Spring Security有没有一种方法可以在没有路径的情况下重定向API调用？

文章/答案/技术大牛

发布

1回答

redirect、spring-security

我正在Spring Boot中构建一个API，它需要对所有重要端点进行OAuth客户端身份验证。如果有人只调用URL (没有路径)，我们希望从应用程序重定向到企业网站(保留应用程序中的所有业务逻辑)，而不是显示未经授权的页面。我还没有找到允许antMatchers使用空字符串的方法，而且文档暗示空字符串是不合法的，所以它被忽略了。有谁有什么想法吗？/admin/

浏览 11提问于2020-01-31得票数 0

1回答

手动提供Spring Security的引用URL

grails、spring-security

我们有一些购物车页面，用于访客和用户路径。我们希望允许用户在此过程中的任何时间登录，但实际上并不想创建另一个登录页面。我更希望我们可以简单地将用户重定向到现有的登录，并告诉Spring Security返回到哪个URL。我知道当会话超时和/或在没有会话的情况下请求受保护的页面时，这会自动发生，但是有没有一种方法可以让我自己将URL提供给

浏览 1提问于2012-05-16得票数 2

回答已采纳

1回答

从Spring安全外部访问spring Security线程本地用户信息

java、spring、api、spring-security、thread-local

我有多个项目需要将用户登录信息传递给它们调用的common-api项目。common-api没有通过方法调用传入的用户凭据，所以我希望通过Threadlocal变量提供这些信息。需要提供这些信息的第一个这样的项目是一个使用Spring Security的rest-web-service-api项目，它位于我的common-<em

浏览 2提问于2012-02-07得票数 0

回答已采纳

3回答

防止跳转到Spring Security登录

java、spring、security、redirect、spring-mvc

我有Spring MVC + Spring Security项目。/logout"/> 如果用户转到登录页面，如果成功，将被重定向到"/security/success“，在那里我将在控制器中使用会话对象(record userID，...etc)执行更多操作。我的问题是，当来宾用户转到/dashboard/myaccount (需要AUTH)时，他会被重定向到登录页面(我不想这样，我

浏览 0提问于2013-04-06得票数 18

回答已采纳

1回答

在某些情况下绕过登录拦截器

spring-security

在某些情况下，有没有可能以某种方式绕过spring安全性？我们目前使用的是spring security 3.1.x，这个设置运行良好(表单登录等)。对于我们的web-api，我们现在有一个要求，某些对象可以设置为‘外部’，这意味着它们不应该需要登录。所有对象都在/api/*下，但实际路径是动态的(通常是/api&#

浏览 0提问于2013-08-09得票数 0

1回答

停止Spring Security SavedDefaultRequest

java、spring、redirect、spring-security

我们有一个使用Spring Security(版本4.0.3.RELEASE)的应用程序。当用户转到端点时，他们被重定向到另一个页面，并设置重定向页面，正如我们在日志中看到的：然后，我们将它们重定向到主页。当我们的用户单击登录时，它会重置DefaultSavedRequest。在用户正确登录

浏览 179提问于2018-11-12得票数 0

回答已采纳

1回答

Spring boot Angular登录错误“ERR_TOO_MANY_REDIRECTS”

angular、spring-boot、authentication

我想用Spring Boot和Angular登录，但我得到了"ERR_TOO_MANY_REDIRECTS“行。在后台，有一个repsonse，它返回令牌、用户名、密码和角色。后台部分与邮递员一起工作，我没有得到相同的错误。相关代码如下。我的错误是什么？谢谢。tcKimlikNo: string, password: string): Observable<any> { return this.http.get<any>(apiHost + '/a

浏览 28提问于2021-06-07得票数 0

1回答

有没有一种方法可以在Spring中的一个地方定义访问策略，它类似于ASP.NET security的antmatcher

asp.net、asp.net-mvc、asp.net-core、authorization

在Spring Security中，您可以在一个地方定义需要授权的端点，如下所示 http.authorizeRequests() .antMatchers("/admin/**").access("hasRole('ADMIN')") .antMatchers("/**&quo

浏览 14提问于2020-04-17得票数 0

3回答

Spring Security -更改RedirectStrategy的所有实例

java、spring、apache、tomcat、spring-security

我有一个运行多个WAR文件的tomcat实例。tomcat实例在Apache服务器后面进行代理，以便剥离上下文路径。/app2 -> http://app2.example.com/ 我需要做的是使所有重定向都是上下文相关的，因为我不再在URL中包含上下文路径。我注意到Spring Security允许将重定向设置为与默认类DefaultRedirectStrategy“

浏览 2提问于2015-09-15得票数 2

1回答

在Spring* Security中*重定向在会话超时时处理PrimeFaces Ajax请求

ajax、jsf-2、primefaces、spring-security、session-timeout

我正在尝试让JSF web前端在会话超时时重定向回登录页面(在Spring Security中)。这意味着页面可能会在您仍在使用时刷新，因为您没有转换到另一个页面，而只是对服务器进行了AJAX调用。我还没有找到一种使用Primefaces轻松改变这种行为的方法。当会话过期时，Spring Security会向Primefaces返回一个302 HTTP错误消息，但

浏览 3提问于2013-05-31得票数 4

回答已采纳

1回答

设计HTTP批量请求

spring-mvc、spring-boot

我正在设计一个REST批量请求，它将接受以下元素的数组： "method": <POST | GET | PATCH>,} 所有这些批量元素都将在同一台服务器上执行API。有没有一种方法可以调用dispatcher servlet在内部执行，而不是调用API</e

浏览 2提问于2017-08-23得票数 0

1回答

spring-安全性-OAuth2备选方案

spring、spring-security、oauth、spring-security-oauth2

我试图在春季使用以下OAuth实现授权服务器和资源服务器。我面临的问题是，spring 2.0项目依赖于一个比我们存储库中当前使用的更早的OAuth版本，因此我不能使用它。经过研究，我发现了一个spring安全的，其中有将OAuth服务器和资源服务器实现到spring安全核心的计划。但现在它们还没有上市。因此，对于如何实现OAuth流，我陷入了困境。有什么好的选择吗？

浏览 0提问于2018-07-11得票数 2

1回答

在身份验证和操作执行之间可以执行拦截器吗？

grails、spring-security、grails-plugin、grails-3.1

从容器管理的身份验证转移到Grails 3.1.9应用程序中的Security插件。在容器管理的世界中，我们的Grails拦截器在对安全资源进行身份验证后执行。但是，对于Security，拦截器(使用before()逻辑)执行的顺序如下：

浏览 5提问于2016-06-30得票数 3

回答已采纳

1回答

如何从失败的登录尝试中获取url参数

grails、spring-security

我有一个grails站点(带有spring security 1.2.6的grails 2.0 )登录，它可以根据通过URL传递的参数进行重定向。org=abccorp'，您将被重定向到'landing/index'。一旦你成功登录，你将被带到基于通过url和安全角色传入的参数的站点的不同部分。到目前为止，我已经能够在有人成功登录的正常情况下

浏览 0提问于2012-03-30得票数 2

回答已采纳

1回答

为不同api组springboot添加多个身份验证机制

spring、spring-boot、spring-security、spring-security-rest

我们有一个现有的spring-boot应用程序，它支持具有spring-security的基本身份验证。这个应用程序使用了spring模板，因此它接受表单数据作为输入，并通过进行身份验证来保存会话。登录页面位于/login，成功登录后将重定向到网站的主页。在同样的春季启动服务中，我们希望开始支持基于JSON的API，这将被移动应用程序使用。我们正在考虑在/<e

浏览 0提问于2020-07-23得票数 0

2回答

如何在查看经过身份验证的内容时删除上下文路径

authentication、grails、spring-security

目前，我们使用Apache重定向来隐藏上下文路径( grails应用程序的名称)，因为我们已经有了一个root.war，并且我们不希望它显示在我们的所有urls上。这适用于我们的公众内容。但是，既然我们已经用spring安全核心插件添加了一些经过身份验证的内容，那么它总是重定向以包含上下文路径。因此，url /authcontent/page.gsp被重定向到/appn

浏览 1提问于2014-01-08得票数 0

回答已采纳

2回答

将用户重定向到他在Spring* MVC中的相同位置*

java、spring、spring-mvc、spring-security

我正在尝试实现一个功能，使用户在成功登录后，应重定向到相同的位置，从那里他/她单击登录按钮。我使用Spring MVC，对于登录，在某些情况下，平台使用Spring安全性，而对于一些第三方登录过程，我们使用自己的机制。我想知道，在Spring MVC或Spring Security中有没有什么特性，这样我们就可以将用户重定向</

浏览 0提问于2012-05-27得票数 1

回答已采纳

2回答

Java和Javascript中的登录页面重定向

java、javascript、web-services、redirect、login

好了，我有一个有趣的登录页面重定向案例。我的and服务有一个带有javascript的登录页面(login.html)，用来处理登录和重定向到一个硬编码的“默认”页面。webservice是用Java语言编写的，带有一个servlet过滤器，用于处理用户未经身份验证时的重定向(因此，如果用户试图在未登录的情况下访问domain/statistics，他们将被定向到dom

浏览 0提问于2011-06-20得票数 3

回答已采纳

2回答

Spring安全loginPage与loginProcessingURL

spring、spring-boot、spring-security

loginPage和loginProcessingURL的区别是什么？."/login").usernameParameter("phone-number").passwordParameter("password") 似乎loginProcessingURL就像post方法，一旦用户提交了登录页面中的数据，但当我删除它时，它也工作得很好。loginProcessingURL的意义是什么?它与loginPage有何不同？

浏览 1提问于2018-11-04得票数 10

1回答

Spring Security和AJP代理

tomcat、spring-security、mod-proxy、ajp

我使用Spring Security和Apache代理来开发web应用程序。当使用标准的mod_proxy时，一切正常，但是在切换到AJP代理之后，Spring安全重定向出现了问题。/ ajp://localhost:8009/Context/</VirtualHost&

浏览 4提问于2011-05-20得票数 8

回答已采纳

点击加载更多