如何配置我的NGINX以允许在Spring Boot应用程序上提供CSRF保护
首先,让我们来解释一下问答中提到的一些名词和概念:
- CSRF(Cross-Site Request Forgery):CSRF是一种攻击方式,攻击者利用用户在受信任的网站上已经通过身份验证的凭据,来发送未经授权的请求。为了防止此类攻击,需要在Web应用程序中实施CSRF保护机制。
- NGINX:NGINX是一个流行的高性能、开源的Web服务器和反向代理服务器。它被广泛用于构建高度可扩展的Web应用程序、负载均衡、内容传输网络(CDN)和反向代理等。
接下来,我们来详细介绍如何配置NGINX以允许在Spring Boot应用程序上提供CSRF保护。
- 配置NGINX反向代理:
- 安装和配置NGINX服务器,并确保它已正确运行。
- 打开NGINX配置文件(通常位于/etc/nginx/nginx.conf)并进行如下修改:
- 打开NGINX配置文件(通常位于/etc/nginx/nginx.conf)并进行如下修改:
- 上述配置将NGINX代理到运行在本地8080端口上的Spring Boot应用程序。
- 配置Spring Boot应用程序:
- 在Spring Boot应用程序的配置文件(通常是application.properties或application.yml)中添加以下配置:
- 在Spring Boot应用程序的配置文件(通常是application.properties或application.yml)中添加以下配置:
- 这些配置将启用安全的Cookie设置和SameSite属性,以提高对CSRF攻击的保护。
- 实施CSRF保护机制:
- 在Spring Boot应用程序中,可以使用Spring Security来实施CSRF保护机制。可以通过添加以下依赖项来集成Spring Security到应用程序中:
- 在Spring Boot应用程序中,可以使用Spring Security来实施CSRF保护机制。可以通过添加以下依赖项来集成Spring Security到应用程序中:
- 在应用程序的配置文件(application.properties或application.yml)中,可以通过添加以下配置来启用CSRF保护:
- 在应用程序的配置文件(application.properties或application.yml)中,可以通过添加以下配置来启用CSRF保护:
- 还可以通过在应用程序的配置类上添加
@EnableWebSecurity注解,并覆盖configure方法来进一步自定义CSRF保护的行为。
综上所述,以上是如何配置NGINX以允许在Spring Boot应用程序上提供CSRF保护的详细步骤。希望对您有所帮助。如需了解更多关于腾讯云相关产品和产品介绍,建议访问腾讯云官方网站(https://cloud.tencent.com/)。
相关·内容
1回答
试图在最新的Spring上实现CSRF保护。互联网上的所有例子都是基于用户登录和认证,我不需要这些。
我的网站没有任何需要认证的部分。我想要
1) Rest请求来自现场内部。不允许从外部直接提出要求和wget。
2)必须从索引页(/)请求所有页面(路由)
在pom.xml中包含了安全依赖项。
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-security</artifactId>
</dep
浏览 1提问于2016-12-02得票数 3
回答已采纳
我有一个REST服务,使用Java和Spring-boot构建,并使用Spring Security和Basic Access Authentication。没有视图,没有JSP等,没有‘登录’,只有可以从单独托管的React应用程序调用的无状态服务。
我已经阅读了很多关于CSRF保护的文档,但是我不能决定我是应该使用spring-security CSRF配置,还是直接禁用它?如果我禁用csrf保护,我可以使用我的基本身份验证使用curl调用服务,如下所示:
curl -H "authorization:Basic c35sdfsdfjpzYzB0dDFzaHA=" -H &
浏览 19提问于2018-02-26得票数 16
回答已采纳
1回答
我在使用index.html和login.html的基本Thymeleaf安装程序上使用了Security,但是当凭据有效时,默认登录页面总是返回403 For禁忌。(如预期的那样,当凭据不匹配时,它会产生UI错误)。
我相信这是由于CSRF令牌,它已经作为cookie (XSRF-令牌)包含在每个后端请求中。我不想简单地禁用CSRF,所以我已经尝试了在POST请求中加入这个令牌,几乎所有我可以在网上找到的方式:
/login?_csrf=tokeninserting 将目标转换为Thymeleaf表单(这是默认行为,我检查了它是否发送,但后端拒绝它?)将从普通表单提交到AJAX/fetch并
浏览 3提问于2022-01-06得票数 0
回答已采纳
1回答
我使用Spring Boot创建了一个Spring Boot,并通过Spring Security Oauth2支持进行了保护。我使用Cloudfoundry UAA作为第三方令牌提供程序。
应用程序中没有会话,每个请求都必须附带UAA提供的UAA令牌。是否仍有必要保护REST服务免受CSRF攻击?
因为恶意站点不可能从我的UAA服务中获得有效的Oauth2令牌。
谢谢
浏览 5提问于2017-08-10得票数 0
回答已采纳
1回答
使用CSRF保护,使从其他网站提出的任何请求不能影响我的网站造成损害。在春季安全csrf文档中,有人说csrf适用于put post修补程序删除请求。
但根据我的理解,登录/注册表单不需要csrf保护,因为它们已经要求以用户名和密码形式的凭据,即使这样的请求是从另一个网站提出的,也不会有什么害处,因为用户只会登录。
但是,由于登录通常是post请求,因此在春季默认情况下,csrf将在这里自动应用。这意味着我需要将csrf令牌生成参数作为隐藏输入字段添加到我的表单中,如下所示:
<form th:action="@{/login}" method="post"
浏览 0提问于2019-07-16得票数 1
回答已采纳
Spring boot服务公开一个REST端点,并且没有身份验证。这将在内部用于微服务内部通信。我们最近添加了Coverity安全扫描器和Getting added问题。
CID 22329 (第1个,共3个):跨站点请求伪造(CSRF)
我已经使用下面的代码禁用了CSRF。
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {
@Value("${security.enable-csrf:false}")
private boolean csr
浏览 3提问于2020-04-16得票数 0
在我的java webapp中,我用标准的spring-boot来做安全性工作。 implementation 'org.springframework.boot:spring-boot-starter-security' @EnableWebSecurity
class SecurityConfig(...) : WebSecurityConfigurerAdapter() {
override fun configure(http: HttpSecurity) {
http.csrf().disable().httpBasic().disable
浏览 5提问于2020-07-24得票数 0
我有一个spring 2应用程序REST端点,如下所示
@DeleteMapping(value = "/deleteUser", produces = MediaType.APPLICATION_JSON_VALUE)
public ResponseEntity deleteUser(HttpServletRequest pRequest,
@RequestParam(value = "userId", required = true) String userId) {
if (vali
浏览 1提问于2020-10-04得票数 0
对于我的项目,我试图做一个简单的服务,可以做张贴,获取和删除请求。我对CSRF添加的额外安全层不感兴趣,所以我希望关闭它。我知道在默认情况下它应该关闭,但它似乎没有行为。每次我发出post请求时,它都会给出以下输出:
/users/insert at position 1 of 15 in additional filter chain; firing Filter: 'WebAsyncManagerIntegrationFilter'
o.s.security.web.FilterChainProxy : /users/insert at position 2
浏览 5提问于2020-07-08得票数 1
回答已采纳
我使用新的spring授权服务器模块创建了一个授权服务器。我能够成功地获得令牌,但是当我尝试使用hasAuthority()对受保护的端点使用令牌时,就会得到禁止的403错误。在我的pom.xml文件下面
<?xml version="1.0" encoding="UTF-8"?>
<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi
浏览 10提问于2021-12-17得票数 1
回答已采纳
我有4个问题和一个无法解决的问题。在代码中,我添加了问号来突出显示问题。
我从SpringBoot2.0.X和Java1.8.X中的一个旧示例开始,在Spring 2中开发了我的应用程序,现在我使用SpringBoot2.6.X和Java1.11.XX(目前为2.6.5和1.11.13)。在html页面中,我添加了这一行代码:
<input type="hidden" name="${_csrf.parameterName}" value="${_csrf.token}">
在java中,我添加:
http.csrf().cs
浏览 5提问于2022-03-29得票数 0
回答已采纳
1回答
试着用http.csrf().disable()禁用边缘/zuul中的CSRF。不过,在filter chain @ position 4中仍然可以使用csrfFilter,我甚至设置了spring.enableCsrf: false属性。尽管如此,csrfFilter还是会启动,我的ajax请求也会出现403错误。
如何使用Zuul和外部OAuth服务器禁用CSRF?
浏览 4提问于2016-10-30得票数 4
我需要对我的后端实施CSRF保护。我正在使用以下配置。但是应用程序允许没有CSRF令牌的Post和Get请求。
@Slf4j
@EnableWebFluxSecurity
@EnableReactiveMethodSecurity
public class SecurityConfig {
@Bean
SecurityWebFilterChain springSecurityFilterChain(ServerHttpSecurity http) {
http
.csrf(csrf -> csrf.csrfTokenRep
浏览 14提问于2022-04-07得票数 0
我创建了一个带有Keycloak的Springboot应用程序,在我尝试输入/api/foos时遵循本教程,它总是返回403,没有任何错误消息。
// SecurityConfig
@Configuration
@EnableWebSecurity
@EnableGlobalMethodSecurity(securedEnabled = true, jsr250Enabled = true, prePostEnabled = true)
class SecurityConfig(
private val unauthorizedHandler: JwtAuthenticationEnt
浏览 8提问于2021-09-18得票数 0
回答已采纳
3回答
不使用网络流量生成CSRF令牌
、、、、
我有一个由Security保护的the流量应用程序,其中默认启用了CSRF保护。但是,我无法将CSRF令牌保存在会话中。
经过一些调查,我注意到它可能来自WebSessionServerCsrfTokenRepository.class。在这个类中,有一个generateToken方法,它应该从生成的CSRF令牌创建一个Mono:
public Mono<CsrfToken> generateToken(ServerWebExchange exchange) {
return Mono.fromCallable(() -> {
retu
浏览 0提问于2018-11-04得票数 1
好吧,我已经搜索了所有关于从spring boot应用程序提供静态资源的答案,但都没有解决我的问题。我尝试在我的登录页面上使用css样式表和图像,但是,它们无法加载。当我检查开发工具中的网络选项卡时,我看到从服务器得到了一个302响应,并且显示新位置是
我的想法是,由于我们在应用程序上的安全性,它无法访问文件。以下是我的项目的结构:
我已经摆弄过WebSecurityConfigurerAdapter了:
和资源处理程序:
但我没那么走运。有什么建议吗?
谢谢!
汤姆
浏览 0提问于2018-06-23得票数 0
我试图在vaadin应用程序中实现spring安全性,但是我遇到了一个问题,在登录到页面之后,它显示了一个错误:
{“状态”:403,“错误”:“禁止”,“消息”:“无法验证所提供的CSRF令牌,因为找不到会话。”,“路径”:“/”}
我尝试了很多事情,但都没有成功,下面是我的标准安全配置类:
//SecurityConfig.java
@Configuration
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {
@Autowired
p
浏览 3提问于2017-06-01得票数 2
回答已采纳
2回答
我知道swagger-ui可以在spring-boot应用程序上使用@Profile完全禁用,但我仍然希望某些特权用户能够访问swagger-ui,而不是完全禁用。
有没有办法做到这一点。
更新:
目前,我正在使用interceptor方法,但我不想使用这种方法。
@Override
public boolean preHandle(HttpServletRequest request,
HttpServletResponse response, Object handler) throws Exception {
if(request.getRe
浏览 0提问于2019-12-27得票数 3
回答已采纳
我有以下胸腺叶页面:
<!DOCTYPE html>
<html lang="en" ng-app="springChat" xmlns:th="http://www.springframework.org/schema/beans">
<head>
<meta charset="utf-8"/>
<title>Spring WebSocket Chat</title>
<script type="text/javascr
浏览 4提问于2018-04-28得票数 0
我的任务是用Nginx替换Zuul反向代理。Zuul proxy中的安全性是用implementation 'org.springframework.boot:spring-boot-starter-security'实现的 @EnableWebSecurity
class ZuulSecurity(...) : WebSecurityConfigurerAdapter() {
override fun configure(http: HttpSecurity) {
http.csrf().disable().httpBasic().disable(
浏览 20提问于2020-07-23得票数 0
我想要保护使用angular 8和spring boot 5的应用程序,但它是一个自由表单,不需要登录即可访问UI。我已经使用CSRF保护来保护它,但是任何人都可以通过在请求报头中传递CSRF令牌来轻松访问POST端点,可以从GET rest端点获得。因此,我需要任何好的解决方案来实现安全性,以便到spring rest时,除了项目中的角度页面之外,不应该访问其他端点。有谁能帮帮我。
浏览 24提问于2020-03-03得票数 0
3回答
春季启动管理-基本8月份
、、、
我在我的sb管理和客户端中设置了基本地址,但是客户端不能注册(401未经授权)。每件事都没有奥斯的存在。
SB-管理配置:
application.properties
server.port=8080
spring.application.name=SB Admin
spring.boot.admin.ui.title=SB Admin
spring.security.user.name=admin
spring.security.user.password=admin
build.gradle
implementation 'or
浏览 2提问于2020-02-17得票数 0
我使用Spring-Boot1.1.7,带有spring安全性、html (没有百里香叶)和javascript。当我使用javascript提交我的登录时,我无法使我的登录正确工作。当我在表单中使用html时,spring-security将接收请求,进行身份验证并愉快地继续工作。但是使用Javascript,我得到了302重定向,没有身份验证。
这是我的配置:
@ComponentScan
@EnableAutoConfiguration
@EnableGlobalMethodSecurity(securedEnabled = true)
public class MyApplicatio
浏览 3提问于2014-10-25得票数 2
回答已采纳
我正在努力让CAS SSO在我的spring boot应用程序上使用spring安全来实现。Angular静态文件在同一个tomcat服务器上提供服务。当我试图导航到我的应用程序时,我陷入了一个重定向循环。这就像CAS登录后不知道返回到哪里。下面是我遵循的示例: https://www.baeldung.com/spring-security-cas-sso 如果我放入一个.permitAll,我的应用程序就能工作(因为它完全跳过了CAS )。所以应用程序工作了,CAS看起来像是工作了,但是再也没有返回到请求的页面。有什么建议吗? 谢谢!
浏览 32提问于2020-10-21得票数 0
回答已采纳
1回答
为弹簧引导应用程序生成war
、、、、
我一直在遵循spring提供的教程,似乎无法理解为什么我的.war文件是空的。单击查看/下载代码。最终目标是下载这个文件,构建一个.war文件,然后将它部署到我的tomcat服务器上。我在build.gradle中添加了以下内容
应用插件:"war“
但这只会生成包含零类文件的war。
build.gradle
buildscript {
repositories {
mavenCentral()
}
dependencies {
classpath("org.springframework.boot:spring-boot-gradle
plugin:1.5
浏览 3提问于2017-07-16得票数 0
回答已采纳
没有任何原因我不能启动spring boot应用程序,因为这个日志,我不知道在哪里修复它,我只有北汽SpringBootApplication在应用程序上,这是所有的,基本的
Error starting ApplicationContext. To display the conditions report re-run your application with 'debug' enabled.
2018-02-25 20:54:39.204 ERROR 6404 --- [ restartedMain] o.s.boot.SpringApplication
浏览 14提问于2018-02-26得票数 0
我正在尝试使用spring引导运行一个web应用程序。
Dependencies: compile('org.springframework.boot:spring-boot-starter-web')
runtime('org.springframework.boot:spring-boot-devtools')
compile('org.apache.tomcat.embed:tomcat-embed-jasper:8.0.47')
很少有.jsp文件,比如: Login.jsp、Welcome.jsp
将密码映射为硬编码值。
我的问题是:当
浏览 0提问于2018-06-18得票数 0
2回答
我使用的是Spring Boot 2.1.1。我认为CSRF protection is enabled by default适用于这个版本的Spring Boot (如果我错了,请纠正我)。我正在尝试为我的java web应用程序设置CSRF保护,但我不确定需要做哪些更改才能让CSRF令牌显示出来。 我正在尝试通过浏览器检查CSRF令牌。但是,令牌的名称和值似乎显示为空。 我的jsp代码: <table>
<c:forEach items="${model.containerObjects}" var="file">
浏览 48提问于2020-04-29得票数 0
回答已采纳
我正在尝试将Basic Auth (从Security)实现到我的新手项目中。为了创建一个用户,我向POST在/register发送一个JSON,然后创建用户并将其放入H2内存数据库--这个部分工作正常。然后,在我的控制器中有这样的方法:
@RequestMapping(value = "/username", method = RequestMethod.GET)
public String currentUserName(Principal principal) {
return principal.getName();
}
返回登录人的姓名。我正为此使用邮递员--
浏览 5提问于2017-01-31得票数 0
回答已采纳
我想知道Spring或Spring Boot是否支持提供预压缩资源。
例如,nginx通过gzip_static on标志支持这一点。当客户端发送Accept-Encoding: gzip请求头时,nginx会检查是否存在具有请求的名称和结尾为“.gz”的文件。如果存在这样的文件,nginx会将其提供给客户端,并节省一些CPU周期,因为它不必动态压缩该文件。
我是否可以用Spring做同样的事情,并将我所有的文件压缩到静态文件夹中,然后嵌入式web服务器就会像nginx一样为它们提供服务?
浏览 0提问于2018-01-13得票数 3
2回答
我正在尝试覆盖Spring Boot安全配置。但每次我尝试访问任何URL时,它都会给出默认的spring security登录页面。我也在尝试使用REST API。这是我的尝试。请帮我解决这个问题。谢谢。 这是我的pom.xml <parent>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-parent</artifactId>
<version>2.3.1.RELE
浏览 24提问于2020-06-18得票数 0
1回答
我正在学习Spring认证,我对如何正确配置Spring安全有一些疑问。
在研究材料中,我发现这些信息在我看来不太清楚。
它说:
应用程序上下文中的配置:
弹簧配置
使用Security的“安全”命名空间
它展示了以下示例:
<beans>
<security:http>
<security:intercept-url pattern="/accounts/**" access="IS_AUTHENTICATED_FULLY" />
<security:form-l
浏览 2提问于2015-04-03得票数 1
回答已采纳
我正在使用Angular和Spring Boot构建一个带有Rest API的单页应用程序。下面是我的SpringBoot应用程序:
@SpringBootApplication
@Controller
public class AptSsoAppApplication {
public static void main(String[] args) {
if ("true".equals(System.getenv("SKIP_SSL_VALIDATION"))) {
SSLValidationDisabler.di
浏览 2提问于2018-10-30得票数 1
我已经将OAuth2添加到了我的spring-boot应用程序中,到目前为止,我只使用google登录。登录部分工作正常,但当我发送POST请求时,我收到以下错误
{
"timestamp": 1504901957320,
"status": 403,
"error": "Forbidden",
"message": "Could not verify the provided CSRF token because your session was not found.
浏览 3提问于2017-09-09得票数 3
我正在将我的Spring应用程序迁移到Spring Boot。
我有一个扩展的security.xml文件,它将我的所有控制器代码映射到不同的身份验证提供者。
我知道我可以创建一个WebSecurityConfigurerAdapter并将其转换为代码,然而,这在短期内是不可能的。
我可以在ImportResource中使用security.xml并工作,但我的所有控制器都返回一个CSRF Error
我试着像这样做一个类:
@Configuration
@EnableWebSecurity
public class WebSecurityConfig extends WebSecurityC
浏览 3提问于2017-05-18得票数 1
1回答
如何防止应用程序发生这种类型的错误:
Refused to execute script from 'http://localhost:8091/inline.f65dd8c6e3cb256986d2.bundle.js' because its MIME type ('text/html') is not executable, and strict MIME type checking is enabled.
这是一个带有Spring Boot的Angular 4应用程序,当我运行第一页时,它会抛出这些错误。
当我添加时,我认为它可能与Spring Sec
浏览 3提问于2017-11-20得票数 0
回答已采纳
2回答
我已经设置了一个spring-boot +spring+spring安全项目。
现在,除了无效的urls之外,一切都按预期的方式工作。
如果我发布:
http://siteaddr.com/invalid/url
我希望看到我的404未找到页面,但春-安全重定向登录页面的第一次和认证后显示404没有找到!
我不认为这是应该的!
以下是我的Websecurity配置:
package com.webitalkie.webapp.config;
import java.util.EnumSet;
import javax.servlet.DispatcherType;
import javax
浏览 3提问于2017-12-16得票数 1
回答已采纳
我使用Spring Boot (JavaConfig)实现了动态DataSource路由,以便在运行时添加和切换新的DataSources。
我实现了AbstractRoutingDataSource,我需要访问所有私有属性的resolvedDataSources。我该怎么做呢?
浏览 1提问于2017-09-29得票数 1
我正在使用一个嵌入api来使用户提交的图像URL托管在我的网站上。
还有其他安全考虑因素,这一项也适用于常规嵌入:直接链接到第三方图像将打开跨站点请求伪造(CSRF)和其他漏洞,并且建议通过您自己的域托管所有图像(包括图标)。该域可以被调用,例如,safe.yourdomain.com,并且应该将其设置为NGINX的反向代理来托管图像。我们将为此提供一个示例NGINX配置。
我还想知道Laravel是否使用csrf令牌自动保护它,使用{} upon实体的刀片,以及在DB中存储图像链接时是否有什么我能做的。
注意:我将在未来的某个时候将图像存储在我自己的文件结构中,但现在我不会。
浏览 1提问于2018-08-05得票数 0
回答已采纳
我正在尝试使用普通用户和管理员功能的基本spring安全。我正在关注的文章。但我一直收到401未经授权的错误,我尝试了邮递员以及curl命令,但没有帮助。
下面是我的spring配置文件。
package com.ebi.uk.config;
import org.springframework.http.HttpMethod;
import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder;
import org.springframewor
浏览 52提问于2021-02-13得票数 1
回答已采纳
我已经使用Spring Boot创建了一个Spring web项目。想要了解测试方面的实践。对于带有初始schema.sql的junit,我需要一个内存中的嵌入式数据库,比如hsql或h2。在主应用程序上,数据库可以是mysql或oracle
在非Spring Boot项目中,我们通常会有一个单独的applicationcontext.xml,它由web应用程序引用,为了测试,我们将使用applicationContext-text.xml
现在,在Spring boot中,一切都是自动创建的,Spring Boot也是固执己见的。我想知道如何设置Junit的嵌入式内存db和应用程序的外部db
浏览 2提问于2013-10-26得票数 29
回答已采纳
我正在学习关于Spring的视频教程(来自javabrains.io)。示例项目的pom文件包含一个父块,其中groupId为org.springframework.boot,artifactId为spring-boot-starter-parent。
此外,它还包含一个依赖块,其中groupId作为org.springframework.boot,artifactId作为spring-boot-starter-web。
为什么我们需要中的两个元素(即父元素和依赖项)?
我认为,由于项目pom继承自spring-boot-starter-parent,所有依赖项也将自动继承。
示例项目pom
浏览 0提问于2020-02-06得票数 3
回答已采纳
2回答
在玩Spring security时,我想知道CSRF (跨站点请求伪造)令牌生命周期在应用程序注销时的方法。
假设一个用户登录并在我的网站上导航。然后他就登出去了。我是否应该使CSRF令牌失效(在我的情况下,它是作为cookie实现的,如果有关系的话)?
如果没有,我是否应该注意安全方面的任何警告?
如果是,我应该如何管理用户对应用程序的任何进一步操作?如果没有任何CSRF令牌,服务器端将禁止某些操作.那么,我应该生成一个新的令牌吗?
我在服务器端使用Spring boot,它在默认情况下似乎使令牌无效(或者我做错了导致这个结果.)
谢谢你的帮助。
浏览 0提问于2015-11-03得票数 4
回答已采纳
我当时正在读的源代码。根据我的理解,当我们使用Spring boot + Spring batch时,这个类用于查找应用程序上下文中的所有作业,并在启动时使用SimpleJobLauncher执行作业。我发现了一些与我以前的知识相矛盾的案例,如果你能帮助我,我会感激的。
我在@AutowiredThis中没有发现这个类是一个spring的迹象,那么为什么/如何这个类使用@AutowiredThis类实现ApplicationRunner接口,同样,Spring boot会找到所有bean,并且在应用程序上下文刷新之后,它将对实现这个接口的bean执行这个接口的run方法。spring如何注册J
浏览 2提问于2021-08-24得票数 1
回答已采纳
1回答
目前,我在用Spring应用程序连接到mySQL DB时遇到了一些问题。我一直试图连接到本地DB和MAMP服务器(两者都有相同的结果)。
奇怪的是,以前的应用程序我从来没有遇到过这样的问题,甚至可以打开以前的应用程序,连接到MAMP服务器和本地DB,即使是在今天,我也不知道为什么会发生这种情况。
我不知道你们可能需要多少我的项目,但我只会张贴我认为必要的东西,以及堆栈跟踪。
谢谢。
application.properties
spring.datasource.url=jdbc:mysql://localhost:3306/product?useSSL=false
spring.datas
浏览 0提问于2019-03-07得票数 2
回答已采纳
为了尝试为我正在工作的项目开发通用身份服务,我需要在一个spring-boot应用程序中为UI页面支持基于Azure ADFS的SAML安全性,并为我的REST支持基于Oauth2的安全性 我有一个spring引导应用程序,它试图为我的一些UI资源提供基于SAML的保护,并为我的REST API提供基于Oauth2的保护。UI页面和REST托管在同一个基于spring boot的应用程序中。我有一个扩展WebSecurityConfigurerAdapter并包含我的SecurityConfiguration配置的SAML类。我还有一个扩展ResourceServerConfigurerAd
浏览 10提问于2019-01-18得票数 0
2回答
我一直在修弹簧靴。我遵循这个示例,尝试使用创建一个简单的soap服务。在跟踪整个样本之后。当我运行我的申请时,我遇到了一个问题。下面是错误的堆栈跟踪。
2017-09-09 20:06:59.883 ERROR 7302 --- [ main] o.s.boot.SpringApplication : Application startup failed
java.lang.NoClassDefFoundError: org/springframework/boot/context/embedded/ServletRegistrationBea
浏览 3提问于2017-09-09得票数 0
回答已采纳
1回答
我对ktor非常陌生,我想把它作为我的Android手机上的spring-boot CSRF保护的REST服务的客户端。 我只是不明白我应该如何使用ktor 1.4.0版本来做到这一点。我读到了Pipeline,这似乎是我需要的,但我没有找到任何与CSRF相关的东西,坦率地说,那里肯定有什么东西,对吧?或者我必须自己写这个? 非常感谢你的指点,亨宁
浏览 5提问于2020-11-06得票数 3
我有一个使用Spring Security的Spring Boot web应用程序。index.html页面包含对控制器的方法调用(POST),该方法调用将对象从MongoDB加载到ArrayList中,并返回该对象,以便它可以显示在首页上。
看起来Spring Security正在阻止匿名用户的POST请求。如果我先登录,然后调用"/loadContent“方法,然后注销,那么一切都会正常工作。在调用该方法之前,我确实传递了CSRF标记。
我的"WebSecurityConfig":
protected void configure(HttpSecurity http
浏览 4提问于2017-10-24得票数 0
2回答
我有一个Spring引导rest服务项目,它在我的本地机器上工作。当我以"Spring“的形式运行应用程序时
我可以通过访问
它返回JSON,就像它应该返回的那样。
我将pom.xml打包改为war,然后通过在Spring中运行-> Maven构建,创建了一个war。它创建了一个war文件。当我将war文件上传到上时,我没有发现错误,它显示在应用程序下面
war文件名为"myapp-0.0.1-SNAPSHOT.war“,上传后,我尝试通过
但是我得到一个404错误
我在这里做错什么了?
我的pom.xml
<?xml version="1.0"
浏览 4提问于2016-11-21得票数 0
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
实时音视频活动推荐
腾讯云开发者
