如何在Spring REST控制器中获得用户/主体/身份验证的句柄，而不将它们传递给API方法调用？

文章/答案/技术大牛

发布

1回答

spring、rest、spring-security

我使用的是Spring 4.2.6.RELEASE和Spring Security 4.x。我想知道是否有可能在Spring REST Controller中获得用户(主体)对象的句柄，而不必将WebRequest或任何其他Spring对象传递到REST API调用的方法<e

浏览 5提问于2016-09-02得票数 0

回答已采纳

1回答

Spring Boot:将基本身份验证从REST控制器“中继”到RestTemplate

spring、spring-boot、authentication、basic-authentication、resttemplate

我正在使用两个Spring Boot应用程序，我们称它们为ServiceA和ServiceB，这两个应用程序都公开了REST API。终端用户通过前端应用程序(我们使用@RestController类)从浏览器调用ServiceA。在某些调用中，ServiceA必须调用ServiceB (使用RestTemplate)。我们已经为我们的目标环境整理了身份验证和授权，但对于本地测试，我们转而依赖基本<

浏览 22提问于2021-11-17得票数 0

2回答

为什么我要使用JAAS来对抗手工编写的安全性？

java、security、jakarta-ee、jaas

我得到了手写的安全性，简单的servlet过滤器，可以将未经授权的用户重定向到他们的登录页面。登录控制器在身份验证成功后将它们重定向到请求的URL或它们的主页。这种方法工作得很好，唯一的缺点是，我必须通过堆栈跟踪将存储在HttpSession中的用户对象传递给EJB。现在，我重写了一些代码，

浏览 0提问于2011-04-21得票数 13

回答已采纳

2回答

Security扩展如何处理身份验证后的后续请求？

spring-security、saml-2.0、spring-saml

我使用扩展作为我的SP。在从IDP对用户进行身份验证之后，SP使用某种方法允许以后的调用不必通过IDP重新验证。这是如何在扩展中完成的？一个相关问题：在上述相关问题的公认答案中，SP应该创建一个令牌，并将其传递给客户端以供将来的请求。当我在Chrome的网络工具中看到流量时，我没有看到这样的情况。我应该找什么？更新1：我<em

浏览 2提问于2015-04-17得票数 3

回答已采纳

1回答

基于JWT的认证、验证和授权方案的Spring安全过滤器

java、spring、spring-security、servlet-filters

请求客户端应该首先访问这个signin端点(authn filter)，以获得可用于进行后续API调用的auth令牌。此筛选器应接收一种类型的“在请求中签名”对象，其中包含主体(例如用户名)和凭据(例如密码)。此authn筛选器应使用请求中的标志中包含的主体/凭据来确定它们是否代表系统中的有效用户</em

浏览 2提问于2020-10-28得票数 3

回答已采纳

1回答

Spring安全实体字段级安全性

java、spring、security、spring-mvc、spring-security

我有一个Spring应用程序，它提供一个视图，它显示来自Customer实体的所有字段，如名称、地址、电话号码等。应用程序具有多种角色，如ROLE_USER和ROLE_ADMIN。我想对控制器编写测试，该控制器使用具有不同角色(如testViewCustomerAsRoleAdmin和testViewCustomerAsRoleUser )的主体调用控制器方法。使用Security

浏览 4提问于2015-07-15得票数 10

回答已采纳

1回答

使用node.js管理sdk创建令牌时的Firebase REST

node.js、firebase、oauth、firebase-authentication、firebase-admin

我知道这个问题在这里被问了很多次，但我仍然找不到确切的答案来解决我的问题。var admin = require("firebase-admin"); console.log("Error creating cust

浏览 11提问于2017-03-21得票数 11

回答已采纳

1回答

用WebJob编写的C#可以创建一个Azure数据库吗？

c#、database、azure、authentication、azure-webjobs

这个星期，我一直在使用PowerShell创建一个新的Azure环境，用于我们的部署，最后一部分要求用C#编写的WebJob接受来自队列的消息，并创建一个新的数据库，并根据需要创建结构。不管怎样，我是否可以在Azure环境中创建一个信任，允许我的WebJob连接Azure (尽管应用程序运行在相同的订阅中)并创建一个新的数据库？在这个时候，我没有任何更像想法的代码，这就是为什么我请求帮助的<

浏览 4提问于2017-11-03得票数 3

回答已采纳

1回答

Spring SAML验证失败处理程序和日志记录

java、spring-saml

在我的项目中，我使用了带有SAML扩展的Java、Spring安全。当发生错误时，我需要在日志中显示SAML令牌。response, AuthenticationException exception)Authentication authentication = SecurityContextHolder.getContext().

浏览 2提问于2017-08-11得票数 0

1回答

在spring* json响应中添加绝对url*

json、spring、spring-mvc

我正在用spring框架构建一个RESTful web服务。我要发送的JSON响应包含图像URL。图像URL作为相对路径存储在DB中，但是为了避免具有紧密耦合的客户端，我希望响应包含绝对URL。like当然，图像字段可以在响应中

浏览 2提问于2015-12-11得票数 4

回答已采纳

2回答

Spring REST安全性:如何实现“两步”身份验证

spring-boot、spring-mvc、authentication、spring-security

我们正在构建一个管理控制台应用程序(REST服务)，用于管理数据库和服务器(VM和容器)。API服务可以由基于web的前端(如ReactJS)和远程http客户端(如SDKs)调用。由于各种原因，我们需要使用Spring和spring安全性来实现“两步”身份验证。步骤如下: 1)应用程序级身份验证，2)然后是DB/OS级别的身份验证。让我简单地描述这两个步骤：应用程序用户</

浏览 5提问于2019-10-18得票数 1

1回答

Spring Boot -重用AJAX请求的REST控制器，表单数据序列化

jquery、ajax、rest、spring-boot

我们正在使用API优先方法构建应用程序，在这里我们构建REST只是为了开始并在以后添加GUI。 @PostMapping(value={"/rest/admin/users", "/ajax&

浏览 0提问于2018-12-10得票数 0

2回答

如何根据经过身份验证的用户和请求体的属性，通用地授权或验证JSON rest请求

spring、rest、basic-authentication、validation

我当前的Spring3 REST JSON是通过默认的InMemory属性文件/基本身份验证管理器进行身份验证的。到目前为止，这还不错，但我需要进一步验证是否允许为该用户发出传入请求。角色概念作为进入特定控制器的url的网关似乎工作得很好，但它还不足以验证用户是否允许请求数据。在我的应用程序中，将向API提出请求<e

浏览 2提问于2013-10-24得票数 1

回答已采纳

1回答

从Visualforce页面中的聊天文件中显示PDF

javascript、api、salesforce、salesforce-chatter

我将pdfs作为聊天文件存储在我们的SF中，除了向用户显示这些PDF文件是很有挑战性的，特别是在移动设备(如ipad)上，我已经找到了一些优秀的javascript PDF查看器，它们在ipad上会表现得相当好versionNumber=1，当然，问题是我需要传递一个身份验证头。如果我只是把这个url传递给google查看器，它就会因为身份验证而失败，因为它没有传递到Auth头中。在Salesfor

浏览 5提问于2016-11-14得票数 0

2回答

如何使用AWS认知限制自定义api访问

amazon-web-services、spring-boot、aws-lambda、aws-api-gateway、amazon-cognito

我在应用程序中使用Spring。在寻找一些IAM工具时，我实际上很喜欢Auth0，但是我买不起它们的价格。所以，我找到了另一个叫AWS Cognito的。下面是限制自定义访问api的Auth0目前，我试图使用AWS认知限制访问API，但我没有找到正确的文档来实现

浏览 3提问于2020-04-22得票数 1

回答已采纳

1回答

如何获取ASP.Net核心服务层基类中的当前用户？

c#、asp.net-core

如何使用IHttpContextAccessor在服务层获得用户主体是有答案的，但它们总是与在服务本身中获得用户相关，而不是在其基类(抽象类)中。我有以下情况：有一个注入到控制器中的UserService需要它，如下所示： private IUserService UserService; public UserController(IUserService之所

浏览 20提问于2021-01-07得票数 1

回答已采纳

1回答

使用openid-connect进行身份验证、spa和rest

api、oauth-2.0、single-page-application、openid-connect、google-openidconnect

我需要登录，没有问题，根据，我将用户重定向到谷歌，获得我的授权代码，Web (SPA)从谷歌获得一个id_token和access_token。到目前为止没有问题，但是现在SPA必须与我的API一起工作，并且API需要对来自客户机(WebGui SPA)的每个请求(因为它是一个无状态rest )进行身份验证，并且需要知道哪个用户实际这样做了。但是，我也可以通过每个请求将这个access_token传

浏览 4提问于2017-07-21得票数 7

回答已采纳

2回答

Node.js无状态/无库会话API身份验证

node.js、session、authentication、cookies、express

这个片段非常容易，并与API紧密耦合。我更愿意以一种方式传递所有身份验证信息，最好是通过一个标头，而不是在分布在请求主体、url和头上的许多不同字段中。当然，很棒。会话与模块一起存储在redis中，但由于它们是与每个请求一起发送的，所以cookies中没有包含这些请求。如何在Express的上下文中正确设置它？我们的<e

浏览 3提问于2013-10-15得票数 12

回答已采纳

3回答

Spring安全oauth2 -从OAuth2主体获取自定义数据

java、spring、rest、spring-security、oauth-2.0

我有一个使用Spring安全的站点，它有用户(用户名和密码)和标准表单身份验证。我允许用户生成与其帐户链接的客户端Id和客户端机密，以便与OAuth2安全rest一起使用。我为API使用了一个单独的客户机id &客户端秘密，而不是用户名和密码，这样用户就可以更改他们的密码等等，而不需要破坏API凭据、设

浏览 4提问于2013-04-23得票数 8

回答已采纳

1回答

如何跟踪转发和facebook评论？

ios、facebook、api、twitter、oauth

我正在试着找出最好的方法来获得给定推文的转发量，以及特定facebook帖子的评论数。我知道有一些api调用使用它们各自的api来分别检索这些东西，但我的问题是如何在不同的平台上实现这一点。我已经在iOS上使用了类似ShareKit的东西来分享图片，我可能会调整它来捕获tweet/post的id，然后我可以发送回we

浏览 0提问于2012-06-18得票数 0

点击加载更多