spring-security
-
春季安防@AuthenticationPrincipal 我一直在努力@AuthenticationPrincipal,以便与自定义User类一起正常工作。遗憾的是,用户始终为空。代码如下: 控制器 获取活动用户的其他方法可以正常工作,但我发现@AuthenticationProvider CustomUse
-
弹簧安全 - 在重定向到登录时保留URL参数 还行。 假设我有一个安全的网址模式 基本前提是我们提供与第三方的奖励集成,第三方会将其用户发送给我们。他们将被带到一个页面,以将其第三方帐户/个人资料与他们/我们的网站用户
-
SecurityContext#setAuthentication 是否保证可见性? 我在我的项目中使用弹簧安全性。 我有更改登录的功能。为了实现这个目标,我使用以下代码 我是否应该使用自己的同步来包装代码以实现可见性? 附言 我已阅读 在单个会话中接收
-
-
找不到 SecurityMockMvcConfigurers 我正在尝试编写一个春季安全测试,如。我需要作为静态导入导入,但我的IDE找不到该类。 我的pom.xml看起来如下: Spring Boot 1.4.0.M2 导入 Spring Security 4.0.4.RELEASE。我在此版本中找不到该类。我
-
Spring Security “拒绝执行脚本从...” 我正在构建一个Spring MVC应用程序,在我的HTML文件(百里香叶模板)中使用Spring Security和Bootstrap。Spring Security部分基于Spring Guide,并与Spring Boot应用程序服务器相结合。 启用Spring Security后,引导
-
无法自动连线字段:private org.springframework.security.authentication.AuthenticationManager 我正在尝试使用本教程创建OAuth2服务器提供程序 我只使用基于代码的配置。其他信息: Java 8 spring-security-oauth2 - 2.0.7.RELEASE, spring-security-version - 4.0.1.RELEASE, spring-version - 4.0.6.RELEASE. 如何解决?
-
如何使Spring Security将HTTP会话存储在数据库中,以便在多个服务器上使用Web应用程序? 好的,我希望我的 Web 应用能够在多个 Web 服务器上使用 HTTP 会话。我也不能使用粘性会话或会话复制! 由于Spring Security已经处理HTTP会话,因此Spring Security要处理的最佳实践是什么?Spring是否提
-
-
Spring Security:按客户端类型(浏览器/非浏览器)启用/禁用CSRF Spring Security文档: “当您使用CSRF保护时?我们的建议是对普通用户可能由浏览器处理的任何请求使用CSRF保护。如果您只是创建由非浏览器客户端使用的服务,则可能需要禁用CSRF保护。 如
标签