spring-security
-
使用Java配置的Spring Security定制认证过滤器 我正在尝试在基本Web应用程序中使用Java配置来配置Spring Security,以使用URL请求参数中提供的加密令牌对外部Web服务进行身份验证。 我希望(我认为)有一个安全过滤器来拦截来自登录门户的请
-
在春季安防中允许除一个网址之外的所有网址 我想只保护一个URL,同时允许匿名访问其他所有内容。 我在互联网上看到的Java配置示例似乎都表明您需要显式地使用每个URL,并且适用于需要保护的URL。在我的情况下,这创建了一个非常笨拙
-
弹簧安全循环豆依赖 我目前正在研究Vaadin弹簧应用程序。根据应用程序规范,用户的身份验证/授权必须通过查询数据库来完成。如何解决这个问题?我使用的是Spring Boot 1.4.2.RELEASE。 更新:此方法适用于Spring Boot 1.1.
-
-
具有可更改URL用户ID的antMatchers Spring安全模式 我一直在寻找答案很长一段时间,但找不到任何富有成效的东西 在我的休息服务中,我在以下位置保留了一些功能:/account/{id}/download,我想在SecurityConfig java文件中设置acce role,只有ROLE_TOKENSAVED
-
GrantedAuthorityImpl() 类的替代方案 我想要一个GrantedAuthorityImpl()类的替代品。我希望在春季安全实现中做到这一点。GrantedAuthorityImpl() 类已弃用。因此,我想要一个替代解决方案。我的代码 :
-
春季安全匿名401而不是403 我在Spring安全性中的默认行为有问题,即Java Config提供的授权请求。 例如,当我调用没有登录(使用匿名用户)时,它会返回403 Forbidden。当匿名用户想要获得保护或资源时,是否有简单的方法
-
Spring Security HTTP Basic for RESTFul 和 FormLogin (Cookies) for Web - Annotations 具体 我只想为特定的 URL 模式提供 HTTP 基本身份验证。 详细地 我正在为我的应用程序创建一个API接口,需要通过简单的HTTP基本身份验证进行身份验证。但是其他网页不应该使用HTTP basic,而是
-
Spring Security的编程使用 我正在将的参考文档说: 会话固定攻击是一种潜在的风险,恶意攻击者可以通过访问站点来创建会话,然后诱使其他用户使用同一会话登录(例如,通过向他们发送包含会话标识符作为参数
-
Struts2 + Spring Security 2.06:尝试在 Action 方法上使用@Secured时,Valuestack 为 null 在我开始之前,我不得不说我找到的最接近的答案 我的 Action 类当前扩展了一个 BaseAction 类,我在其中放置了通用功能。.
标签