我已经在spring boot应用程序中添加了GET、POST、PUT和DELETE映射,我已经添加了spring安全并禁用了csrf for POST,如下所示 httpSecurity.csrf(permitAll().anyRequest().authenticated(); 我如何为像上面这样的GET和PUT方法禁用它?
浏览 39提问于2020-04-17得票数 1
回答已采纳
我写了一个spring应用程序。非常坚固除了一件事。应用程序返回一个HTTP选项请求,响应是“允许: GET : HEAD,POST,PUT,DELETE,OPTIONS”,但这不是真的,只允许GET和POST。其他操作( GET和POST除外)将返回“不支持的操作”错误405以及服务器名和version...etc。安全小组不喜欢服务器的所有细节都带有“不支持”错误消息的事实。4
浏览 4提问于2014-05-01得票数 0
回答已采纳
我的Spring Boot应用程序提供了几个端点。在this article之后,我想在默认情况下限制所有端点,以便它们需要通过JWT令牌进行身份验证。只有某些路径应该是公开的。我的理解是,在.antMatchers(PUBLIC_RESOURCES).permitAll()中定义的所有路径都将是“公共的”,无需任何身份验证。这对于GET方法很有效,但是当使用POST命中相同的端点时,我会得到HTTP403(禁止的)。我不明白为什么会
浏览 31提问于2021-01-29得票数 0
回答已采纳
我对Spring安全是个新手,需要帮助才能禁用http方法,如选项、PUT或DELETE。
浏览 0提问于2016-08-01得票数 0
在我的spring boot项目中,我使用了spring 'spring-cloud-starter-oauth2‘依赖来启用使用JWT令牌的oauth安全性。该依赖项通过GET和POST选项公开了/oauth/token的两个端点。如何禁用GET endpoint和only keep POST选项?我的swagge
浏览 115提问于2019-03-29得票数 2
由于spring禁用了某些方法的CSRF令牌,例如GET,我们如何为所有请求启用CSRF令牌验证,包括使用spring安全的GET。
浏览 25提问于2021-01-09得票数 0
2回答
如何在我的Spring应用程序中禁用@RestController安全筛选,或者跳过安全检查,我只想直接访问Spring @RestController中的GET和POST端点,而不需要经过安全筛选。pom.xml依赖关系 <groupId>org.springframework.security</groupId&g
浏览 0提问于2019-08-23得票数 0
我正在开发一个使用弹簧靴的汽车销售系统。当汽车经销商张贴一辆汽车在出售,汽车状态被设置为待定默认和管理员应该批准的帖子。我想要更新这个汽车状态,而不更新汽车的其他属性(里程,价格,型号等)。所以我试着使用put,但是我得到了一个错误,这个帖子是不允许的。这是我的代码很远。<form action="#" th:action="@{'/updateStatus/'+${pending.carId}
浏览 1提问于2020-01-23得票数 0
我用Spring Boot创建了一个Rest API项目。在Controller中有get,post,put和delete这样的标准方法。我的目标是使我能够通过我的angular应用程序只能访问api调用( get调用除外)。其他方法(post、put和delete)无法从外部访问。当我第一次在pom.xml上导入安全依赖(spring-boot-starter- security
浏览 39提问于2021-06-13得票数 0
我只允许在Spring3.2应用程序中使用GET和POST方法。虽然我使用Spring的HiddenHttpMethodFilter (它使用_method参数来支持各种PUT ),但DELETE控制器请求映射。但是安全性是说,我们的服务器允许各种不安全的方法,如OPTIONS、TRACE和其他方法,因为当它们操作_method值时,它们可以看到Allow头作为响应。
这真的是安全
浏览 6提问于2014-04-05得票数 0
回答已采纳
1回答
Spring安全程序授权
、、、、
我通过一个ApplicationRunner将管理/测试用户添加到基于Security / JPA的Spring应用程序中。在此之前,我有一个data.sql文件,但是我需要支持几个数据库,所以我正在寻找一个可移植的解决方案。我为用户创建了一个Spring数据JPA存储库,并简单地添加了如下所示的用户:public class MyRunner implements ApplicationRunner但是,我激活了Spring全局方法安
浏览 3提问于2016-12-05得票数 0
回答已采纳
我希望在我的rest API中集成Spring Security。我有问题,因为我的配置阻塞了所有路由。.antMatchers(HttpMethod.POST,"/api/getNews").hasRole("ADMIN");}<html> &l
浏览 0提问于2017-06-19得票数 2
回答已采纳
1回答
我使用链接来配置安全性,并将spring-boot作为其他配置的基础。但是spring-boot提供的静态资源处理程序是在安全设置之前执行的。如果我请求GET方法,静态响应处理程序会捕获它并尝试查找资源。因此,静态内容处理程序捕获的任何请求都不会进入安全筛选器。
如何禁用spring-boot提供的静态内容过滤器/处理程序?
浏览 0提问于2014-12-16得票数 7
回答已采纳
我刚刚在Spring Boot应用程序中添加了spring-boot-starter-security和spring-security-test。我想保护控制器和方法。似乎所有的GET方法都以401失败,所有的POST/DELETE/PUT都以403失败。让所有测试重新运行的最简单方法是什么?我不想在这些测试中考虑安全性。稍后,我想为安全</em
浏览 15提问于2019-08-14得票数 1
回答已采纳
我正在使用Spring应用程序和Spring和Sprign Security的最新稳定版本。我正在使用SAML2使用ADFS进行身份验证。这对所有的GET请求都很好。现在我需要使用PUT和POST,因此我想禁用csrf。使用这段代码,我试图禁用csrf:@EnableWebSecurity
public class SecurityConfiguration extends WebSe
浏览 15提问于2022-07-25得票数 1
1回答
防止FTP用户移动目录
、、、、
实际上,我试图在我的mv服务器上禁用FTP用户的CentOS命令。alias mv=""我只想允许FTP用户使用PUT、GET和DELETE。
如何正确
浏览 0提问于2019-02-14得票数 0
我有一个问题,我使用spring和多租户数据库。我已经编写了rest api,并使用spring token来验证用户。对于所有的API,我们都会传递模块id的get/put/delete操作。在这里,我想添加一个常见的安全检查,如securityInterceptor。在spring中添加安全检查的最好方法是什么,这样就不会有人看到不同租户的数据?
浏览 9提问于2020-05-28得票数 0
我正在使用AngularJS和Spring (4.1.0.RELEASE)作为后端开发一个web应用程序。目前一切都运行得很好。当我启用Spring Security时,我的GET请求仍然工作得很好,但是我的POST请求,比如我的登录请求,不再工作,并返回一个404错误。控制器映射正确,URL有效,所以我知道这一定与Spring Security拦截请求并将其视为无效有关。我不确定这是为什么,但我认为这可能与请求没有正确的头部
浏览 1提问于2014-11-20得票数 4
1回答
我想要一个帮助,使我的spring boot应用程序更安全。
我有一个RESTful应用程序接口,目前还没有实现安全机制。此API由另一个spring引导应用程序通过HTTP请求(GET、POST、PUT ...)访问。最近,我浏览了一个教程,该教程演示了如何使用keycloak创建更安全的spring boot应用程序。我想要了解如何将这种安全组合(spring
浏览 14提问于2017-12-21得票数 2
1回答
我正在用Java构建一些桌面应用程序,我想知道向应用程序中添加安全性的最佳方法(在启动时登录),以及如何告诉gui 禁用某些元素。我使用Spring和Hibernate。我是Spring框架的新手。如果是的话,在这种情况下如何使用Spring安全?
谢谢
浏览 4提问于2011-11-24得票数 3
回答已采纳
云服务器
ICP备案
云直播
实时音视频
即时通信 IM
腾讯云开发者
