1回答
Spring REST安全性-以不同的方式保护不同的URL
java、spring、rest、spring-mvc、spring-security
我在Spring4下使用基本身份验证来工作REST API。这些REST服务位于/api/v1/** URL下。但是,我想在不同的url /api/v2/**下添加另一组REST端点,但使用基于令牌的身份验证进行保护。
用一个servlet就可以做到这
浏览 1提问于2015-10-09得票数 13
回答已采纳
1回答
不要在Spring中控制URL吗?不包括url?
java、spring-boot
我在某些地方使用了一些角度ui路由,并且我希望java服务器不要控制一些urls。但有几个地方我可能想要控制身份验证--但不是模板。我认为我的问题是
浏览 0提问于2017-03-30得票数 0
回答已采纳
1回答
IOS编程-对Spring批处理服务器的异步json调用
ios、spring-mvc、spring-security
我正在开发一个IOS应用程序,它将对Spring Security保护的Spring-MVC后端进行异步调用。我一直不知道这是如何工作的。我有一个web客户端,可以调用这个服务(使用jQuery Ajax),我想在IOS (iPad)中实现相同的调用。有没有框架可以处理<em
浏览 0提问于2012-10-24得票数 3
1回答
从Spring OAuth资源服务器验证RESTful 2.0访问令牌
java、spring、rest、spring-security、oauth-2.0
我想保护我的Spring RESTful后端。单程(右?)是使用OAuth 2.0,如下所示:
授权服务器和资源服务器之间的交互超出了本规范的范围。授权服务器可以是与资源服务器相同的服务器,也可以是
浏览 2提问于2013-07-14得票数 14
1回答
我可以使用API调用来使用Spring Security对不同的应用程序进行身份验证吗?
spring、spring-boot、spring-security
我正在尝试Spring Boot。最终目标是创建一个简单的仪表板,提供部署在Tomcat via上的另一个web应用程序的统计信息和示例。API调用。您还可以使用API通过SOAP进行身份验证,这也是我目前想要做的(通过HTTPS)。我一直在看像这样的Spring S
浏览 7提问于2019-01-30得票数 1
回答已采纳
1回答
为不同api组springboot添加多个身份验证机制
spring、spring-boot、spring-security、spring-security-rest
我们有一个现有的spring-boot应用程序,它支持具有spring-security的基本身份验证。这个应用程序使用了spring模板,因此它接受表单数据作为输入,并通过进行身份验证来保存会话。登录页面位于/login,成功登录后将重定向到网站的主页。
在同样的春季启动服务中,我们希望开始支持基于JSON的
浏览 0提问于2020-07-23得票数 0
1回答
Spring Security SAML实现
java、spring-mvc、saml、spring-saml
我从一个新的Spring项目开始,在这个项目中我计划使用SSO。我看了很多博客,知道spring security SAML将是SP最好的解决方案。因此,我实现了Spring site 提供的spring Security SAML示例应用程序作为SP,以及Shibboleth IDP。
IDP与LDAP服务器连接。我<
浏览 11提问于2014-08-27得票数 5
回答已采纳
1回答
CAS + Spring安全性
java、authentication、spring-security、authorization、cas
我是spring security的新手。我的应用程序已经在使用spring security对用户进行身份验证和授权。现在,我希望对用户使用CAS身份验证来进行身份验证,而授权只由我的应用程序完成。<e
浏览 2提问于2014-07-20得票数 1
1回答
spring security中的匿名与非匿名身份验证/用户
spring、security、spring-security
我有一些基本的疑问,什么是匿名用户和非匿名用户。我在网上搜索,我得到了一捆捆的物质,但我不能确切地说清楚是什么。
请清除我..。
浏览 3提问于2014-06-19得票数 0
1回答
在同一层还是不同层实现访问控制?
architecture、access-control
我想知道从架构角度执行访问控制的更好方法是什么。 最好是在常规类/方法中进行访问控制,还是在更高级别的单独层中实现它更好? 我看到了两者的好处。另一方面,如果它在一个单独的层中,那么访问控制实现就变得与代码的其余部分分开,从而更容易测试和推理。 我倾向于分层解决方案,但我不是很确定。 如有任何想法或相关链接,我将不胜感激。
浏览 24提问于2020-01-12得票数 0
1回答
如何通过json response/request对使用Spring安全的Android/IOs应用程序的用户进行身份验证
android、spring、spring-mvc、spring-security
我有服务器端(后端)代码在spring的MVC rest完整的web服务。现在我有了一个应用程序(android/IOs),用户可以通过JSON响应和请求注册自己来访问不同的功能,一切都很好。但是现在我想使用应用程序中的登录字段来验证用户。如何验证用户的身份。
到目前为止,我搜索到的
浏览 1提问于2015-07-18得票数 2
2回答
在Security OAuth2 (provider)中使用作用域作为角色
spring、oauth、spring-security、oauth-2.0、spring-security-oauth2
让我们考虑一个相当简单的假设应用程序,在这个应用程序中,用户可以读取或编写帖子。现在,我还希望允许第三方应用程序通过使用OAuth2提供程序来代表用户读写帖子。
在授权步骤中,应用程序询问用户是否愿意为他们授予阅读和/或撰写帖子的权利。这里的用户在这里授予作用域
浏览 6提问于2014-03-14得票数 23
回答已采纳
1回答
spring security 3.0针对移动客户端的restfull身份验证
spring、security、rest、authentication、mobile
我们有一个现有的jsf/spring应用程序,它使用spring安全来进行身份验证和授权。我可以在相同的
浏览 4提问于2013-04-01得票数 0
3回答
RESTful服务身份验证
authentication、rest、spring-mvc、authorization、restful-authentication
根据REST规范,服务应该是无状态的;但是这样就很难启用身份验证。我读过的一些东西说“让REST有状态并不是世界末日”。但这不是重点,重点是要遵循规范并保持一致。所以,我在这里提出这个问题,是希望有人能给我指引正确的方向。我正在使用Spring MVC创建一个REST服务。我没有观点。它是一个消费/产生JSON的真正的REST服务。我需要这个应用
浏览 3提问于2012-02-09得票数 8
4回答
Spring Security -区分错误的用户名/密码组合和未经授权的用户
java、spring、spring-security
在Spring Boot + Spring Security应用程序中,我编写了自己的AuthenticationProvider。它根据另一台服务器进行身份验证,该服务器保存有关用户名及其密码的信息。到目前为止,一切工作正常-通过在安全配置中使用formLogin()上的failureUrl(String),我可以告诉人们他们使用了无效
浏览 60提问于2019-06-13得票数 0
1回答
自定义ConcurrentSessionControlStrategy
spring-security
我使用的是spring-security 3.1。protected int getMaximumSessionsForThisUser(Authentication authentication)问题是"My
浏览 0提问于2013-06-04得票数 2
回答已采纳
1回答
如何在微服务体系结构中设置密钥披风+ Spring + Oauth2
java、spring-boot、oauth-2.0、microservices、keycloak
现在,我正在尝试在混合应用程序中添加一个下游Spring (Web ),我希望它知道登录的用户,以便能够保护对它的调用。前端Spring使用虚拟客户端调用后端Spring上的其他端点,但是后端没有进行任何身份验证/授权。如何配置后端Spring应用程序以使用它从上游
浏览 4提问于2018-11-05得票数 6
回答已采纳
1回答
使用Spring Security保护对Spring MVC REST API的jQuery调用
ajax、json、rest、spring-mvc、spring-security
我正在使用Spring MVC框架开发REST JSON API。我想为用户提供一个单独的HTML应用程序,服务器和客户端之间的所有通信都是用JSON格式完成的。因此,客户机单个HTML应用程序使用jQuery将AJAX调用发送到服务器。
我最大的问题是找到正确的方法来集成适当的安全技术。<e
浏览 3提问于2012-12-03得票数 1
1回答
如何在spring MVC中实现会话跟踪?
spring、spring-mvc、session
我是spring mvc的新手,我必须开发一个基于会话跟踪的web应用程序,我的应用程序是基于注释的。在我的web应用程序中,我根据会话中存在的用户名和角色路由每个页面。最初,我一直使用HttpSession作为控制器方法的参数,但要检查每个请求非常困难。我
浏览 0提问于2018-03-01得票数 0
1回答
Spring MVC自定义身份验证
model-view-controller、spring、authentication、filter
我希望实现的是一个过滤器(或类似的过滤器),它将为我的Spring MVC应用程序处理身份验证模型。我的应用程序也托管在Google App Engine上。此应用程序上的身份验证可能非常动态,权限并不完全适合预定义的角色结构。这些权限将绑定到我的控制器上的不同操作方法。理想情况下,我
浏览 0提问于2009-10-08得票数 2
回答已采纳
云服务器
对象存储
ICP备案
云点播
实时音视频
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号