我不能让ipRestrictions通过springsecurity来工作。我正在使用一个裸露的应用程序来尝试隔离Grails 3.3.10和3.2.0的问题。compile 'org.grails.plugins:spring-security-core:3.2.0'grails.plugin.springsecurity.rejectIfNoRule= false
grails.plugin.springsecurity.fii.rejectPublicInvoc
浏览 1提问于2019-09-13得票数 0
回答已采纳
我已经创建了SpringBoot/SpringSecurity/React应用程序,它在本地运行良好,但是当我尝试在DigitalOcean生产服务器上运行它时,它会失败
未经授权的错误:访问此资源需要完全身份验证
浏览 8提问于2020-05-16得票数 0
我有一个嵌入式H2数据库,在该数据库中,我存储用户详细信息,并试图使用这些存储用户的数据授权请求,但是onlu permitAll()请求正在工作。
安全配置类:最可能的错误来自于自动化配置。
浏览 2提问于2020-11-13得票数 0
回答已采纳
使用angularjs,我尝试用$http.post调用登录一个用户,但在浏览器控制台上得到401个未经授权的错误。'grails.plugin.springsecurity.authority.className= 'projmgmt.security.Role'
grails.
浏览 0提问于2014-06-15得票数 1
回答已采纳
= MockMvcBuilders .apply(springSecurity
浏览 11提问于2016-06-01得票数 7
到目前为止,我发现有一个名为'logout.afterLogoutUrl'的特殊属性,grails.plugin.springsecurity.logout.postOnly应该设置为false。所以在我的Config.groovy里我有:logout.afterLogoutUrl = "”按钮时,会出现以下请求序列:
浏览 2提问于2014-09-17得票数 3
回答已采纳
projectconfiguration.gsp,为此,我在UrlMapping中添加了以下映射但它显示为,您没有被授权访问此页面因此,我在application.groovy中添加了下面一行
grails.plugin.springsecurity.controllerAnnotations.staticRules = [ [pattern: '/confpr
浏览 2提问于2017-07-28得票数 0
xmlns:th="http://www.thymeleaf.org"</body>
身份验证-始
浏览 2提问于2018-10-06得票数 1
回答已采纳
在Spring项目中,我们使用@PreAuthorize注释对每个方法进行了保护。它检查用户是否拥有请求的资源的权限。@PreAuthorize("@SecurityPermission.hasPermission('role')")public class RoleController { private RoleService roleService;
@PreAuthorize("@Secu
浏览 0提问于2018-03-27得票数 2
由于某种原因,当我在邮递员中尝试这些请求时,“注册”请求运行良好,但是"signin"没有工作,并给了我"401未经授权“这是我的控制器
浏览 1提问于2018-10-20得票数 6
回答已采纳
我们使用Security OAuth2保护REST服务(用于服务器到服务器的通信,不涉及用户)。但是,当您试图在浏览器中访问受保护的资源时,它将显示: <error_description> </error_description></oauth>
我们希望这是我们自己选择的定制页面。有办
浏览 0提问于2013-02-27得票数 15
回答已采纳
例如,我有一个gsp页面,当Grails中的Security授权失败时,我想将其呈现出来。permitAll']) def auth() { }这是普惠制-页中的授权表格submit" >Enter</button>Spring安全配置:
// Added by the Spring Securi
浏览 2提问于2015-06-16得票数 0
回答已采纳
SpringSecurity5.2.2包含了Security项目,但没有包含AuthorizationServer或ResourceServer。在SpringSecurity5.2.2中,AuthorizationServer的替代品是什么?本文档包含将SpringSecurity2.x中的OAuth 2.0客户端和资源服务器移动到SpringSecurity5.2.x的指南。由于Security不提供授权服务器支持,因此迁移Security授权服务器超出了本文档的范围。
浏览 2提问于2019-12-10得票数 47
如果未经身份验证的用户试图访问API的任何端点,则返回401未经授权。this.mvc = MockMvcBuilders .apply(springSecurity
浏览 6提问于2022-02-10得票数 1
我正在尝试创建一个简单的带有access_token授权的Grails RESTFUL API。这是我的application.groovy //Stateless chain= 'coopoliva.backend.security.User'
grails.plugin.springsecurity.userLookup.authorityJoinClassNam
浏览 18提问于2017-07-10得票数 0
回答已采纳
${#authentication}是Authentication.java,如果打印它,您可以从源代码中看到这一点。但是,tring ${#authorization}抛出一个java.lang.Stackoverflow错误。而且Authorization.java没有expression()方法,即使${#authorization.expression('hasRole(''ROLE_ADMIN'')')}可以工作。那么${#authorization}是什么?
浏览 0提问于2017-03-01得票数 0
回答已采纳
试图使用POSTMAN客户端对进行身份验证,在请求有效负载中包含用户名和密码--我得到了401未经授权的,我无法理解为什么?下面的配置缺少什么?任何帮助都是非常感谢的。= 'org.sali.Users.SecRole'
&#
浏览 6提问于2017-02-07得票数 2
回答已采纳
1回答
状态代码: 401,状态消息:未经授权的“PRODSendInvitationCode:”无法获取Azure的访问令牌。状态代码: 401,状态消息:未经授权的“PRODValidateInvitationCode:”无法获取Azure的访问令牌。状态代码: 401,状态消息:未经授权的“PRODConfirmPasswordReset:”无法获取Azure的访问令牌。状态代码: 401,状态消息:未经授权的“PRODSendPasswordReset
浏览 3提问于2019-04-23得票数 1
回答已采纳
2回答
目前,我的Spring配置使用DefaultTokenServices (由SpringSecurity-OAuth2-2.0.0.M3.jar提供)。它正确地生成access_token。但是,如果我编写了一个进行登录、注销的测试,并且在尝试使用这个access_token访问一个受限路径之后,我可以获得一个成功的请求,但我希望会出现一个未经授权的错误。为什么?
浏览 1提问于2014-03-21得票数 2
回答已采纳
1回答
的AuthenticationProviders,以便将具有正确标题但未经授权的经过身份验证的请求发送到特定的URL,而不是表单-登录页面?因此,我需要考虑3种访问方案:
经过身份验证/<
浏览 3提问于2015-10-02得票数 2
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
云直播
对象存储
腾讯会议活动推荐
腾讯云开发者
