根据Spring
您还可以通过设置spring.jersey.type=filter来使用过滤器而不是Servlet (在这种情况下,要替换或重写的@Bean是jerseyFilterRegistration)。
根据问题的答案:
如果要根据特定条件筛选和/或修改请求,请使用筛选器。当您想要控制、预处理和/或后处理请求时,请使用Servlet。
那么,如果希望使用带有Spring的泽西岛,既可以提供json内容,也可以应用筛选器,例如检查授权和向所有响应添加头等?spring文档似乎需要为泽西选择过滤器或servlet角色。
在Spring应用程序中,我可以同时使用泽西吗?如
浏览 2提问于2016-07-30得票数 0
回答已采纳
我想知道是否可以用CharacterEncodingFilter代替过滤器HttpEncodingProperties。
我在下面的文档中看到了:
# HTTP encoding (HttpEncodingProperties)
spring.http.encoding.charset=UTF-8
spring.http.encoding.enabled=true
spring.http.encoding.force=true
它是否会产生与手动应用过滤器相同的效果?另一个问题是,如果我想通知Spring将过滤器(属性)保持为异步。通过过滤器,我可以通知它,setAsyncSupported(
浏览 6提问于2015-11-20得票数 1
回答已采纳
我有一个简单的servletFilter实现:
public class ExceptionHandlerFilter implements Filter {
@Override
public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException {
try {
filterChain.doFilter(servletRequest, servletResponse);
}
浏览 0提问于2019-04-15得票数 0
1回答
如何在Controller/JAX-RS端点处理请求后执行我的spring安全过滤器?
当请求被双向处理时,一个普通的java过滤器链应该获得控制权。如何使用spring安全过滤器做到这一点?我尝试在开始时调用chain.doFilter(),并在调用之后添加我的逻辑。但是,在请求被处理之后,控件不再返回。
有没有关于如何实现这一点的建议,spring安全过滤器是否可能实现?
浏览 2提问于2013-05-30得票数 1
回答已采纳
1回答
我正在尝试确定spring-boot,jersey,以及jersey和spring-boot上下文之间的关系。
@Component
public class CORSFilter implements Filter {
public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws IOException, ServletException {
HttpServletResponse response = (HttpServletResponse) re
浏览 2提问于2015-08-17得票数 1
1回答
弹簧安全不可解循环引用
、、、
通过这个项目,我想为rest服务实现一个使用Spring的Jwt授权,但是它一直给我这样的结果:
2021-12-09 18:42:12.284 WARN 98229 --- [ restartedMain] ConfigServletWebServerApplicationContext : Exception encountered during context initialization - cancelling refresh attempt: org.springframework.beans.factory.BeanCurrentlyInCreationException:
浏览 7提问于2021-12-09得票数 0
我使用的是Spring3和sitemesh。我想引用sitemesh中定义的装饰器页面中的spring上下文bean。
问题是SiteMesh过滤器在Spring上下文之外工作,所以sitemesh修饰器jsp页面上的请求对象是本机HttpServletRequest,而不是具有访问上下文等有用函数的包装器。
有没有办法同时配置spring和sitemesh来访问装饰器页面中的Spring上下文?
浏览 0提问于2010-10-17得票数 8
2回答
我有一个实现ContainerRequestFilter的类,我想向其中注入一些spring依赖项,所以我需要让Spring知道Jersey过滤器。过滤器本身是使用Jersey servlet在我的web.xml中配置的
<servlet>
<servlet-name>Jersey Spring Web Application</servlet-name>
<servlet-class>com.sun.jersey.spi.spring.container.servlet.SpringServlet</servlet-cla
浏览 1提问于2013-03-22得票数 3
回答已采纳
我运行的是spring security 2.0.3,我需要实现一个简单的字典攻击块,植入相当简单,添加了一个属性userstatus和一个值blocked,当他自上次登录以来有X次错误登录尝试时,该值被赋值。问题是如何通过spring security重定向到适当甚至更好的页面。
重定向到login.jsp并通过一些会话标记阻塞输入(这只是JS块,当然,但我仍然需要它),spring security的UserDetailService接口定义了一个loadByUserName方法,它使我能够抛出自己的BadCredentialsException扩展,但ExceptionTranslati
浏览 6提问于2011-01-31得票数 0
回答已采纳
我有一个文件上传api,它在spring boot版本2.1.13下运行得非常好。升级到2.5.2后,它开始抛出一个异常。查看变更图,我看不到任何与Multipart处理相关的重大变化。我在这里会错过什么?下面是我的示例代码。
异常
org.springframework.web.multipart.support.MissingServletRequestPartException: Required request part 'file' is not present
at org.springframework.web.servlet.mvc.method.ann
浏览 0提问于2021-08-13得票数 5
回答已采纳
1回答
我在一个已经存在的网站中介绍Security。现在出现了一个问题:
我希望我的自定义过滤器在Tomcat链中执行,然后再执行Security链。我不希望他们成为这个Spring安全过滤链的一部分。
我所发现的只是Spring中的一个解决方案(参见) --但我没有使用Spring。
更新22.11.2016:
下面是我的web.xml的一部分--这里只添加了自定义过滤器:
<filter-mapping>
<filter-name>MyFilter</filter-name>
<url-pattern>/*</url-patt
浏览 2提问于2016-11-18得票数 2
回答已采纳
我在Spring MVC应用程序的web.xml中看到了这一点
<filter>
<filter-name>springSecurityFilterChain</filter-name>
<filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
</filter>
我正在试图弄清楚它为什么在那里,以及它是否真的需要它。
我找到了,但它并不能帮助我理解它:
这似乎表明这个组件是web.xml中定义的ser
浏览 87提问于2011-07-18得票数 123
我使用的是Spring Security 3.0。我只需要在用户注销之前执行一些逻辑。
是否可以通过覆盖Spring Security的LogoutFilter类来实现这一点?
浏览 5提问于2013-06-05得票数 2
2回答
我想在我的spring web应用程序中添加几个过滤器,但它们不会有任何关于安全性的东西,至少现在是这样。所以。在没有spring-security的情况下,我所能做的就是在web.xml中定义多个筛选器(定义筛选器的旧方法)。奇怪的是,为了能够使用spring filter chain,我需要为我的项目添加spring-security作为依赖项。也许我做错了什么,确实有一些过滤器链可以在没有spring-security依赖的情况下使用?
浏览 1提问于2013-11-11得票数 4
1回答
我是upgrading spring security从2.0.5到4.2.0,我知道这是一个很大的升级,但我必须这么做。所有配置错误都已解决,但现在某些java代码中出现了一些错误。我已经解决了其中一些问题。我现在遇到的错误就像我的项目使用了类中的一些常量
AuthenticationProcessingFilter,那些是
SPRING_SECURITY_SAVED_REQUEST_KEY,
SPRING_SECURITY_LAST_USERNAME_KEY和
SPRING_SECURITY_LAST_EXCEPTION_KEY,
这里我已经解决了SPRING_SECURITY_LAST_
浏览 4提问于2016-11-24得票数 0
我部署了我的Spring Boot Web application on WildFly 8.1,但现在我遇到了一些麻烦。
在部署应用程序时,FilterRegistrationBeans注册Servlet过滤器。我知道FilterRegistrationBean是由AnnotationAwareOrderComparator编辑的,而那些过滤器是按照这个顺序注册的。但是当我访问我的应用程序时,下面调用过滤器的顺序是相反的。
例如,如果Spring注册过滤器是这样的:
errorPageFilter
metricFilter (来自Spring执行器)
characterE
浏览 2提问于2014-09-12得票数 1
回答已采纳
2回答
我没有得到任何其他标签,如环境,Loggers.Threads,跟踪等。除了页面中的Details选项卡之外,我还创建了以下微服务。1)EurekaServer 2)ZuulGateway 3)Eurekaclient -2实例
对于所有微服务器,只显示“详细信息”选项卡。
我是microservices.Any之一的新手,请解释我,解决我的problem.Thank你。
管理-客户端属性:
#mongodb
spring.data.mongodb.host=localhost
spring.data.mongodb.port=27017
spring.data.mongodb.d
浏览 2提问于2018-08-29得票数 3
回答已采纳
我试图让Spring使用@RequestBody注释将请求体映射到POJO。
我搞错了
“缺少必需的请求正文内容: org.springframework.web.method.HandlerMethod$HandlerMethodParameter@4c3bfe22
因为我已经在前面从拦截器发出的请求中调用了getInputStream进行验证。
我扩展了HttpServletRequestWrapper并重写了getInputStream方法,以返回一个从原始读取时创建的字符串缓存中获取数据的ServletInputStream。
调试时,我可以在拦截器中任意多次调用getInpu
浏览 1提问于2016-12-20得票数 0
有没有办法禁用Spring3.0的@Inject批注处理?
我正在尝试将CDI @Conversation作用域与spring结合使用,但是当涉及到
@Inject
private Conversation conversation;
spring试图自动生成对话,但显然失败了。
浏览 0提问于2011-10-06得票数 1
回答已采纳
1回答
我有一个复杂的情况,我需要在Tomcat8上实现web应用程序的安全性,该应用程序同时提供静态html和rest服务。该应用程序是spring mvc应用程序(无spring boot)
身份验证( sso )过程如下:
如果http头中不存在用户jwt,则使用ldap进行身份验证,从数据库获取用户权限,并将jwt创建回用户。
如果header中存在jwt,则跳过ldap过滤,从token中提取用户权限。
我在考虑第一个servlet过滤器,它使用spnego库并获取windows域名(在ldap中使用的用户名),该过滤器还将检查是否需要ldap身份验证(如果未提供token ),并通过htt
浏览 2提问于2017-10-13得票数 0
我有一个rest api MyRestApi.war,它是一个spring boot和spring mvc项目。 还有另一个web项目A.war,它是一个普通的spring项目。其前端如javascript和后端如java code都需要调用MyRestApi。用户需要登录A.war才能使用它。 我不需要对MyRestApi进行权限控制,只有登录到A.war的用户才能通过A.war的前端和后端访问MyRestApi 有一些解决方案,例如API key,jwt,OAuth。 我想尝试这三种方法,然后选择其中一种。 但是当我搜索像api key authentication这样的东西时,他们都使
浏览 28提问于2019-03-15得票数 0
回答已采纳
1回答
我可以使用一些帮助来测试我的spring REST端点的身份验证(使用spring身份验证)。我定义了一些需要验证的端点,使用下面的注释@PreAuthorize("isAuthenticated()")。这似乎是可行的,因为当我启动一个when服务器并转到URL时,我被要求进行身份验证,然后得到适当的结果。
我在考试中遇到了麻烦。
@RunWith(SpringJUnit4ClassRunner.class)
@ContextConfiguration(classes = TestContext.class)
@WebAppConfiguration
public class
浏览 4提问于2016-11-18得票数 0
2回答
我在我的grails应用程序中使用了spring安全插件,但是我需要在认证之前对用户名进行预处理,例如,如果用户输入" domain \ username ",我只需要删除domain。
我正在使用这些插件
compile ":spring-security-core:2.0-RC5"
compile ":spring-security-ldap:2.0-RC2"
此外,我不能添加自定义表单,我需要使用this.Thanks的基本身份验证。
浏览 1提问于2015-08-04得票数 0
在我们的web.xml中,我们有以下几行:
<filter>
<filter-name>springSecurityFilterChain</filter-name>
<filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
<init-param>
<param-name>contextAttribute</param-name>
浏览 3提问于2013-06-09得票数 2
登录表单中的${_csrf.parameterName}和${_csrf.token}为空。我使用的是Spring 4.1.3和Spring Security 3.2.5
所有的配置都是正确的,但是我还是得到了
<input type="hidden" name="${_csrf.parameterName}" value="${_csrf.token}"/>
作为
<input type="hidden" name="" value=""/>
浏览 0提问于2014-12-31得票数 7
1回答
我试图使用Security (4.2.3)来安全我的应用程序(Spring4.3.10+ Hibernate 5.2.10)。
我使用Digest身份验证方法配置spring安全性,方法如下:
spring-security.xml:
<security:http create-session="stateless" use-expressions="true" >
<security:intercept-url pattern="/**" access="isAuthenticated()"/>
浏览 1提问于2017-08-11得票数 0
当我使用"spring gateway“和"spring data rest”时。请求网关分发到我的spring data rest项目。但我得到的结果链接是spring data rest项目的远程地址。我想是网关远程地址。
我的网关地址是
我的spring data rest项目地址是"“
所以。我可以请求"“来分发。但是响应结果的链接有错误
{
"_links": {
"containers": {
"href": "http://192.168.1.1
浏览 2提问于2019-05-17得票数 0
1回答
如果某个会话变量为false或true,则需要过滤消息
flow.xml
<spring:beans>
<spring:bean id="serviceBean" class="com.uidai.ServiceBean"/>
</spring:beans>
<flow name="messagefilterFlow1" doc:name="messagefilterFlow1">
<file:inbound-endpoint re
浏览 1提问于2015-01-18得票数 0
我有Spring应用程序,托管在Tomcat容器中。Tomcat是以NginX为前端的,因此我在NginX配置中明确地设置了标题:
地点/{
proxy_pass http://127.0.0.1:8000;
proxy_set_header宿主$host;
proxy_set_header X-实IP $remote_addr;
}
这似乎是可行的,标题在那里(我在调试器中看到它)。
现在,我尝试遵循,使用请求包装和筛选,但是它不起作用,因为我的自定义包装请求对象显然不是MVC机制使用的对象。映射如下:
<servlet-mapping>
<servle
浏览 0提问于2013-11-22得票数 3
回答已采纳
正如标题所述。
我正在迁移一个使用基于XML的配置的Spring-MVC应用程序。
我不知道将位于web.xml文件中的筛选器移动到新的Spring Boot项目中的位置。
浏览 14提问于2016-09-10得票数 1
1回答
我目前在我的应用程序中使用struts、spring和hibernate。我使用CAS进行身份验证。包含用户名和密码字段的表在CAS文件的deploymentConfigContext.xml中提到。
使用spring安全性,我如何在我的web服务应用程序中实现相同的安全性?
调用我的web服务的客户端如何提供用户名和密码?
浏览 0提问于2015-05-06得票数 0
我想知道如何在Websphere App Server中使用Spring会话?我能获得100%的Spring会话功能吗?它有一些限制吗?
浏览 3提问于2015-02-19得票数 0
1回答
Spring MVC如何处理响应
、、、、
我使用Spring MVC和webflow。有时,我必须直接写入响应对象。具体地说,我有一个keep-alive类,当服务器执行一些运行速度较慢的操作时,它会不断地向浏览器发回一个空响应,并且我会直接写入响应。这个类用于构建在webflow上的应用程序的一部分,也用于使用spring MVC的站点的一部分。当我们引入webflow时,我们的keep-alive类崩溃了。显然,当webflow向它调用的浏览器发送响应时:
response.getWriter().print(stuff)
但是当我们应用程序的spring MVC部分向浏览器发送响应时,它使用
response.getOutput
浏览 1提问于2013-05-01得票数 3
1回答
关于Filter和Interceptor,我所知道的是J2EE规范中的过滤器是not服务器的一部分,而不是Spring框架的一部分。因此,一些较早的文章解释说,不可能将过滤器注册为Spring,而Interceptor是可能的。但是我今天测试的结果是,过滤器可以是Spring,也可以在过滤器上注入Spring,就像拦截器一样。(我在SpringBoot框架上进行了测试)
@Component
public class CustomFilterTest implements Filter {
@Override
public void doFilter(final Servle
浏览 1提问于2022-02-15得票数 1
回答已采纳
我需要处理用户的请求,当他试图加载一些页面的任何时候。在这个监听器中,我需要做一些特殊的检查,结果是关闭或不关闭用户的会话。我应该如何实现这一点?看起来像是一项常见的任务,但我对spring和spring security非常陌生。
浏览 0提问于2012-12-01得票数 1
1回答
在Spring应用程序中,我设置了一个带有url映射/service1/*的过滤器。这是使用FilterRegistrationBean完成的。
还有一个映射到相同模式的控制器:
@RestController @RequestMapping(path = "/service1")
class Service1 {
...
问题:
执行POST http://localhost:8080/service1/hello按预期工作(即过滤器包含在请求处理链中,服务控制器被调用)。然而,执行http://localhost:8080//service1/hello
浏览 2提问于2016-03-08得票数 11
回答已采纳
我有一个spring boot 1.2 web应用程序部署在独立的tomcat上。我需要授权一个基于远程IP的url。对于嵌入式tomcat,我们可以使用
server.tomcat.remote_ip_header= x-转发对象
当部署在独立的tomcat中时,我们如何配置。
注意:我通过设置remoteIpHeader=“x- RemoteIpValve -for”尝试了tomcat的转发,但它不起作用,而且我的tomcat在web应用程序防火墙后面。
在不改变tomcat设置的情况下,我们是否可以告诉spring security在x-forwarded- for中查找远程ip (在独
浏览 0提问于2016-06-09得票数 0
1回答
我想问木兰花用户关于春季安全的问题,我正在尝试遵循木兰花cms页面上提供的所有指南,但他们中没有一个适合我。我已经按照描述的方式配置了web.xml和spring安全上下文,以及我自己用于从数据库中检索用户的配置。我可以用jetty(eclipse)启动应用程序而不会出现任何关于beans etx的错误,但是我不能实现登录页面出现的情况。当我在我的开发者magnolia实例上运行时,我被要求使用magnolia页面登录,成功登录后,没有spring安全机制迫使我再次登录。这是示例url
http://localhost:9999/magnolia-blossom-sample-webapp/h
浏览 4提问于2014-07-12得票数 0
我使用的是spring security 3.2.5。当我在请求中传递错误或空的客户请求参数时,我会得到NonceExpiredException并返回OK响应。对于其他参数,我的webservice没有问题。
例如
在上述url中,客户参数为空。我得到NonceExpiredException并返回空的OK响应,请求没有命中webservice方法。我正在使用spring restfull webservice.Instead的OK response,我想要400 response。
浏览 2提问于2016-02-16得票数 0
在您看来,在混合架构(WEBSOCKET + HTTP)中,在Spring Boot应用程序中使用2个网关:用于HTTP通信的Zuul和用于WEBSOCKET通信的Spring Cloud Gateway是一种好的实践吗?或者,在此场景下,是否建议只使用Spring Cloud Gateway?
谢谢。
浏览 4提问于2020-07-20得票数 0
1回答
我是Spring Boot的新手,我目前的项目是一个用Spring Webflux开发的REST API。我们的目标是有一个端点,它有一个可选的JWT令牌,允许你匿名或不匿名地创建东西。但据我所知,Spring Security的所有入门指南都非常复杂,而且都使用Spring MVC。
现在我的想法是创建一个HandlerFilterFunction,如下所示
class AuthenticationFilter : HandlerFilterFunction<ServerResponse, ServerResponse> {
override fun filter(req
浏览 25提问于2020-02-11得票数 0
我知道通过内存身份验证,我们可以保护Spring boot rest API(它使用默认身份验证创建随机JWT令牌)。我的要求是我已经通过oracle rest服务创建了JWT令牌,使用这个令牌我需要保护我的spring boot rest api。我如何才能做到这一点?有什么需要帮忙的吗? 类似于下面的问题,Secure REST Api with Spring boot and JWT 向Raj致敬
浏览 21提问于2019-12-24得票数 0
我正在用spring引导编写REST应用程序。
我想用手动登录和密码(不使用spring安全性)通过basic auth实现身份验证。
如何从rest请求的基本数据获取控制器中的登录和密码?
拜托,别建议用弹簧保安,我知道。
浏览 2提问于2022-05-03得票数 0
回答已采纳
我正在使用spring security 3,想要显示用户登录到当前会话的时间。
Spring安全是否提供了这样的令牌?
谢谢,- Akshay
浏览 1提问于2011-07-06得票数 1
我试图在spring安全配置中添加自定义筛选器。但问题是,每当我尝试使用xml添加筛选器时,我就会得到一个异常,即
“配置问题:筛选bean '< subdomainFilter >‘和'< subdomainFilter >’具有相同的‘顺序’值。在使用自定义筛选器时,请确保这些位置不与默认筛选器冲突。或者,您可以通过从< http avoiding =‘true’>中删除相应的子元素来禁用默认筛选器,并避免使用<http avoiding=‘true’>。”
我在下面添加我的spring安全配置
<?xml versio
浏览 2提问于2015-09-10得票数 4
回答已采纳
尝试与泽西一起创建一个Spring引导应用程序来响应REST调用。代码类似于这个。应用程序成功启动,但是当REST调用成功时,会出现无限循环(如日志中所示),并在一段时间后抛出异常。
appContext.xml
<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance&#
浏览 2提问于2020-05-14得票数 0
回答已采纳
我正在尝试理解spring MVC和hibernate的集成,为web应用程序提供spring安全性。
我的问题是,如果我们在我们的应用程序中使用Spring安全,那么流程是如何进行的,延迟过滤器代理servlet将首先获得用户请求还是它的spring dispatcher servlet?
我真的很困惑流程是如何进行的。
Spring dispatcher servlet对去层过滤代理(Or)首先是去层过滤代理,然后是dispatcher servlet。
浏览 0提问于2015-01-14得票数 0
1回答
HDIV刷新显示错误
、、、
我使用的是Spring3安全性、jquery和Spring3 2.1.2。
当我运行应用程序并按下任何菜单或在控制台中打开任何页面时,我得到了以下异常,但在浏览器应用程序中工作正常。
例外是.......
请求中尚未初始化org.apache.jasper.JasperException: javax.servlet.ServletException: javax.servlet.jsp.JspException: org.hdiv.exception.HDIVException: IDataComposer。
有什么帮助吗?
浏览 0提问于2012-09-18得票数 0
我正在使用这个例子来了解更多关于waffle的信息: https://github.com/Waffle/waffle/tree/master/Source/JNA/waffle-demo/waffle-spring-boot-filter2 我很高兴,因为在这个示例中,一切都运行得很好。但是向这个spring boot项目添加一个静态HTML文档并在我的浏览器中启动这个html页面会导致一个错误: 2021-09-07 13:17:37.269 ERROR [nio-8080-exec-2] o.a.c.c.C.[Tomcat].[localhost] Exception
浏览 65提问于2021-09-07得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
实时音视频活动推荐
腾讯云开发者
