我有一个Spring MVC rest应用程序,需要在IBMWebPortalv8.5中部署,将使用一个脚本portlet并与部署的rest API进行交互,我的问题与安全问题有关,在只有登录到门户的用户才能看到和访问它们的情况下,我如何保护这些rest API。在门户和Spring MVC rest应用程序之间有没有可以实现的SSO技术,我不想使用Spring安全,因为它有不同的安全</e
浏览 1提问于2016-04-17得票数 1
我们在许多具有相同配置的应用程序中使用了spring-security。所以我们为它创建了一个库。非常感谢
浏览 0提问于2016-09-20得票数 0
我想创建一个web应用,前端使用Twitter Bootstrap,后端使用Spring+Hibernate。
现在,一些数据必须存储在每个用户的会话中--我如何存储/管理这些数据?此外,在这样的混合应用程序中,我是否应该使用JS框架(如Jquery或Angular JS)来存储数据,然后将其发送到Spring + Hibernate API?我的意思是,我也可以将对象->关系数据库映射存储在js框架中,并且只将Spring用于基本的数据库插入/更新/选择?
浏览 2提问于2013-01-21得票数 0
回答已采纳
我正在尝试为我的Spring安全保护的servlet实现一个AccessDecisionManager,并且需要检查"Authorization“头的内容。我尝试在客户端添加一个"foo“头,以检查问题是否与"Authorization”有关,但我看到了完全相同的行为。id="myAccessDecisionManager" class="com.example.MyAccessDecisionManager" />
<security:http p
浏览 0提问于2015-08-15得票数 3
我的问题是,最好的方法是什么?只是为了实现纯Vaadin应用程序和一些类来处理SOAP调用并用数据填充Vaadin组件,或者使用一些额外的框架,如Spring、Struts等。
浏览 0提问于2011-11-23得票数 2
任何有基于spring security和auth0的web应用经验的人。Tomcat无法拾取auth0注入的筛选器安全性筛选器链。
感谢祖拜尔
浏览 1提问于2017-01-18得票数 0
2回答
我的问题是,JSP有没有类似的东西,或者一切都是从头开始构建的?我还没有找到一个好的资源来回答这种应用程序结构类型的问题。
浏览 1提问于2009-09-23得票数 3
回答已采纳
一般来说,web应用程序是否可以为其数据访问层使用REST端点?我意识到这将使几乎每一个请求花费2个请求,这听起来不太好。我不知道的是,这是一种“有效”的或常用的方法。
浏览 0提问于2017-06-06得票数 0
回答已采纳
Spring安全过滤器所保护的API设置如下 //@安全设置 .webAppContextSetup(context) def result = mvc<
浏览 0提问于2019-06-18得票数 0
回答已采纳
我正在尝试理解在Spring-MVC应用程序中定义Spring Security的推荐方式,在Spring-MVC应用程序中,bean定义被拆分到多个父/子上下文中。我还在/app/定义了spring mvc DispatcherServlet,它从spring-mvc-servlet.xml加载自己的bean。据我所知,在spring-mvc-servlet.xml中
浏览 0提问于2012-04-30得票数 5
回答已采纳
我有两个spring boot应用程序。一个是Rest,另一个是Spring boot web MVC应用程序,它消耗剩下的部分。其余的配置了spring安全,我想从客户端应用程序登录/注销。客户端应用程序只有视图和控制器来与rest api交互。
我现在正在使用rest模板与api进行交互。
浏览 1提问于2019-12-19得票数 0
我想知道是否有可能将Spring Security3集成到GAE应用程序中,而不必随身携带整个Spring + Spring MVC堆栈。到目前为止,我看到的每个示例都包含Spring Beans和/或Spring MVC
我想做的基本上是实现通用身份验证(基本注册,登录,注销,重置密码等),包括OpenID,谷歌身份验证,脸书身份验证等所有在一个地方- Spring Security做得很好。或者,我更喜欢拥有尽可能少的库,并推出自己的库,
浏览 0提问于2013-01-19得票数 2
回答已采纳
cors()类的configure方法中的WebSecurityConfigurerAdapter过滤器和WebMvcConfigurer的创建bean和重写addCorsMappings方法有什么区别?当我们使用哪一种?有人能解释一下吗?public WebMvcConfigurer corsConfigurer() { @Override reg
浏览 6提问于2020-08-15得票数 2
,应用程序上下文是:
P.S:在春季,文档的使用是写的。我想知道拥有多个应用程序上下文的优点及其背后的理由。
浏览 1提问于2020-03-12得票数 1
回答已采纳
1回答
我想为我的Spring3.1和项目实现 2.0。该项目是一个基于JSON的REST服务。我使用SpringSecurity3.1和spring-security-oauth2版本1.0.0.RC2 (应该是最新版本)。到目前为止,我已经使用了带有默认设置的spring安全设置。Spring的安全性似乎也运行得很好。如果打开到REST服务的链接,则重定向到登录页面。登录后,我可以进行REST调用,从而获得预期的结果。因为这个类是Spring框架的一部分(我查找了代码,它看
浏览 9提问于2012-10-05得票数 5
回答已采纳
7回答
我的问题是:有没有一个java web框架可以进行某种类型的用户管理(也许可以使用webservices来登录和注册用户)。
浏览 13提问于2011-03-02得票数 2
回答已采纳
1回答
schemaLocation="http://www.springframework.org/schema/beans
http://www.springframework.org/schema/beans/spring-beans2.5.xsd http://www.springframework.org/schema/context http://www.springframework.org/schem
浏览 0提问于2014-11-30得票数 0
回答已采纳
1回答
我在我的MVC应用程序中使用org.springframework.boot:spring-boot-starter-web:1.5.3.RELEASE。
我需要阻止敏感数据暴露攻击。
浏览 1提问于2019-04-11得票数 0
我开发了一个普通的spring应用程序,并希望为开发移动应用程序添加一些rest控制器。我写了rest控制器,和多弹簧安全配置。请注意,我们在/v1/ap
浏览 0提问于2020-07-09得票数 1
云服务器
ICP备案
云直播
即时通信 IM
实时音视频
腾讯云开发者
