因此,我需要两种类型的身份验证,基于令牌的身份验证用于API,基于表单的身份验证用于管理界面。我几乎已经通过应用过滤器来验证API令牌,但是过滤器是为每个请求执行的,我只希望它在匹配'/api/**‘的路径上执行。
浏览 11提问于2016-08-10得票数 4
回答已采纳
在我的spring Boot2.0应用程序中,我需要完全绕过某些端点的安全性(身份验证/授权)--像"/version“和”/robots.txt“这样的端点--但对所有其他端点保持安全性。我的公司还有另一个小组,他们提供了一个使用spring security的库。这只是因为它意味着我不能简单地覆盖spring安全类来使其工作--那些类已经被我不能控制的代码覆盖了。有没有办法将spri
浏览 1提问于2018-06-14得票数 4
>spring-boot-starter-parent</artifactId> <relativePath</groupId> <&#x
浏览 8提问于2016-06-08得票数 5
回答已采纳
1回答
我希望通过使Spring云网关服务器成为oAuth2资源服务器来实现它的安全性。请求将在我的spring安全授权服务器上进行身份验证。对于某些请求,我希望将经过身份验证的用户的userId作为请求头传递给我的下游服务。该路由正在获得成功的身份验证,并且令牌包含userId作为主题。我只需要关于如何获取主题并将其作为请求头传递给下游请求的帮助。我使用以下依赖项: <groupI
浏览 10提问于2022-03-15得票数 0
回答已采纳
2回答
我还创建了一个CORS过滤器,如下所示。编辑import org.activiti.engine.IdentityService;
import org.activiti.engine.identity.User
浏览 2提问于2017-09-28得票数 1
回答已采纳
1回答
不允许对检索脚本进行访问
、、、、
我有一组在Netflix Zuul网关后面运行的微服务,它实现了基于OAUTH2的安全性,并在成功身份验证后向浏览器发出JWT。所有普通的Spring MVC页面都可以正常显示,但我有一个使用Jersey和JSP页面的应用程序,其中Zuul服务器会阻止检索任何CSS和JS文件,并显示401错误。
浏览 13提问于2019-09-20得票数 0
我使用Spring boot和WebSecurityConfigurerAdapter来配置安全性。有没有办法将忽略规则仅应用于具有路径变量的uri?
浏览 5提问于2019-04-26得票数 8
-RootProject -my-generator(module) group:spring-boot-gradle-plugin:${springBootVersion}")}
apply plugin: 'org.springframework.boot:spring
浏览 3提问于2018-07-30得票数 0
1回答
x509认证失败时重定向循环
、、、、
我有一个带有x509认证的spring boot应用程序。我的问题是,当身份验证失败时,我得到的是重定向循环,而不是错误屏幕。当身份验证失败时,我从ArhivX509UserDetailsService.java中的方法抛出UsernameNotFoundException loadUserDetailsSecurityConfiguration.java
浏览 2提问于2017-09-05得票数 1
2回答
我需要保护我的spring引导应用程序,这就是我所拥有的:
前端发送用于身份验证的自定义令牌。因此,基本上,我的前端将向我的spring引导应用程序发送rest请求以及auth令牌,而我的spring引导应用程序将查询数据库以查看auth令牌是否有效。这个身份验证应该适用于我的spring引导应用程序中的所有控制器。对于每个rest请求,是否有一种不显式地<em
浏览 1提问于2018-04-09得票数 4
我已经使用Spring Boot1.5.x+ OAuth2和JWT开发了一组微服务(资源服务器)。现在,每个微服务都使用Spring Security进行保护,即在单个资源服务器级别验证JWT访问令牌。API Gateway没有适当的spring安全性,因此它只是将请求路由到适当的服务器,并将身份验证头传播到下游服务。将安全性保持在API网关级不会破坏松散耦合的原则吗?因为每个微服务可以更好地理解给定用户在其上下文中
浏览 23提问于2018-07-26得票数 5
回答已采纳
truststore.jks因为我有client-auth: need,我的应用程序提示为所有的网址提供证书,有没有什么办法可以绕过某些特定网址的
浏览 7提问于2018-01-05得票数 5
我以前使用过Spring安全性,所以这是我最直观的方法,但下面是我的问题:我想了三个选择
使用键值存储(如 )并将我的令牌保存在那里。如果这样做,我想我必须干扰spring核心代码--一次是当用户登录时(将令牌保存到键值存储),另一次是对用户
浏览 4提问于2012-09-20得票数 1
回答已采纳
我目前的项目状态:
我理解,我应该提供所有需要从服务器进行身份验证的资源。-但是,我很难理解是否有办法将我的react项目的某些组件/路由放在身份验证API后面。目前,只有我从数据库加载的数据受到spring安全的保护,但是我在自己的react项目中有一个用Javascript编写的设计工具
浏览 2提问于2020-05-30得票数 1
1回答
禁用WebFilter的自动注册
、、、、
在一个spring-Boot2.4应用程序中,我有两个SecurityWebFilterChain,对于其中的一个,我想通过添加一些WebFilter。reactiveAuthenticationManager) .build()但是,由于这些WebFilter是作为bean创建的,它们会自动注册并应用于所有请求reactive WebFilter有没有类似的方法,或者我必须在这些过滤器中添加额外的URL过滤?
浏览 2提问于2021-03-19得票数 0
2回答
我正在考虑使用一个框架来进行身份验证,比如spring安全或apache,但是我找不到它们给我带来的任何好处(我不需要复杂的访问控制,只需要用户注册/登录)。我是不是错过了安全方面至关重要的东西?更新
我想我的问题实际上是:像spring和shiro这样的框架会做一些更复杂的事情吗?记住,我的功能产生了我可能无法比拟的安全性?
浏览 3提问于2013-04-16得票数 1
我有一个Spring boot REST服务(spring-boot-starter-parent:1.3.2),它使用RestController定义的方法公开一些端点。我也在使用Spring安全性。在我尝试定义一个映射到"/images“的控制器方法之前,一切都很正常。当我尝试访问此api路径时,我得到以下错误。通过调试,我可以看到我的控制器处理程序正在被映射,但是预授权过滤器没有被调用(它被正确地调用用于其他映射)。我设置了以下属性,但未做任何
浏览 0提问于2017-02-25得票数 1
1回答
我们有一个需求,需要在应用程序中为具有ADFS作为IDP的客户启用SAML身份验证。不幸的是,我们的应用程序仍然是一个使用servlet和jsp的leagacy java应用程序,而不是基于spring的。
浏览 2提问于2016-12-01得票数 1
回答已采纳
我正在开发一个Android应用程序,它连接到运行Spring Boot应用程序的后端服务器,以获取某些细节。因此,用户既可以选择社交登录,也可以选择自定义登录。用户将通过android应用程序输入详细信息,但android和spring (服务器)端都需要进行身份验证<
浏览 2提问于2015-10-22得票数 2
并浏览了一些关于过滤器和拦截器的内容。两者具有几乎相同的功能,即在特定控制器中跟踪会话或重定向未经授权的用户。
但是我很困惑什么时候应该使用Filter而不是Interceptor,反之亦然。假设接收器有两个控制器方法beforeInterceptor和afterInterceptor,过滤器有三个常见的闭包before、after和afterView。
浏览 4提问于2012-07-26得票数 13
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
云直播
对象存储
腾讯会议活动推荐
腾讯云开发者
