul网关。
所有支持的应用程序都是OAuth2资源服务器。
一个应用程序正在作为OAuth2授权服务器(UAA)运行.
OAuth2的流是Authorization code流。在Pricipal调用授权服务器的端点时,所有资源服务器都需要获取用户信息,如下所示:
security:
oauth2:
resource:
user-info-uri: http://localhost:9191/uaa/user
每件事都像预期的那样正常工作。
需要
浏览 1提问于2019-07-26得票数 0
回答已采纳
我使用的是Spring3.1。我需要在spring startUp的web根目录中创建一个html文件。
当然,我知道JSP会生成html,但它是关于请求-响应的。我需要在启动时创建一个html。
然后..。我希望我的工作可以在纯Spring框架中实现。
我知道石英..。但我不想用石英。因为我担心采用Quartz可能需要在Spring配置中进行许多更改。
浏览 4提问于2013-05-30得票数 1
回答已采纳
问题
在Spring中为多个OAuth2提供程序实现SSO登录。
设置
两个Spring应用程序(App1和App2)被配置为OAuth2客户端。两者都将与具有两个领域的Keycloak授权服务器进行通信。
业务需求
实现单点登录功能。多租户具有共享的用户群。只有一个用户可以在任何时候访问一个租户。
我有两个spring引导应用程序,它们是在码头容器中运行的OAuth2客户端。我们正在为每个租户设置多个密钥披风域。从Spring方面来看,我们包括两个提供程序的自动配置属性,其中每个提供程序将被映射到不同的Keycloak领域。因此,这些属性如下所示:
spring.security.oauth
浏览 14提问于2022-02-01得票数 1
2回答
我想要创建角形9+ Spring应用程序与强烈的安全投诉PCI安全标准。
为了在使用角启动和Spring引导时具有高度安全性,用户会话首选哪一种安全协议:
会话曲奇
OAuth2
OAuth2 + JWT
JWT
目前,我正在考虑使用JWT来保护应用程序。您能分享一下我可能使用JWT的问题吗?这是一个不错的选择吗?
浏览 0提问于2020-05-23得票数 0
2回答
当用户通过spring安全性进行身份验证时,我试图找到一种持久化db记录的方法。同样,当他们注销或超时时,我想用这段时间更新记录。我一直试图使用AuthenticationSuccessHandler进行登录处理,使用LogoutSuccessHandler进行注销。但是,当我使用它时,我的URL重定向似乎会中断。
以下是我到目前为止所拥有的:
@Component
public class MyLoginSuccessHandler implements AuthenticationSuccessHandler {
public MyLoginSuccessHandler() {
浏览 1提问于2014-11-06得票数 3
在我的应用程序中,我需要定制对POST Restful服务的保存方法的调用,以将事件发布到RabbitMQ队列。
每次我的应用程序接口的使用者在我的资源上触发一个POST时,我都想在我的RabbitMQ队列上发布一个事件,以便进行一些异步处理。
现在,我使用@RepositoryRestResource和Spring-Data-Jpa在我的Spring-Data JPA存储库上公开了一个CRUD API。它完成了这项工作,非常直接和简单。我想坚持这一点,所以在POST (save方法)的情况下,我想要组合或更改行为。我需要将数据存储在数据库中,还需要在RabbitMQ队列中发布事件。
我尝试了
浏览 1提问于2015-07-15得票数 1
1回答
social的社交登录功能似乎是建立在获取令牌的基础上的,该令牌可用于向提供者的社交API发出请求。我感兴趣的是使用它进行OAuth2身份验证,而不对提供者的API提出请求。Spring是否执行完整的OAuth2身份验证(针对OAuth2提供程序)?我的意思是,它是否验证了提供者返回的OAuth2请求?
因此,例如,当调用ConnectionSignUp.execute(Connection<?>)方法时,我们知道用户成功地针对提供者进行了身份验证吗?
如果是的话,验证在源代码中的位置?
浏览 3提问于2015-06-24得票数 0
回答已采纳
我是一名Spring开发人员,试图弄清楚如何将WordPress WooCommerce网站连接到REST Spring引导服务。我没有和WordPress合作过,所以那里有很多未知的东西。我正在与另一个WordPress方面的开发人员合作,试图解决这个问题,但是我们有点迷失了。
WordPress网站是否有访问Spring Oauth2 API (包括JWT令牌传递服务)的最佳实践?
对我的情况的具体描述:
State now (工作):
有人在WooCommerce网站上订购产品,订单状态设置为“处理”。
目标
WordPress WooCommerce后端调用Spring发送订购了多少
浏览 2提问于2021-10-22得票数 0
回答已采纳
为了与Tivoli集成,我在Grails应用程序中实现了一个spring安全预诱饵过滤器。
我的web应用程序中的每个请求都会调用过滤器--尽管过滤器返回的主体与以前的请求相同,但它似乎创建了一个新的会话。我创建了一个ApplicationListener来侦听身份验证事件,我可以看到一个新的AuthenticationSuccessEvent,每个请求都有一个新的会话id。
这意味着我的所有会话变量都会在每个请求中被清除--这不是什么大不了的事情,但它破坏了uploadr插件。
当我为我的预身份验证过滤器打开调试日志时,我看到它认为主体已经改变了,尽管它没有:
2015-03-04 11:3
浏览 4提问于2015-03-03得票数 2
回答已采纳
1回答
我有一个与OAuth2 (作为资源服务器)正确工作的spring引导应用程序。没有自定义的configure(HttpSecurity http)方法。仅限
spring-boot-starter-security
spring-security-oauth2
spring-security-jwt
都是添加到pom中的。
我需要添加应该不受保护的端点。因此,我添加了自定义配置:
@Configuration
public class Security extends ResourceServerConfigurerAdapter {
@Override
public voi
浏览 1提问于2017-12-20得票数 0
回答已采纳
1回答
在我的web应用程序中,我使用Security和UserDetailsService实现进行身份验证。
现在,我需要获取当前会话的客户端IP地址并将其存储在某个地方,我希望将其存储在UserDetails实例中,以便在需要的地方检索它。
实现这一目标的正确途径是什么?Spring /Security中是否有在服务层获取IP地址的设施?
注释我还需要知道如果客户端没有经过身份验证(以记录访问尝试)的IP地址。
浏览 1提问于2014-04-10得票数 0
我有两个服务:服务A( http客户端的spring和openfeign )和服务B。我的服务在网关(APISIX)后面,它与keycloak集成。这两个服务都配置为OAuth2以公开给公众。
有一个用例,当logged in用户请求服务A时,服务A请求使用openfeign服务B。在请求服务B时,将OAuth2证书传递给OpenFeign客户端的正确方法是什么?
非常感谢。
浏览 11提问于2022-09-27得票数 0
回答已采纳
2回答
登录后填充用户会话
、、、
在成功登录后,我需要在用户会话中放置一些值(String和Integer值)。
我在我的web应用程序中使用Spring + Security (都是v3.2.x)。
有什么常用的Spring方法来拦截会话启动吗?实现HttpSessionListener并在我的应用程序中注册它是正确的吗?
浏览 3提问于2014-07-22得票数 3
回答已采纳
请您指导如何在ApplicationListener (Spring)中以编程方式注册DirectMessageListenerContainer来处理ListenerContainerConsumerFailedEvent。
提前谢谢。
浏览 1提问于2019-10-14得票数 1
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
实时音视频
对象存储
云直播活动推荐
腾讯云开发者
