我有一个web应用程序,其中包含基于jsf 2.0的ui和一组rest apis。应用程序的UI端从浏览器访问,rest app从移动应用程序调用。因为UI的身份验证是由jsf管理的(no form nothing,jsf管理一切)。现在,我希望用户在访问rest apis之前进行身份验证。是否可以将web应用程序设置为具有基本
浏览 0提问于2014-01-17得票数 1
我们有一个基于Spring boot的REST API,带有一些公共方法和一些私有方法。我们实现了一个AbstractAuthenticationProcessingFilter来处理JWT身份验证,一切都很正常。但是,我们只想将此过滤器应用于私有方法,因为公共方法不需要进行任何身份验证。当我们希望仅在调用带有@PreAuthorize的
浏览 10提问于2021-03-08得票数 0
1回答
我正在实现一个基于的应用程序,我想知道是否有一种使用该框架或相关框架来实现身份验证和授权规则的优雅方法。对REST服务器的所有HTTP请求都必须带有身份验证标头,我需要检查它们,并根据HTTP方法和经过身份验证的用户与所请求的资源的关联来决定授权与否。例如,(应用程序是一个电子学习系统的REST</em
浏览 2提问于2013-09-24得票数 32
我们有带有Spring Security和Spring MVC for REST API的Angular 2应用程序。在我们在前台和后台实现身份验证之前,它工作得很好。因为我们添加了简单的基本身份验证,所以我们在向后端发送自定义身份验证令牌时遇到了问题。我设置了两个过滤器,其中一个是在web.xml中CORSFilter设置<e
浏览 19提问于2017-01-15得票数 0
我是spring security的新手我有一个用户输入密码的登录页。我希望能够授权用户,如果他的登录是正确的,并为随后的请求授权他与rememberMe令牌。实施的正确方式是什么?我应该使用基本身份验
浏览 4提问于2017-08-02得票数 0
到目前为止,我已经保护了"/“端点,因此应用程序将用户重定向到授权页面,然后在回调端点中存储令牌,以便在每个请求中通过筛选器对其进行验证。但是,由于应用程序主要是一组REST,我们希望能够使用Postman来测试它,也就是说,在Postman上,我将授权设置为OAuth 2.0并直接从第三方端点请求令牌,但由于Postman有自己的回调URI,我的应用程序没有存储生成的令牌。因此,我的</
浏览 0提问于2019-03-31得票数 1
回答已采纳
1回答
我希望在登录失败时能够访问我的用户详细信息,这样我就可以计算用户尝试失败的次数。如何访问用户详细信息并在失败时将其保存到我的数据库?我在某处读到AuthenticationFailureHandler可能是这个问题的一个解决方案,但据我所见,它只适用于formLogin?当认证失败时,这是我的authentrypointjwt。response.sendError(HttpServletResponse.SC_UNAUTHORIZED, "Error: Unauthorized
浏览 0提问于2020-06-19得票数 0
我在某些地方使用了一些角度ui路由,并且我希望java服务器不要控制一些urls。但有几个地方我可能想要控制身份验证--但不是模板。我认为我的问题是我的Spring代码试图使用速度,而其中一些URL应该只是转发到Angu
浏览 0提问于2017-03-30得票数 0
回答已采纳
1回答
我从一个新的Spring项目开始,在这个项目中我计划使用SSO。我看了很多博客,知道spring security SAML将是SP最好的解决方案。因此,我实现了Spring site 提供的spring Security SAML示例应用程序作为SP,以及Shibboleth IDP。我很困惑如何将这个Spring安全SAML
浏览 11提问于2014-08-27得票数 5
回答已采纳
我有一个使用身份模型、身份验证和授权的MVC web应用程序,它工作得很好。同一个web应用程序还支持REST web api。到目前为止,api调用都是在未经授权的情况下工作的(根据设计)。我现在需要支持经过身份验证的api调用,但似乎无法将web api身份验证失败行为与
浏览 12提问于2019-06-10得票数 2
我试图为我的应用程序配置几种身份验证类型,为每种类型的身份验证使用一个单独的WebSecurityConfigurerAdapter。总体思路是使用WebSecurityConfigurerAdapter配置(HttpSecurity http)方法匹配url模式,并使用专用的专有过滤器(包括授权)执行所有身份验证。);
http.addFilterBefore(new MySSOAuth
浏览 2提问于2017-09-05得票数 3
回答已采纳
4回答
我的要求是:
在我的应用程序中,当用户通过登录屏幕(而不是使用Security)登录时,身份验证是第一次通过定制的第三方API执行的。现在,我们几乎没有使用rest服务调用的增强。根据需求,在从应用程序进行任何rest调用之前,我们需要根据数据库重新对用户进行身份验证。由于用
浏览 9提问于2014-03-01得票数 5
2回答
我正在尝试用Spring、Web和Security的最新版本实现一个自定义身份验证逻辑,但我正在努力解决一些问题。我在类似的问题/教程中尝试了许多解决方案,但没有成功,也不了解实际发生了什么。我正在创建一个具有无状态身份验证的REST应用程序,即有一个REST端点(/web/auth/login)期望用户名和密码,并返回一个字符串令牌,然后在所有其他REST端
浏览 1提问于2016-07-31得票数 13
我想创建两个独立的微服务。一个是带有Vaadin Flow的前端,另一个是带有安全性的Spring Boot REST API。Spring API实现了JWT安全性。我希望Vaadin应用程序使用用户名和密码调用REST API,并接收JWT令牌作为响应。
Vaadin应用程序对仪表板的用户进行身份验证。每个请求都希望
浏览 1提问于2021-09-13得票数 0
我正在使用两个Spring Boot应用程序,我们称它们为ServiceA和ServiceB,这两个应用程序都公开了REST API。终端用户通过前端应用程序(我们使用@RestController类)从浏览器调用ServiceA。在某些调用中,ServiceA必须调用ServiceB (使用RestTemplate)。我们已经为我们的目标环境整理了身份验证和授权
浏览 22提问于2021-11-17得票数 0
我的2.5.4Grails版本的应用程序受到Spring Security的保护,并且工作得很好。我需要更改这一点,并仅当rest服务的回复允许时才授予用户访问权限。也就是说,我希望调用rest服务(我已经调用了),而不是使用询问用户名/密码的spring安全功能,并且如果该服务回复用户有权访问应用程序,我希望将访问权限授予该用户。据我所知,我需要覆盖<
浏览 3提问于2016-06-28得票数 0
2回答
我正在开发一个带有Spring后端的移动应用程序。我希望有三种类型的登录方法(1)。用户名和密码(2)。Facebook (3)。谷歌。
,我有以下问题,。1)如果我通过Firebase身份验证处理移动应用程序中的身份验证部分(并将所有用户存储在Firebase上),是否需要在我的Spring Boot侧编写身份验证代码?还是我只需要在Sprin
浏览 3提问于2019-10-17得票数 12
我实现了一个自定义的Spring Security Filter来拥有一个自定义的身份验证系统。这可以很好地工作。为了配置我的过滤器,我使用了以下配置: @Override
.csrf()
.d
浏览 17提问于2020-04-02得票数 0
回答已采纳
云服务器
对象存储
ICP备案
云点播
实时音视频
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号