我目前正在运行Spring Boot 2 Server与Spring Security,如果不应该限制访问,我需要在配置中配置每个url。但我认为,如果所有方法和端点都允许所有请求,并且只有在上面添加了@RolesAllowed注释时才进行限制,就会容易得多。那么有没有办法用这种方式配置Spring Security呢?我当前的身份验证配置: @Override
浏览 18提问于2020-01-13得票数 0
我有一个基本的SpringBoot应用程序。使用Spring Initializer、嵌入式Tomcat、Thymeleaf模板引擎,并打包为可执行的JAR文件。我想要保护一个控制器:@RequestMapping("/company")@PreAuthorize("hasRole('ADMIN')")
@Secured("ADMIN&q
浏览 1提问于2017-05-14得票数 25
回答已采纳
2回答
如果有人能帮助我回答以下问题,我将不胜感激:
我开发了一个登录函数来根据数据库中的信息检查用户名和密码。但是,我想问如何将角色分配给经过身份验证的用户,以便与上面的注释一起使用。
浏览 1提问于2011-08-28得票数 9
回答已采纳
1回答
我正在Java 6中构建一个web应用程序,它作为7.1部署到JBoss中
我在bean级(使用@RolesAllowed({ "useradmin", "usernormal" })注释)和前端级别(在web.xml中保护xthtm页面)使用安全性。身份验证是在JBoss中完成的,使用的是它的用户管理或LDAP (只是standalone.xml中的
浏览 2提问于2013-02-04得票数 2
回答已采纳
我正在学习Security,我对使用@Secured注释和@RolesAllowed注释之间的区别有以下疑问。我知道这两种方法都必须在方法级别中使用,在我的研究材料中,我发现了以下两个例子:
导入javax.annotation.security.RolesAllowed;公共类ItemManager { @Roles
浏览 4提问于2015-04-03得票数 20
回答已采纳
2回答
我目前正在开发一个非常模块化的应用程序,其中我们有许多war,它们将被打包并粘合在一个war文件中。就像现在的大多数事情一样--有没有一种方法可以在没有web.xml的情况下以编程方式设置安全上下文等?
浏览 3提问于2017-07-07得票数 2
问题是,与@SecurityDomain("keycloak")的集成只适用于一个EJB入口点。它在没有@Stateless注解的类上被忽略 问题是,成为EJB和EJB poolManaged的入口点对于无状态应用程序来说并不是一件真正的好事。此外,EJB中的所有方法都是事务性的,我们不希望出现这种行为。因此,是的,我们可以添加一个注解transaction来指定在方法中不使用t
浏览 31提问于2019-05-15得票数 0
2回答
在JAX上可以使用@RolesAllowed注释吗?如果可以,那么如何使用?我使用基本身份验证在glassfish 3.1.1上提供了一个webservice,但是使用@RolesAllowed表示的限制被忽略了。("Role: READ");
我得到了预期的角色,但是所有的方法都是可以访问的</em
浏览 0提问于2012-01-31得票数 7
回答已采纳
1回答
我已经寻找这个问题的解决方案有一段时间了,这是……这很有效,但是当我试图通过@RolesAllowed("myRole")注释资源方法来保护应用程序时“警告:EJB5184:在调用EJB LicenceFacadeREST时发生系统异常,方法:公共java.util.List resources.LicenceFacadeREST.findAll()当我不在资源类中使用EJB/JPA时,即使存在@<
浏览 1提问于2014-03-23得票数 3
1回答
安全代理背后的一切都是安全的吗?
、、、、
在查看了 (特别是 )之后,它提到了:
我想知道我的设置是否正确。我有一个hapijs服务器和一个nginx代理服务器,它就在后面。nginx服务器配置为HTTPS (无论如何,我可以
浏览 3提问于2016-05-20得票数 0
回答已采纳
1回答
我正在编写一个库,它使用Security和方法安全性来检查用户是否获得了执行特定操作的许可。除了通常的基于角色的安全性之外,这还会导致一个问题。注释看起来像在这个测试类中所做的那样:class TestController {
@Licensedattrib
浏览 3提问于2021-06-21得票数 0
我使用@RolesAllowed({"Customer"})保护了一个web服务。我已经使用泽西客户端API成功地测试了代码和安全配置。现在,我正在尝试使用AJAX从JavaScript访问相同的服务。让我解释一下:
XHR首先发送没有授权头的请求。只有当它遇到401响应状态和“WWW-身份验证”报头时,它才会重试请求,并且这次发送授权头。当使用</em
浏览 3提问于2012-03-21得票数 1
回答已采纳
1回答
我想把泽西岛的DeclarativeLinking特性和RolesAllowed特性结合起来。如果资源方法受到@RolesAllowed的保护,那么我
浏览 4提问于2017-01-17得票数 3
回答已采纳
我有多个Linux服务器,它们都被配置为允许使用active目录的kerberos身份验证。所有其他用户和组属性驻留在单独的目录服务器(389)中。我能够登录并获取用户信息(getent passwd、id、getent group等)
现在,这些服务器中的每一个都承载了一个(每个服务器一个),用户可以访问这个应用程序。其中一些应用程序不使用PAM。是否有一种方法可以限制<
浏览 0提问于2015-07-04得票数 3
我正在尝试实现我自己的ContainerRequestFilter并配置SecurityContext。我发现的唯一相关的事情是4岁,解决办法似乎不太好。我的自定义SecurityContext:@PreMatching }
浏览 0提问于2014-10-22得票数 4
回答已采纳
然而,在两种解决方案使用了几天之后,在我看来,这两种解决方案的安全性模式大致相同:定义安全配置文件,其中定义程序的访问规则和权限。您可以强制执行限制程序访问/权限的安全配置文件。
对您要限制的每个程序都重复此操作。该模型是一个有针对性的安全模型
浏览 0提问于2020-10-12得票数 2
回答已采纳
1回答
这仍然会导致403,因为PreAuthorize仍然希望您获得授权,而且我在过去禁用安全配置时也观察到了相同的行为:我还必须注释掉所有的PreAuthorize注释,以便在没有安全性的情况下手动测试。为了试着运行测试,我实际上改变了我正在访问的路由,如果这是唯一的工作方式,我将更改角色名称(但也许@Secured也能做到这一点)。
当使用@WithMockUser时,请求的相关部分
浏览 6提问于2018-11-06得票数 0
回答已采纳
只有管理员可以将状态设置为"up“或"standby",但任何人(包括负载均衡器)都可以获取应用程序的状态。我们正在用Spring Boot 2来尝试这一点,但在配置安全性以允许匿名访问其中一个路由时遇到了问题。/appstatus,但是一个方法使用HTTP GET调用,另一个方法使用HTTP POST调用。人们可能希望将@Anonymous或类似的注
浏览 18提问于2019-12-13得票数 0
2回答
我一直试图保护一个应用程序的安全,该应用程序使用注释而不是部署描述符部署到glassfish 3。但是,我还没能让它正常工作。sun-web.xml中指定的用户和角色来设置的,并且在通过部署描述符设置应用程序安全性时运行良好。如果我正确地理解了这个文档,我不需要链接安全角色引用,如果它们的名称是相同的。有什么想法吗?我错过了什么?
编辑涉及到不能用注释指定所需信息的问题,还有另一个问题,这使我思考了这个问题。但是,如
浏览 4提问于2012-11-29得票数 2
回答已采纳
1回答
我试图为以下架构实现安全性:
我以前在一个JBoss中实现了这一点,并在JBoss的Tomcat中<e
浏览 6提问于2011-10-25得票数 2
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
云直播
对象存储
腾讯会议活动推荐
腾讯云开发者
