我有一些这样的API:api/{id}/action/{action},并希望将它们添加到安全性中。Override .antMatchers(HttpMethod.PUT, "api/*/action/*").access("hasAnyRole('View_account','
浏览 50提问于2017-06-20得票数 0
回答已采纳
在我的SpringBoot应用程序中,我尝试为两个不同的领域实现两种不同的授权。区域一接口: /api/**Area 1 API是我的应用程序的API部分,我在其中实现了JWT身份验证。每个以/api开头的请求都需要一个包含JWT令牌的Authorization。
区域2管理员:是管理员区域。我希望从浏览器<em
浏览 1提问于2019-08-06得票数 0
这是我的前一堂课@Configuration public ResourceServerConfiguration(
SecurityProblemSupport problemSupport, @Value("${spring.application.namevoid configure(HttpSecurity http) throws
浏览 1提问于2020-06-26得票数 0
回答已采纳
我有基本的Web和OAuth2 Client Spring启动应用程序。只需在application.yml中添加以下内容,谷歌SignIn就能正常工作。spring: oauth2: registration:
浏览 23提问于2020-10-28得票数 0
2回答
晚上好,对于一个项目,我被要求使用令牌身份验证登录。我的web.xml配置文件 /WEB-INF/spring/applicationContext-security.xml
</param-value>-- Creates the Sp
浏览 1提问于2017-09-05得票数 0
回答已采纳
我有一个项目,服务于使用表单登录的网页。现在,我希望该项目也公开一个使用oauth的api。这样做的目的是让ResourceServerConfigurerAdapter和WebSecurityConfigurerAdapter设置与requestMatchers一起使用不重叠的不同路径。ResourceServerConfigurerAdapter:public void configure(
浏览 1提问于2017-10-21得票数 2
1回答
Spring安全OAuth2实现
、、、、
使用Spring 1.5.2.RELEASE和Java 8对于下面的代码,ResourceServerConfigurerAdapter的ResourceServerConfigurerAdapter我在ResourceServerConfigur
浏览 3提问于2017-03-15得票数 2
我有RESTful spring资源服务器和扩展ResourceServerConfigurerAdapter
浏览 0提问于2018-05-11得票数 4
回答已采纳
我正在使用Spring Security的oAuth2令牌。如果我使用与Spring boot 1.3.0相同的配置,那么它对我来说工作得很好。但是当我在Spring Mvc应用程序中使用相同的配置时。然后它就会产生一个问题
不允许使用/oAuth/token -> Post 405方法。.config.annotation.web.configuration.Re
浏览 0提问于2016-02-10得票数 0
大多数Spring OAuth2示例中只有ResourceServerConfigurerAdapter,还有一些也有WebSecurityConfigurerAdapter。我试图为Spring MVC REST提供一个基于令牌的身份验证,目前它是基于Basic身份验证的。有没有人能给我解释一下哪些是必要的,哪些不是,或者是好的资源,以理解Spring MVC REST +OAuth在单个服务器中的集成?目前我的P
浏览 0提问于2016-02-27得票数 35
回答已采纳
2回答
如何在我的Spring应用程序中禁用@RestController安全筛选,或者跳过安全检查,我只想直接访问Spring @RestController中的GET和POST端点,而不需要经过安全筛选。我正在使用下面的configurations oauth2: access-token-validity-seconds: 3600<dependency>
<
浏览 0提问于2019-08-23得票数 0
我试图弄清楚为什么当我在springboot API中使用刷新令牌时,总是得到401状态。 这是postman中的请求: ? 但是auth endpoind没有问题。 ? 这是我为端点设置的安全设置。;
import org.springframework.security.oauth2.config.annotation.web.configuration.ResourceServerConfigurerAdapterorg.springframework.web.filter.
浏览 17提问于2021-04-25得票数 0
回答已采纳
我不知道我做错了什么,但是当我试图使用ResourceServerConfigurerAdapter保护一些REST资源时,它就不能工作了。我只能使用@PreAuthorize或在WebSecurityConfigurerAdapter上设置安全性来完成我的目标。我知道在ResourceServerConfigurerAdapter的Spring版本1.5+上,1.5+的过滤顺序已经改变了,我只是在为属性设置了一个新的顺序之后才设法让
浏览 5提问于2017-06-20得票数 1
我有一个场景,其中我希望允许用户从客户机应用程序(在8080上运行)访问资源服务器(在8098上运行)上的特定端点,而无需进行身份验证。每当我试图在没有客户端身份验证的情况下访问它时,它都会给出错误:访问被拒绝。但当我在用户登录后访问相同的端点时,它正在工作。: @EnableResourceServer
public class ResourceServerConfiguration extends ResourceServerConfigurerAdapterano
浏览 1提问于2017-08-11得票数 0
找不到说明如何使用access_token获取用户信息的文档。我发现当我访问/user端点时,不包括OAuth2AuthenticationProcessingFilter。我想我把下面的东西搞乱了@EnableWebSecurity// after ResourceServerConfigurerAdapter public void configure(fin
浏览 2提问于2018-02-23得票数 0
1回答
我正在尝试使用JWT和jdbcTokenStore在OAuth2中实现Spring Security: @Bean return defaultTokenServices;
} Github 但是在我使用
浏览 42提问于2020-07-18得票数 4
我稍微更新了Services示例,以说明我遇到的一个问题:
@Configurationpublic classconfigClientOAuth2ResourceDetails: defined
浏览 14提问于2017-10-04得票数 2
回答已采纳
由于SpringBoot2.7.x版本不推荐使用WebSecurityConfigurerAdapter类,因此对于如何替换这些类并使用基于组件的安全配置,有一个来自spring.io的。Exception { .antMatcher("/api/**")
.sessionManagement()resources.authenticationManager(
浏览 27提问于2022-06-28得票数 2
回答已采纳
1回答
我想要达到的目标是:
我在这方面取得了很大的进步--前两点正在发挥作用。我无法为我的Spring应用程序使用一个完全默认的OAuth2设置,因为标准表名已经在我的数据库中使用</
浏览 0提问于2017-07-07得票数 13
回答已采纳
1回答
我想要一个帮助,使我的spring boot应用程序更安全。
我有一个RESTful应用程序接口,目前还没有实现安全机制。此API由另一个spring引导应用程序通过HTTP请求(GET、POST、PUT ...)访问。最近,我浏览了一个教程,该教程演示了如何使用keycloak创建更安全的spring boot应用程序。我想要了解如何将这种安全组合(springsecurity-keycloak)用于以桌面应用程序(也是java)作为客户端的spri
浏览 14提问于2017-12-21得票数 2
云服务器
ICP备案
云点播
对象存储
即时通信 IM
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号