我有一个Spring MVC rest应用程序,需要在IBMWebPortalv8.5中部署,将使用一个脚本portlet并与部署的rest API进行交互,我的问题与安全问题有关,在只有登录到门户的用户才能看到和访问它们的情况下,我如何保护这些rest API。在门户和Spring MVC rest应用程序之间有没有可以实现的SSO技术,我不想使用Spring<
浏览 1提问于2016-04-17得票数 1
1回答
我在spring-boot中有后端,公开REST API,在react中我有分离的前端。 我想使用spring security来保护我的后端,并且我想保留spring身份验证链。但是spring会生成这个/login登录页面,正如我所说的,我在REACT中有自己的独立前端,所以我不想让spring生成这个页面,我想让它告诉我的客户端重定向到/login。如果我禁用formLogin .formLogin().disable() 然
浏览 25提问于2021-09-17得票数 2
我正在使用spring创建一个REST web服务,并且需要在其中实现登录/注销功能。函数的url应该类似于.../api/login和.../api/logout。用户名和密码将使用POST方法过期。
我在REST web服务下面有一个服务层。在服务层,我有"login“和"logout”函数的代码。我想使用spring安全性在
浏览 0提问于2010-10-16得票数 2
回答已采纳
我有两个spring boot应用程序。一个是Rest,另一个是Spring boot web MVC应用程序,它消耗剩下的部分。其余的配置了spring安全,我想从客户端应用程序登录/注销。客户端应用程序只有视图和控制器来与rest api交互。
我现在正在使用rest模板与api进行交互。
浏览 1提问于2019-12-19得票数 0
1回答
我们有一个grails/groovy应用程序,我们使用的是spring security。在调用我们的登录api并获得身份验证令牌之后,我们调用另一个api - details,我们得到以下错误。2014-10-14 10:49:23,650 [qtp1955156240-20] DEBUG rest.RestAuthenticationFilter - Actual URI is /api/details; endpoint URL is /<
浏览 2提问于2014-10-16得票数 1
1回答
我有一个web应用程序+一组用spring创建的rest。本质上是一些html页面向rest服务器发送ajax请求。这个结构看起来有点像这样:myWebapp -> src/main/webapp/resources (非公共页面,仅在登录后可用)
我需要保护一些静态内容(上面的非公共内容)和其他API(最好是使用LDAP,但这并不
浏览 4提问于2016-01-29得票数 0
回答已采纳
我已经使用Spring-Boot-1.3.1开发了Spring-Rest API。然后,我为这些API提供了Spring-OAuth2安全性。它位于Apache Tomcat中的一个单独项目中。我开发的APIS:GET -> /api/articles/1
POST -> /api/ar
浏览 0提问于2015-12-24得票数 0
我是从事微服务(rest )与Spring,安全性和OAuth2项目与swagger 2。虽然这是一个Rest服务项目,但是它会在用户登录和注销之后创建一个会话cookie,并且当任何用户试图访问API时,都需要再次放置一个访问令牌,但是cookie保持不变。因此,相同的用户可以再次访问API,而无需在刷新后登录。
浏览 2提问于2022-04-14得票数 -1
回答已采纳
1回答
目前,我试图理解安全微服务的概念,并希望使用Spring和Security。我认为Security5库是实现这种方法的好工具。这就是我尝试过的例子,但我不知道如何确保REST不会重定向到登录页面。
我是否需要依赖一个必须实现的自定义过滤器?我认为Spring和Security
浏览 0提问于2018-10-05得票数 1
1回答
我正在尝试来自的restful spring安全rest插件
我将grails升级到2.3.7,将spring security rest升级到1.3.4。一切都运行得很顺利。我使用postman来测试rest登录。url:http://localhost:8080/grails-spring-security-rest-sample/api/login表单数据:用户
浏览 6提问于2014-05-13得票数 3
我正在使用插件来保护我的rest。 url: "http://localhost:8084/app/api/controller", beforeSend:8084/app/api/controller
我有以下配置:
浏览 1提问于2014-07-25得票数 3
回答已采纳
我正在开发两个Grails应用程序--A和B--我想支持以下用例
用户还可以选择在每个站点上使用单独的帐户,即他们不必在B上使用他们的A凭据(反之亦然)。如果用户使用他们的A凭据对B进行身份验证(反之亦然),这将在这两个站点之间建立信任,从而允许A调用B的API来检索有关用户的其他信息。需要有
浏览 4提问于2015-03-02得票数 0
我有一个rest api MyRestApi.war,它是一个spring boot和spring mvc项目。 还有另一个web项目A.war,它是一个普通的spring项目。其前端如javascript和后端如java code都需要调用MyRestApi。用户需要登录A.war才能使用它。我不需要对MyRestApi进行权限控制,只有登录到A.war的用户才能通过A.war的前端和后端访问MyRestApi 有
浏览 28提问于2019-03-15得票数 0
回答已采纳
1回答
我正在使用spring boot开发rest api服务,为了检查权限,我使用token as -将key value保存到登录请求中的memcache,key it's token(string)长度为为了访问任何rest请求,我的rest控制器将这个令牌作为get参数(与post、put...相同的逻辑)然后我得到用户的id (从memcache),检查这个用户是否有权限特定的resource.For我正在寻找另一种方法来使用spring安全</e
浏览 2提问于2017-11-23得票数 1
2回答
你们中有谁有使用REST的自定义Spring安全登录表单的示例吗?我实际上是在努力创造自己的东西,而我所面临的问题是:预先感谢您的代码的所有答案和示例(github或其他东西)。
浏览 0提问于2019-04-29得票数 1
我正在用spring引导编写REST应用程序,用JWT编写spring安全性。我希望使用登录和密码实现通过basic的身份验证,这将返回一个jwt令牌。但是我不能通过登录和密码以及JWT来实现安全性,所以我尝试手动执行basic auth,并通过令牌保留spring安全性。
如何从控制器中的rest请求获得登录名<em
浏览 2提问于2022-05-02得票数 -1
回答已采纳
我使用spring创建了一个RESTful API。我正在发送一个作为HttpOnly的秘密密钥&带有登录响应的安全cookie。登录后,每个rest请求都会使用该cookie进行检查并每次更新。我正在使用spring &Apache2.4
浏览 0提问于2014-12-23得票数 6
我们在Spring boot中有一个应用程序,使用Spring Security对REST API进行授权和身份验证。我们有一个正在运行的REDIS服务器,它与spring security一起存储X-AUTH-TOKEN,并将其作为404响应的头参数发送给执行/login尝试的用户。然后,此X-AUTH-TOKEN可用作对其他REST API进行身份验证的头参数。这里的问题是,用户可以复制此X-AUTH-TOKEN并从另一台计算机使用它,并
浏览 0提问于2016-12-29得票数 0
云服务器
对象存储
ICP备案
云点播
实时音视频
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号