0回答
我在一个具有自定义安全计算器方法的java-springs web应用程序中工作,我需要将用户点击的URL作为方法permissionEvaluator.canUserAccessPage(URLHitByUser).的参数进行传递。如何获取用户命中的URL。
浏览 0提问于2016-07-19得票数 0
我在spring安全配置文件()中声明了以下内容:如果用户没有正确的身份验证凭据,Spring Security所做的就是将用户重定向到该页面如何获取用户试图访问的页面的url?
浏览 1提问于2011-01-14得票数 7
回答已采纳
3回答
版本控制中的弹簧特性
、、、
=false spring.application.name=my-service spring.datasource.username=dev
spring.datasourc
浏览 3提问于2020-08-28得票数 0
回答已采纳
我使用Spring Security3来保护对基于Spring的Java Web应用程序的访问。安全机制全部通过使用“安全”模式的标准Spring security bean定义文件进行配置。默认情况下,用户可以访问任何URL,需要登录的URL列在Spring配置文件的“http”元素中。系统配置为,未执行登录
浏览 0提问于2011-03-23得票数 0
3回答
我使用Spring Security 3.0.7<intercept-url pattern="/faces/paginas/secured/**" access="isAuthenticated()"/>
当匿名用户试图访问这些页面时,将呈现登录表单,以便输入用户名和密码。
浏览 1提问于2011-12-23得票数 0
我有一个基于Eclipse Juno的开发环境,安装了Spring IDE。我的项目也使用了Spring Security。我使用的Spring版本是2.5.5,Spring Security是2.0.6。现在,在将Spring IDE从3.1.0更新到3.3.0之后,当Spring编译器试图编译这行代码时,我得到了一个NoSuchMethodError:
<security:authentication-provider文件<
浏览 4提问于2013-07-11得票数 1
回答已采纳
1回答
我使用SPRING安全性来保护我的URL资源。这是在部署描述符(web.xml)中配置的,如下所示: springSecurityFilterChain /*
这
浏览 0提问于2013-11-07得票数 0
2回答
不过,我有一些安全要求,特别是MVC服务器前端的安全要求。每个用户只有一个活动会话
是否有一种实现自定义登录模块的方法,该模块将对用户进行身份验证,但仍然使用Security管理登录后的访问控制和注销。我看到的</
浏览 1提问于2013-06-14得票数 1
回答已采纳
2回答
我在stackoverflow上发现了大量关于如何在spring boot中禁用安全性的博客文章和问题--但似乎都不适用于spring boot 2.2.4。我之所以这样问,是因为我想通过配置禁用我的开发和测试配置文件的安全性,这样我们就可以在不生成jwt令牌的情况下进行部署。从我的角度来看,最有希望的方法是通过属性文件排除SecurityAutoConfigur
浏览 11提问于2020-02-27得票数 2
回答已采纳
www.someurl.com - public access not intercepted by Spring Security 3.公共url请求由专用控制器处理。在这个控制器中,我有
浏览 3提问于2013-01-05得票数 0
回答已采纳
我在使用OAuth和Security
我正在维护一个配置表,用于存储与SSO相关的值(如jwk、client_id、client_secret)。这个值将由管理员用户在同一个spring引导应用程序中通过CRUD填充。然后,只有jwk-url可以在Spring安全配置(refer below code - jwkSetUri(...))中进行配置。这将在应用程序启动时不可用。因此,我希望在将值加载到表后初始化spring安全<
浏览 2提问于2021-08-18得票数 7
当我不使用它们的时候,效果很好。情况与完全相同。我不知道这是否是最好的解决方案,但是现在我已经使用@Disabled注释禁用了测试。
这是application.properties:
spring.datasource.url
浏览 10提问于2022-08-09得票数 -2
我正在使用Spring构建一个REST,它将通过OAuth2进行保护。我构建了一个安全应用程序,它可以很好地管理jwt令牌。我正在建立一个单独的应用程序,它将处理一些通用的用户配置文件资源请求,如忘记密码、注册和配置文件获取操作。,我无法找到一种配置安全性的方法,以便在请求从提供的承载令牌获取或传递派生@Authentication主体时,将请求发送到/
浏览 5提问于2015-08-07得票数 1
回答已采纳
我正在使用spring安全插件,因此能够使用springSecurityService.currentUser方法访问当前登录的用户。但是,我假设在每个控制器操作中获取当前用户,然后根据返回的用户执行操作并不是推荐的最佳实践。示例:
登录用户单击指向其配置文件页的链接-控制器获取当前用户并返回数据以填充此用户</em
浏览 1提问于2016-03-05得票数 0
回答已采纳
1回答
如何在spring web应用程序中模糊url字符串中使用的字段的值?例如,如果我想将带有recordID=1的记录发送到视图中,则向用户提供一个具有以下url的超链接:如您所见,这不仅公开了recordID=1,还诱使恶意用户开始键入其他数字来挖掘其他记录,
浏览 3提问于2015-03-11得票数 1
它工作得很好,但我不知道如何获取用户的电子邮件。我需要知道如何在这个给定的控制器中获取用户的电子邮件。我添加了如下的作用域参数:我可以像这样获得用户的完整配置文件:
LinkedInFullProfilepro
浏览 0提问于2013-01-28得票数 0
回答已采纳
1回答
我需要使用Spring Security保护web服务(基于CXF)。....>/*</url-pattern>...当我们在Fuse上部署捆绑包时,由于我们没有web.xml,web服务是不安全的,即spring安全
浏览 2提问于2013-12-27得票数 0
我们现在使用的是2.x spring security。我被要求建立一个管理工具,使ROLE_ADMIN可以改变为网站中的任何用户,并查看该网站的人(每个人在网站上可以看到不同的东西取决于角色,这是动态授予的基础上的数据库),当然管理员应该能够切换回管理员,
浏览 5提问于2010-04-02得票数 1
回答已采纳
1回答
我有3个“上下文”文件为我的网页应用程序。一个是web.xml,一个是context.xml,另一个是dispatcher-servlet.xml。请注意,我必须使用Spring作为我的网络应用程序。有人能证实我的理解吗?
<description>Spring Application Context Config
浏览 3提问于2012-10-16得票数 0
我正在尝试创建一个简单的注册和登录系统。当我试图注册一个用户时,我向输入提供了所有信息,如用户名、密码和确认密码,但当我点击提交按钮时,它会将我重定向到/login,甚至应该重定向到我在控制器中声明的/welcome页面。当我在特定映射中的控制器中添加一个简单的调试时,没有发生任何事情,我认为该方法甚至没有被执行,有人能看一下这段代码并告诉我哪里出了问题吗?model.addAttribute("msgError"
浏览 0提问于2019-06-11得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
云直播活动推荐
腾讯云开发者
