spring-security
-
-
基于弹簧安全令牌的身份验证 我有一个休息API,我使用spring安全基本授权进行身份验证,其中客户端为每个请求发送用户名和密码。现在,我想实现基于令牌的身份验证,当用户首先进行身份验证时,我将在响应标头中发送
-
-
与Spring Security的跨域资源共享 我试图让CORS与Spring Security很好地配合,但它不符合要求。我进行了中描述的更改,并在中更改了此行,使POST和GET请求适用于我的应用程序(暂时公开控制器方法,因此我可以测试CORS): 在火
-
Spring Security LDAP和Meember Me 我正在构建一个与LDAP集成的Spring Boot应用程序。我能够成功连接到LDAP服务器并对用户进行身份验证。现在,我需要添加“记住我”功能。我试图查看不同的帖子(指出, 如果您使用的是不使
-
双腿(客户端凭据)OAuth2 服务器的 Spring 安全上下文设置 如果我想为一个客户端保护 REST 服务器,spring-security OAuth2 的最小设置是什么?我不想使用任何不必要的设置或实现任何不必要的bean。也许已经有一个“简单”的教程/示例用于弹簧安全性+ OAuth2
-
在Spring Boot中实现“注销”功能 为了让基本的安全功能正常工作,我将以下初学者包添加到我的 pom 中.xml 并向 application.properties 添加了以下两个属性: security.user.name=guest security.user.password=tiger 现在,当我点击主页时,我得
-
使用 Java 配置的单个应用程序中的多种身份验证机制 目前,我的应用程序中只有一个身份验证机制,即使用LDAP进行身份验证和授权。我的安全配置如下所示 但在某些情况下,用户可能会附带一个会话令牌,该令牌可以从会话密钥服务器进行身
-
Spring Boot 2.6 回归:如何修复适配器中的Keycloak循环依赖关系? Spring Boot 2.6.x似乎引入了一些变化,导致以前与Keycloak的集成具有循环引用,从而阻止了应用程序的启动;它可以正常工作,并从当前的2.5.x版本开始。 显式地,通过在 spring-boot-starter-parent 中将
-
弹簧安全@PreAuthorization直接通过枚举 我的问题是的副本,但它没有得到解答,我相信应该有一个简单的解决方案来解决这个问题。 基本上不是做: 或者可能是一些自定义注释,这些注释将很容易与弹簧安全性连接 这对我来说
标签