我尝试使用Spring Security和JWT。[localhost].[/] - Exception starting filter [jwtRequestFilter]
java.lang.NullPointerException: nullat org.springframework.web.filter.GenericFilterBean.init(GenericFilterBean.java:241) ~[spring-web-5.2.2org.apache.catalina.util.LifecycleBase.st
浏览 270提问于2020-02-18得票数 1
我正在使用Spring Security和OAuth2。除了登录成功和失败处理程序之外,它工作正常。与spring中的web安全一样,OAuth2没有明确定义的成功和失败处理程序挂钩来更新数据库并相应地设置响应。
我需要扩展什么过滤器,它在Spring Security过滤器链中的位置应该是什么?
浏览 4提问于2014-06-01得票数 11
1回答
为此,我将查看Spring-Security3.0,spring的ACL过滤作为post(api调用)操作进行。这方面有两个问题:
它将中断分页查询。即使我在api获取结果之上的层上进行分页(这里使用的是spring-hibernate ),db查询每次都是浪费的,因为它获取并填充所有结果,即使大多数结果注定要在java级别被过滤掉。我看到了解决方案,其中每个查询都附加了acl查询,acl查询在db级别进行过滤,但这看起来很难看,因为它污染了业务逻辑和授权关系,有什么方法/
浏览 3提问于2012-07-05得票数 13
我的应用程序需要对特定URL进行客户端身份验证,在客户端身份验证成功后,应用程序本身也会对客户端证书主题进行一些验证(使用spring安全x509过滤器)。安全筛选器中失败(证书为空)。如果设备具有在tomcat truststoreFile中配置的CA所信任的身份证书,但无效(不确定进行了哪些验证)或过期,则在tomcat中(在安全筛选之前)身份验证将失败,或者如选项1所示,不会通过证书,而请求将在spring安全筛选器中失
浏览 5提问于2013-02-19得票数 9
回答已采纳
这似乎违背了spring保安的做事方式。如果在spring中将端点设置为.permitAll(),那么它也必须在AuthenticationWebFilter中被排除,为什么过滤器不让请求通过并让spring安全的其余部分处理它呢?编辑:重新框架我的问题,以回应的史蒂夫里森伯格:
为什么AuthenticationWebFilter (身份验证过滤器)控制对资源的访问?这不应该由授权过滤器来处理吗?编辑:我刚刚发现,当没有身份验证时,只有在验证失败时,
浏览 6提问于2021-06-28得票数 0
回答已采纳
我正在尝试升级我的Spring Boot项目以使用Java 11,我正在将该项目编译为jar,并尝试使用以下命令运行它: java -jar .
浏览 43提问于2019-01-07得票数 2
1回答
我正在使用jersey、spring boot和spring security来创建rest web服务。它将由angular 2客户端使用。我将jersey用于web服务资源,也使用了spring安全身份验证和授权。
请帮帮忙。
浏览 4提问于2018-04-04得票数 1
我使用MockMvc作为spring安全参考在这里建议
@ContextConfiguration(locations = "classpath:applicationContext.xmlorg.springframework.security.web.FilterChainProxy.getFilters(FilterChainProxy.java:223)的java.lang.NullPointerExceptionid="springSecurityFilterChain" class
浏览 3提问于2015-12-08得票数 7
回答已采纳
我有以下几个方面的问题:春季会议和春季安全。我在示例示例中提供了通过基本内存中的身份验证来保护Security的应用程序。我看到spring正在创建会话id,甚至身份验证也不成功,这意味着我在响应头中也看到了x-auth-token,即使我没有提供基本的身份验证凭证详细信息。如何避免为身份验证失败创建会话?弹簧安全假设签署API (/signin - HTTP
浏览 2提问于2015-04-06得票数 9
回答已采纳
不知何故,过滤器链最终使用请求令牌将其带回CoreOAuthConsumerSupport中的readResource。
我使用spring-boot构建了消费者应用程序。
浏览 4提问于2016-03-26得票数 0
org.apache.ibatis.session.SqlSessionFactory]: Factory method 'sqlSessionFactory' threw exception; nested exception is java.lang.NullPointerExceptionorg.apache.ibatis.session.SqlSessionFactory]: Factory method 'sqlSessionFactory' threw exception; nested exception is java.
浏览 1提问于2019-04-08得票数 0
1回答
如何在Controller/JAX-RS端点处理请求后执行我的spring安全过滤器?
当请求被双向处理时,一个普通的java过滤器链应该获得控制权。如何使用spring安全过滤器做到这一点?有没有关于如何实现这一点的建议,spring安全过滤器是否可能实现?
浏览 2提问于2013-05-30得票数 1
回答已采纳
2回答
我试图理解Spring安全性,这涉及到方法安全性和基于URL的安全性。基于URL的安全性完全基于Servlet Filters。当Spring安全处理过滤器链抛出的异常以完成其工作时,会出现一些场景。我知道Servlet容器如何执行过滤器,但我特别感兴趣的是filterChain如何处理过滤器链中的doFilter方法引发的异常。
浏览 3提问于2016-03-02得票数 2
回答已采纳
我正在尝试理解spring MVC和hibernate的集成,为web应用程序提供spring安全性。我的问题是,如果我们在我们的应用程序中使用Spring安全,那么流程是如何进行的,延迟过滤器代理servlet将首先获得用户请求还是它的spring dispatcher servlet?Spring dispatcher servlet对去层过滤代理(Or)首先是去层过滤代理,然后是dispatcher servl
浏览 0提问于2015-01-14得票数 0
这里是Java + Spring。我正在构建一个使用Security进行身份验证/授权的RESTful web服务。
我确实希望在Security已经允许通过它自己的所有安全过滤器请求之后调用它们;这意味着这些“非安全”过滤器只有在security允许请求通过之后才会被
浏览 11提问于2022-07-28得票数 1
回答已采纳
我有一个jar,它有自己的spring安全过滤器和我自己的安全配置。这个jar是从Spring Boot应用程序调用的,我想禁用spring boot安全配置(没有排除或属性),然后放入我的spring安全配置(这个jar是在Spring4.X中)。如何为Spring Security构建自动配置,并覆盖Spring Boot的默认自动配置?:
浏览 1提问于2016-02-23得票数 1
1回答
我有一个复杂的情况,我需要在Tomcat8上实现web应用程序的安全性,该应用程序同时提供静态html和rest服务。该应用程序是spring mvc应用程序(无spring boot)如果http头中不存在用户jwt,则使用ldap进行身份验证,从数据库获取用户权限,并将jwt创建回用户如果header中存在jwt,则跳过ldap过滤,从token中提取用户权限。我在考虑第一个servlet过滤器,它使用spnego库并获取windows域名(在ldap中使用的用户名
浏览 2提问于2017-10-13得票数 0
我正在开发一个使用Spring安全性的应用程序。在Spring配置文件中的org.springframework.web.filter.DelegatingFilterProxy,而不是直接使用Spring的FilterChainProx
浏览 1提问于2011-12-13得票数 0
回答已采纳
我一直在尝试为我的Spring应用程序中的文件上传添加CSRF令牌,该应用程序具有spring安全3.2。建议我们在spring安全过滤器之前添加MultipartFilter,这样就可以在没有spring安全的情况下实现临时文件上传(因此也不需要CSRF检查)。但这不是不太安全吗?在错误日志中,看起来多部分筛选器在spring安全筛选器之前被触发,但它仍然在spring安
浏览 0提问于2020-06-28得票数 1
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
云直播活动推荐
腾讯云开发者
