spring-security
-
春季安全性、尾随斜杠和 URL 中的点 我使用Spring Security 3.1.4来保护部署到Tomcat的Spring MVC 3.2.4应用程序。我有以下Spring Security配置:
-
高级 Java 安全框架 您在 Java 项目中使用什么安全框架? 我使用Spring Security和Apache Shiro,它们看起来都不成熟。 弹簧安全缺陷: 对权限没有本机支持; 无法在Java代码中显式使用(有时这是必要的); 过于关注经
-
为什么Spring MockMvc结果不包含cookie? 我正在尝试在我的REST API中对登录和安全性进行单元测试,因此我尝试尽可能地模拟现实生活中的请求序列。 我的第一个请求是: 我确实得到了一个Set-Cookie标头,并且可以在以后使用该cookie
-
-
禁用弹簧安全标头不起作用 我需要在我的Spring Security conf中禁用缓存控制标头。 根据文档一个简单的应该这样做,但我仍然看到 我的智慧在这里结束。如何摆脱Spring安全设置的缓存控制标头?
-
如何配置spring-security-saml2的服务提供商来使用CryptifiedAssertions? 我正在使用这个优秀的存储库,您可以配置idp使用的签名和加密密钥,以便解密断言(至少这是我的假设)。 这是让服务使用 s 的正确方法吗?我一直在打这个无效的消息墙,没有找到一个好的
-
使用Spring Security,我如何使用HTTP方法(例如GET,PUT,POST)来distingush特定URL模式的安全性? Spring Security 参考指出: 您可以使用多个元素为不同的 URL 集定义不同的访问要求,但将按列出的顺序评估这些元素,并使用第一个匹配项。因此,您必须将最具体的匹配项放在顶部。您还可
-
Spring OAuth2 - 在令牌存储中手动创建访问令牌 我有一个情况,我想自己创建一个访问令牌(所以不是通过通常的过程)。我想出了这样的东西: 唯一的问题是我不确定如何创建OAuth2Authentication(在我的代码中,部分带有xxx)。我有用户和
-
-
尝试在春季 MVC 中使用 OAuth 保护资源重要背景访问受保护的宁静资源 我们已经在Spring MVC上用Java编写了REST Web服务,我一直在尝试保护它们。 OAuth服务器在另一个网站中实现,该网站处理登录和创建访问令牌。因此,在授予用户访问 Web 服务的权限之前,我需要验
标签