spring-security
-
Spring Security:如何实现蛮力检测(BFD)? 我的Web应用程序安全性由Spring Security 3.02处理,但我找不到任何对蛮力检测的开箱即用支持。 我想实现一些应用程序级BFD保护。例如,通过在数据库中存储每个用户的失败登录尝试 (JPA)。然
-
-
-
春季不同语境的目的与关系 我正在使用弹簧靴项目。我想了解不同语境的目的和关系吗? 例如,Spring Security context,Spring Context,Servlet Context等(还有其他上下文吗?
-
BCrypt 性能下降 我们有三个Web应用程序(标准Spring MVC-Hibernate)在Jboss服务器6.1中运行。所有三个应用程序共享一个通用的身份验证方法,该方法被编译为 JAR 并包含在每个 WAR 文件中。我们的身份验证方法使用 o
-
使用具有不同身份验证提供程序的多个 WebSecurityConfigurerAdapter(API 的基本身份验证和 Web 应用的 LDAP) 根据,应该可以定义多个安全适配器。 我试图做同样的事情,但没有成功。服务器重新启动后,API 在基本身份验证下的前 x 次工作正常,但几次我被重定向到登录(表单)页面后,这应该只发
-
炫耀 + 弹簧安全 - 隐藏基于角色的方法 我有一个具有不同使用者的 API。我希望他们根据他们在Spring Security中的角色获得相关文档。 例如 API 操作 A 被限制为角色 A 和角色 B API 操作 B 被限制为角色 B API 操作 C 对所有人开放 我正在使用
-
无法在 Spring Boot 2.0.0 中自动连接身份验证管理器 所以我一直在尝试在一个简单的Spring MVC应用程序中实现oAuth2。 在我遵循的指南中,在他们的一个.他们使用Spring Boot版本1.5.2。 有人能想出一个解决方案吗? 谢谢!
-
-
春季@Secured与@RolesAllowed的区别?基于角色的安全性的概念是什么? 我正在学习Spring Security,我对使用@Secured注释和@RolesAllowed注释之间的区别有疑问。 我知道两者都必须在方法层面上使用,在我的学习材料中,我发现了以下2个例子: @RolesAllowed注释: 在我
标签