spring-security
-
登录时更改区域设置 我想在登录后将区域设置更改为存储在具有Spring Security(3.0)的用户帐户Spring MVC应用程序(3.0)中的默认区域设置。 我已经使用了 so a (未登录,以及已登录) 用户可以更改其区域设置(默认
-
如何正确地将 JTI 声明与 JWT 结合使用以防止重放攻击? 我使用Spring创建了一些REST API,并使用JWT实现了Spring Security进行身份验证。我的前端运行 AngularJs,并使用这些静态 API 接收 JSON 响应。JWT身份验证工作正常,但它允许将请求参数和标头从浏览器
-
如何在Spring Boot应用程序上启用Bearer身份验证? 我试图实现的是: 用户、权限、客户端和访问令牌存储在通过 jdbc 访问的数据库(即 MySQL)中 API 公开终结点,供您询问“我可以拥有 OAuth2 持有者令牌吗?我知道客户端 ID 和密钥” API 允许你
-
弹簧安全 3 - 始终返回错误 302 我使用Spring 4创建一个简单的应用程序。最近,我正在将Spring Security 3添加到项目中,但总是得到错误代码302(所以它总是重定向到主页)。 这是我的安全配置:
-
Spring java.lang.IllegalStateException:在提交响应后无法创建会话 我在春季应用程序中遇到会话管理问题,这是场景。当用户打开我的应用 URL 时,它会要求输入凭据并登录。在用户进入后,如果他打开一个新选项卡并粘贴我的应用程序URL,它将再次要求输入
-
使用@EnableAuthorizationServer时,如何在 HTTP 基本身份验证筛选器之后添加筛选器 我正在尝试浏览以下文档: 在文档中,它说为了将用户角色映射到作用域,以及在 中设置,我们需要在HTTP之后添加过滤器 。我想知道如何做到这一点。 以下是我的授权服务器的外观: 此
-
当会话在Spring安全性中超时时,处理请求中发现的无效CSRF令牌的最佳方法是什么 我正在使用Spring MVC / Security 3.X。问题是,每当会话超时时,我在登录页面上都会得到403,其中“InvalidCsrfTokenException”下方由Spring框架抛出: 问题:处理这种情况的最佳方法是什么,而不必刷
-
-
Spring自定义身份验证过滤器和提供程序不调用控制器的方法 我正在尝试使用最新版本的Spring Boot,Web和Security实现自定义身份验证逻辑,但我正在努力解决一些问题。我在类似的问题/教程中尝试了许多解决方案,但没有成功或理解实际发生的事情。 我正
-
标签