我有这个Spring安全配置: <?xml version="1.0" encoding="UTF-8" ?xsd http://
浏览 52提问于2021-06-21得票数 4
spring security可以为不同的路由匹配器设置不同的header().contentSecurityPolicy("...")吗?我目前使用的spring安全配置如下:@EnableWebSecurity
浏览 0提问于2017-07-05得票数 10
我想通过BizTalk服务器2009向HTTPS适配器发送一个请求。我的BizTalk适配器是动态的,它从数据库获取配置细节,而不是直接在服务器上提及它。我的BizTalk中出现了以下错误
我搜索了这个错误,但是每一个地方我都得到了以
浏览 3提问于2012-03-26得票数 0
我有一个应用程序,它使用Spring和Spring安全性来创建SOAP服务。我得到了以下例外。</div>
</html>如何在此应用程序中禁用CSRF检查?
浏览 2提问于2020-04-05得票数 1
我的项目是:
我希望使用Keycloak确保前端和后端访问:
frontendkeycloak中的用户登录返回令牌,前端保存令牌,前端使用承载授权头中的令牌向网关发送请求,网关使用keycloak<code>H 118</code>检查令牌,如果确定,请求将发送到microservice.我尝试过多个配置来保护前端(Spring安全
浏览 10提问于2022-05-28得票数 0
回答已采纳
我正在尝试仅使用访问令牌在Spring Boot应用程序上配置单点登录OpenID连接(Keycloak)。我已经在Keycloak中为我的应用程序设置了客户端,并配置了权限和范围。我希望应用程序与Keycloak服务器交互,以便基于访问令牌从LDAP (或AD)组检索用户角色和授权,这些令牌将与"Authorization“标头下的请求一起传递。注意:我找到了java适配器(spring-boot- adapter ),但它需要指定要在属性文件中定义的安全约
浏览 14提问于2020-01-30得票数 1
1回答
国内流离失所者启动SLO无效
、、、、
我测试了基于SP的SSO、SLO和基于IDP的SSO,它们都运行良好,但是基于IDP的SLO没有工作,当用户退出IDP时,我在SP中得到通知,但是这个请求不包含任何用户信息或浏览器cookie,所以想知道两件事如果没有,我如何获取我的SP侧会话,并在这样的通知出现时无效?
另外,如果它们的一些示例实现在Java中可用呢?
浏览 4提问于2014-03-13得票数 0
我有一个要求,在使用spring安全性时,我希望如果任何类型的请求包含具有特定值的特定标头,则应该只允许它访问api,否则不允许。下面是我的配置代码: @Configurationpublic class AppSecurityConfig extends WebSecurityConfigurerAdapterhttp.authorizeRequests().requestMatchers(new CustomHeaderRequestMatcher()).per
浏览 54提问于2021-09-09得票数 0
我想配置我的webapp,拒绝所有没有正确"Content-Type“的请求。例如:除了"application/json“之外的任何内容类型都应该被拒绝。目前我是通过一个自定义筛选器来实现的,但是我想知道如何通过安全配置中的"RequestHeaderRequestMatcher“直接实现?让我们以下面的安全配置为例:class SecurityConfig : WebSe
浏览 4提问于2017-10-02得票数 1
我一直在阅读来自的spring安全文档。.antMatchers("/foo/spam").hasRole("SPAM") }上面写着
配置Security时最容易犯的错误之一是忘记了这些匹配器适用于不同的进程,一个是请求匹配器,用于整个筛选链,另一个是只选择要应用的访问规则。我无法得到关系和过滤链和请求<
浏览 1提问于2020-03-29得票数 0
1回答
我已经保护了rest,当我试图访问它时,它会请求我授权,但是无法执行我的请求。基本上我的api被锁在外面了。
KeyCloak上的任何有用资源都可以帮助我解决这个问题。到目前为止,我还不知道问题出在哪里?是用我的api,还是用我如何配置KeyCloak的方式。另外,由于我对spring</e
浏览 3提问于2015-09-08得票数 1
回答已采纳
1回答
我使用了一个spring引导应用程序,并设置了一个web安全配置适配器,以便使用jwt对每个请求进行身份验证。 我想扩展我的服务,允许使用头对不同的api端点进行身份验证。我正在集成的一个服务发送一个web钩子,它发送的所有请求都带有我设置为包含的自定义标头。如何将特定端点设置为仅使用自定义标头进行身份验证?
浏览 27提问于2021-01-24得票数 0
2回答
我正在使用spring mvc框架开发一个web应用程序。我想同时使用注释和基于beanName的url映射。我的上下文文件中有以下配置
<bean class="org.springframework.web.servlet.handler.BeanNameUrlHandlerMapping
浏览 1提问于2010-10-09得票数 39
我想创建一个Spring项目(2.7.4版本),用一个安全管理来保护多个应用程序。在我的Spring项目中,我将添加每个应用程序所需的所有Security配置。生成的jar将在每个应用程序的POM中导入,以便对所有应用程序的安全性进行相同的管理(只有一个数据库用于连接用户,所有应用程序只有权限管理)。目的是为每个应用程序创建一个登录页面(相同),因此我希望在Spring项目中使用它,并在用户未经过身份验证时重定向到此页面(在我的示例中没有JWT令牌)。在过滤器或HttpSecurity<
浏览 3提问于2022-10-05得票数 0
1回答
我有一个关于通过Spring Date /HATEOAS公开的REST API的安全性的问题:{ "someAttr": "val", "href": "http://localhost:8080/entities/1/someCollection"
浏览 0提问于2016-01-10得票数 2
当我尝试用Spring WebFlux配置Spring Security时,Spring Security不会拦截这些请求。我的Spring Security配置是:@EnableWebFluxSecuritypublic class WebConfig {
浏览 2提问于2017-10-31得票数 0
1回答
我试图在调用时保护spring执行器服务/manage上下文路径,例如:
management: port: 9091 addressSpring安全配置: http.authorizeRequests().antMatchers("/pizzas","/infoSessionC
浏览 3提问于2015-03-06得票数 0
回答已采纳
在安全组中,我允许ICMP、TCP和UDP的所有入口和出口请求。我可以对该实例进行ssh,并ping该实例和私有网络上所有其他实例的浮动IP,但无法ping通网络之外的任何其他IP地址。有人知道如何解决这个问题吗?
浏览 41提问于2019-08-28得票数 0
回答已采纳
我希望我的服务只对传入的POST/PUT/DELETE请求执行身份验证,并对任何GET请求绕过它。低于3.1的Spring版本有“filters=”“none”属性,可用于绕过特定URL模式的所有安全过滤器。在3.1中,不推荐使用‘filters=“none”’,替代解决方案是对"http“元素使用‘security=”none“’属性。不支持基于传入请求类型(GET/PUT/POST/DELETE)的
浏览 1提问于2014-01-12得票数 3
3回答
RequestOptions({ headers: headers }) console.log(result); }
这是从角应用程序捕获的请求头。localhost:4200
referer:http://localhost:4200/admin/users/c6
浏览 6提问于2017-09-15得票数 0
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
云直播活动推荐
腾讯云开发者
