我在Spring4下使用基本身份验证来工作REST API。这些REST服务位于/api/v1/** URL下。但是,我想在不同的url /api/v2/**下添加另一组REST端点,但使用基于令牌的身份验证进行保护。
用一个servlet就可以做到这
浏览 1提问于2015-10-09得票数 13
回答已采纳
我在某些地方使用了一些角度ui路由,并且我希望java服务器不要控制一些urls。但有几个地方我可能想要控制身份验证--但不是模板。我认为我的问题是
浏览 0提问于2017-03-30得票数 0
回答已采纳
我正在开发一个IOS应用程序,它将对Spring Security保护的Spring-MVC后端进行异步调用。我一直不知道这是如何工作的。我有一个web客户端,可以调用这个服务(使用jQuery Ajax),我想在IOS (iPad)中实现相同的调用。有没有框架可以处理<em
浏览 0提问于2012-10-24得票数 3
我想保护我的Spring RESTful后端。单程(右?)是使用OAuth 2.0,如下所示:
授权服务器和资源服务器之间的交互超出了本规范的范围。授权服务器可以是与资源服务器相同的服务器,也可以是
浏览 2提问于2013-07-14得票数 14
我正在尝试Spring Boot。最终目标是创建一个简单的仪表板,提供部署在Tomcat via上的另一个web应用程序的统计信息和示例。API调用。您还可以使用API通过SOAP进行身份验证,这也是我目前想要做的(通过HTTPS)。我一直在看像这样的Spring S
浏览 7提问于2019-01-30得票数 1
回答已采纳
我们有一个现有的spring-boot应用程序,它支持具有spring-security的基本身份验证。这个应用程序使用了spring模板,因此它接受表单数据作为输入,并通过进行身份验证来保存会话。登录页面位于/login,成功登录后将重定向到网站的主页。
在同样的春季启动服务中,我们希望开始支持基于JSON的
浏览 0提问于2020-07-23得票数 0
1回答
我从一个新的Spring项目开始,在这个项目中我计划使用SSO。我看了很多博客,知道spring security SAML将是SP最好的解决方案。因此,我实现了Spring site 提供的spring Security SAML示例应用程序作为SP,以及Shibboleth IDP。
IDP与LDAP服务器连接。我<
浏览 11提问于2014-08-27得票数 5
回答已采纳
1回答
CAS + Spring安全性
、、、、
我是spring security的新手。我的应用程序已经在使用spring security对用户进行身份验证和授权。现在,我希望对用户使用CAS身份验证来进行身份验证,而授权只由我的应用程序完成。<e
浏览 2提问于2014-07-20得票数 1
我有一些基本的疑问,什么是匿名用户和非匿名用户。我在网上搜索,我得到了一捆捆的物质,但我不能确切地说清楚是什么。
请清除我..。
浏览 3提问于2014-06-19得票数 0
1回答
我想知道从架构角度执行访问控制的更好方法是什么。 最好是在常规类/方法中进行访问控制,还是在更高级别的单独层中实现它更好? 我看到了两者的好处。另一方面,如果它在一个单独的层中,那么访问控制实现就变得与代码的其余部分分开,从而更容易测试和推理。 我倾向于分层解决方案,但我不是很确定。 如有任何想法或相关链接,我将不胜感激。
浏览 24提问于2020-01-12得票数 0
我有服务器端(后端)代码在spring的MVC rest完整的web服务。现在我有了一个应用程序(android/IOs),用户可以通过JSON响应和请求注册自己来访问不同的功能,一切都很好。但是现在我想使用应用程序中的登录字段来验证用户。如何验证用户的身份。
到目前为止,我搜索到的
浏览 1提问于2015-07-18得票数 2
让我们考虑一个相当简单的假设应用程序,在这个应用程序中,用户可以读取或编写帖子。现在,我还希望允许第三方应用程序通过使用OAuth2提供程序来代表用户读写帖子。
在授权步骤中,应用程序询问用户是否愿意为他们授予阅读和/或撰写帖子的权利。这里的用户在这里授予作用域
浏览 6提问于2014-03-14得票数 23
回答已采纳
我们有一个现有的jsf/spring应用程序,它使用spring安全来进行身份验证和授权。我可以在相同的
浏览 4提问于2013-04-01得票数 0
3回答
RESTful服务身份验证
、、、、
根据REST规范,服务应该是无状态的;但是这样就很难启用身份验证。我读过的一些东西说“让REST有状态并不是世界末日”。但这不是重点,重点是要遵循规范并保持一致。所以,我在这里提出这个问题,是希望有人能给我指引正确的方向。我正在使用Spring MVC创建一个REST服务。我没有观点。它是一个消费/产生JSON的真正的REST服务。我需要这个应用
浏览 3提问于2012-02-09得票数 8
在Spring Boot + Spring Security应用程序中,我编写了自己的AuthenticationProvider。它根据另一台服务器进行身份验证,该服务器保存有关用户名及其密码的信息。到目前为止,一切工作正常-通过在安全配置中使用formLogin()上的failureUrl(String),我可以告诉人们他们使用了无效
浏览 60提问于2019-06-13得票数 0
我使用的是spring-security 3.1。protected int getMaximumSessionsForThisUser(Authentication authentication)问题是"My
浏览 0提问于2013-06-04得票数 2
回答已采纳
现在,我正在尝试在混合应用程序中添加一个下游Spring (Web ),我希望它知道登录的用户,以便能够保护对它的调用。前端Spring使用虚拟客户端调用后端Spring上的其他端点,但是后端没有进行任何身份验证/授权。如何配置后端Spring应用程序以使用它从上游
浏览 4提问于2018-11-05得票数 6
回答已采纳
我正在使用Spring MVC框架开发REST JSON API。我想为用户提供一个单独的HTML应用程序,服务器和客户端之间的所有通信都是用JSON格式完成的。因此,客户机单个HTML应用程序使用jQuery将AJAX调用发送到服务器。
我最大的问题是找到正确的方法来集成适当的安全技术。<e
浏览 3提问于2012-12-03得票数 1
我是spring mvc的新手,我必须开发一个基于会话跟踪的web应用程序,我的应用程序是基于注释的。在我的web应用程序中,我根据会话中存在的用户名和角色路由每个页面。最初,我一直使用HttpSession作为控制器方法的参数,但要检查每个请求非常困难。我
浏览 0提问于2018-03-01得票数 0
1回答
我希望实现的是一个过滤器(或类似的过滤器),它将为我的Spring MVC应用程序处理身份验证模型。我的应用程序也托管在Google App Engine上。此应用程序上的身份验证可能非常动态,权限并不完全适合预定义的角色结构。这些权限将绑定到我的控制器上的不同操作方法。理想情况下,我
浏览 0提问于2009-10-08得票数 2
回答已采纳
云服务器
ICP备案
云直播
腾讯会议
实时音视频
腾讯云开发者
