1回答
我有一个用户名为foo,密码为foo的用户。 在我的spring安全保护的Rest API中。> save(@RequestBody String username) throws Exception {} 如何从另一个spring项目中的控制器调用此API?任何帮助都是非常感谢的。
浏览 13提问于2021-07-13得票数 0
回答已采纳
我需要使用从Keycloak获得的访问令牌和spring安全适配器完成的验证来保护我的Spring REST API。我有我的移动客户端,它将从我的服务器调用API,需要使用从Keycloak获得的访问令牌进行验证
浏览 4提问于2017-10-26得票数 0
1回答
我使用spring实现了Rest,并使用Spring安全性来保护api,我的安全配置代码是: .authorizeRequests() .and()此代码将对所有url进行身份验证,但我希望允许匿名用户在我的应用程序中注册一个特定的</e
浏览 2提问于2017-06-05得票数 0
回答已采纳
1回答
我有一个spring boot api,用spring basic安全性进行保护。我从另一个应用程序调用api。因此,我目前在api的application.yml文件和调用服务的application.yml文件中都有纯文本形式的密码。
我如何避免在yml中以纯文本的形式出现?有没有办法在两个yml文件中都有一个加密的密码?
浏览 5提问于2018-08-16得票数 0
我有以下几个方面的问题:春季会议和春季安全。我在示例示例中提供了通过基本内存中的身份验证来保护Security的应用程序。我看到spring正在创建会话id,甚至身份验证也不成功,这意味着我在响应头中也看到了x-auth-token,即使我没有提供基本的身份验证凭证详细信息。如何避免为身份验证失败创建会话?弹簧安全
如果spring会话只为受保护的资源创建会话,则希望使用spring<e
浏览 2提问于2015-04-06得票数 9
回答已采纳
因此,基本上,我有一个有效的/api1/resource1,应该由上述控制器处理。此外,该设置还包含了一个与请求/*匹配的Security筛选器,因为它保护了Spring未处理的其他URL(例如泽西岛)。Spring安全过滤器所保护的API设置如下
protected void configure(HttpSecurity http) throws Except
浏览 0提问于2019-06-18得票数 0
回答已采纳
我有一个3层的应用程序,它需要在不同的域对象上放置安全授权。无论我是使用Spring的ACL实现,还是使用自己的ACL实现,在我看来,基于ACL的安全性只能用于授权(服务)方法,而不能用于授权URL或web服务调用。我之所以这么想,是因为web服务调用如何在补充XML有效负载之前检查ACL?此外,Spring文档中的所有web访问安全性示例都是基于角色的<
浏览 1提问于2010-06-01得票数 2
回答已采纳
1回答
我有一个web应用程序+一组用spring创建的rest。本质上是一些html页面向rest服务器发送ajax请求。myWebapp -> src/main/webapp/public (公共页面)我需要保护一些静态内容(上面的非公共内容)和其他API(最好是使用LDAP,但这并不重要)。如何配置过滤器和/或spring</e
浏览 4提问于2016-01-29得票数 0
回答已采纳
我使用Spring3并使用simpleUrlMapping实现MVC。我正在上CustomerController课。在CustomerController中,我有三个方法:
删除客户方法应该由特权用户调用,而不是由所有用户调用。
我也在使用Spring安全。有什么方法可以用<
浏览 1提问于2018-05-01得票数 0
回答已采纳
我正在构建一个角形6前端和基于Spring引导的REST。角应用程序将单独托管在一个nginx后面。为了保护REST,我希望实现spring安全性。根据我的理解,我需要做两件事。验证API调用有效令牌的Spring安全性,如果不是,则响应403。为了将用户重定向到google登录并维护访问/刷新令牌,在头中传递api调用的访问令牌,如果
浏览 0提问于2018-12-18得票数 3
我有一个Spring MVC rest应用程序,需要在IBMWebPortalv8.5中部署,将使用一个脚本portlet并与部署的rest API进行交互,我的问题与安全问题有关,在只有登录到门户的用户才能看到和访问它们的情况下,我如何保护这些rest API。在门户和Spring MVC rest应用程序之间有没有可以实现的SSO技术,我不想使用Spring安全</em
浏览 1提问于2016-04-17得票数 1
我目前的项目状态:
我理解,我应该提供所有需要从服务器进行身份验证的资源。-但是,我很难理解是否有办法将我的react项目的某些组件/路由放在身份验证API后面。目前,只有我从数据库加载的数据受到spring安全的<em
浏览 2提问于2020-05-30得票数 1
1回答
http身份验证对话框未弹出
、、、、
我正在尝试调用( spring ) rest API,它使用摘要身份验证进行保护,使用spring安全性,并尝试从redux前端访问它。我将收到一个返回到前端的401响应,其中包含响应头WWW-Authenticate: Anode..但不幸的是,我没有在我的前端获得http基本身份验证弹出窗口来输入用户名和密码。有人能帮我找出可能的原因吗?当我直接通过chrome点击rest API时,我可以弹出
浏览 0提问于2018-06-18得票数 0
我有一个rest api MyRestApi.war,它是一个spring boot和spring mvc项目。 还有另一个web项目A.war,它是一个普通的spring项目。其前端如javascript和后端如java code都需要调用MyRestApi。用户需要登录A.war才能使用它。我不需要对MyRestApi进行权限控制,只有登录到A.war的用户才能通过A.war的前端和后端访问MyRestApi 有一些解决方案,例如API</
浏览 28提问于2019-03-15得票数 0
回答已采纳
我有REST服务和静态页面,它们都由我的Spring Boot应用程序提供。 应用程序操作将在/myapp下到达,而在/myapp/api下有受筛选器保护的服务。筛选器需要cookie。.permitAll() .addFilter(new CookieFilter(...));
} 根上下文(/myapp)中未受保护的页面没有我如何配置静态页面被Spring<
浏览 13提问于2021-03-23得票数 1
回答已采纳
3回答
用户登录并获得一个签名令牌,该令牌将用于调用所有REST。
服务必须相互交互才能获取/更新信息。现在,问题是有些服务需要在不登录的情况下从服务器本身调用。让我们说一个服务器到服务器调用。服务将如何验证和授权来自其他服务的调用。我读过,但Zuul也不是这里的救星,因为每个API</em
浏览 1提问于2016-06-16得票数 5
回答已采纳
我创建了一个简单的Spring / JS应用程序。在接下来的步骤中,我尝试实现一个用户管理特性来处理多个用户。因此,我实现了一个用户模型和控制器,并通过对spring安全性的身份验证来保护所有rest调用。通常,即使没有登录,应用程序也能工作,而且似乎在启用stuff安全性的情况下,应用程序无法将js内容加载到资源/公共目录中。读取日志显示了以下内容:
没有找到具有URI /在Disp
浏览 3提问于2016-08-23得票数 1
回答已采纳
1回答
我在努力利用弹簧保安系统的保护功能。下面是我使用的spring版本:弹簧保安- 4.0.2我的登录页面是一个纯HTML页面(不是JSP),我不能使用任何Spring
浏览 1提问于2015-10-16得票数 1
回答已采纳
云服务器
ICP备案
云直播
实时音视频
即时通信 IM
腾讯云开发者
