spring-security
-
如何仅在受保护的端点上应用Spring安全过滤器? 我有以下Spring Security配置: 但这仍然没有解决我的问题。如何告诉Spring Security仅在与安全URI表达式匹配的端点上应用过滤器?
-
在弹簧引导Web应用程序中禁用csrf的原因是什么? 有许多教程显示了如何禁用csrf, (以及其他可能性,如 、 等)但没有任何地方解释他们为什么这样做? 所以我的问题是: 禁用它的实际原因是什么?它是否提高了性能?
-
LoggerFactory不是Logback LoggerContext,但Logback在类路径上 我认为spring-boot-starter-security中的一些模块与log4j有冲突,但我不知道是哪一个。 我的等级依赖性如下:
-
@EnableWebSecurity和@EnableWebMvcSecurity有什么区别? @EnableWebSecurity JavaDoc documentaion: 将此批注添加到类中,以便通过扩展基类和重写各个方法,在任何或更可能的情况下定义配置。
-
Spring MVC - 检查用户是否已通过Spring Security登录? 我有一个弹簧MVC应用程序。它使用自己的自定义登录页面。成功登录后,将在 HTTP 会话中放置一个“LOGGED_IN_USER”对象。 我想只允许经过身份验证的用户访问 URL。我知道我可以通过使用网络过
-
如何使用<sec:authorize access=“hasRole('ROLES)”>来检查多个角色? 我想根据使用Spring Security JSP taglibs的角色有条件地显示一些内容。但是在Spring Security 3.1.x中,它只检查了一个角色。 我可以使用,但如果All Grant被弃用。 有什么帮助吗?
-
使用Oauth2或Http-Basic身份验证对同一资源进行春季安全性 我正在尝试使用受Oauth2或Http-Basic身份验证保护的资源实现API。 当我加载WebSecurityConfigurerAdapter时,它首先将http-basic身份验证应用于资源,Oauth2令牌身份验证不被接受。反之亦然。 配置示例:这
-
在 JSP EL 表达式中获取 Spring Security Principal1. 使用脚本2. 使用安全上下文持有者 我正在使用Spring MVC和Spring Security版本3.0.6.RELEASE。在我的 JSP 中获取用户名的最简单方法是什么?甚至只是用户是否登录?我可以想到几种方法: 1. 使用脚本 使用如下所示的脚本小工具来确定
-
无法验证提供的 CSRF 令牌,因为在 spring 安全性中找不到您的会话 我正在使用弹簧安全性和java配置 我正在使用PostMan来测试我的REST服务。我成功获得“csrf令牌”,并且能够使用请求标头登录。但是登录后,当我点击post请求(我在用于登录post请求的请求标头
-
如何有条件地向具有Spring安全性的登录用户显示jsp内容 我想向任何已登录的用户显示内容,并在未登录时隐藏。我正在使用jsp和弹簧安全性。 显然,一个本土种植的解决方案很容易做到。但是,实现这一目标的最干净的标准方法是什么? Spring安全
标签