spring-security
-
如何测试spring-security-oauth2资源服务器的安全性? 随着Spring Security 4的发布,它 对于每个测试类,我都理解为什么它不能正常工作,但我正在寻找能够让我轻松测试安全设置的方法。 我现在正在考虑在 下创建一个非常宽松的OAuthServer,这可能
-
将 Spring Security 3.x 配置为具有多个入口点 我一直在使用Spring Security 3.x来处理我的项目的用户身份验证,到目前为止,它一直完美无缺。 我最近收到了一个新项目的要求。在此项目中,它需要 2 组用户身份验证:一组用于根据 LDAP 对员
-
从 Spring MVC 控制器中的安全上下文中获取用户详细信息对象 我正在使用Spring Security 3和Spring MVC 3.05。 我想打印当前登录用户的用户名,如何在我的控制器中获取用户详细信息?
-
Spring Security的SecurityContextHolder:会话还是请求绑定? 我从中检索的用户原则是否绑定到请求或会话? 这是我访问当前登录用户的方式。如果当前会话被销毁,这会失效吗?
-
如何在 Spring Boot 中启用 HTTP 响应缓存 我已经使用Spring Boot 1.0.2实现了REST服务器。我在阻止Spring设置禁用HTTP缓存的HTTP标头时遇到问题。 我的控制器如下: 我尝试了以下方法来删除或更改这些标头: 调用控制器。 以上均未产生
-
Spring Security Custom Authentication - AuthenticationProvider vs UserDetailsService 据我所知,当您想要在Spring Security中进行自定义身份验证时,您可以实现自定义或自定义 。 看起来两者都可以产生类似的结果。那么问题来了,它们之间有什么区别呢?何时使用一个与另一
-
如何使用Spring Security重新加载用户更新的权限 我正在使用Spring Security通过OpenID进行身份验证的应用程序。当用户登录时,某些权限将加载到他的会话中。 我有具有完全权限的用户,可以修改其他用户的权限(撤销,添加角色)。我的问题
-
弹簧安全CORS过滤器编辑 1: 我们添加到现有项目中。 我们的安全配置: 我们的过滤器从弹簧启动注册: 2016-11-04 09:19:51.494 INFO 9704 --- [ost-startStop-1] o.s.b.w.servlet.FilterRegistrationBean : Mapping filter: 'myFilter' to: [/*] 我们
-
如何使用来自Spring Security的新密码编码器 从Spring Security 3.1.4.RELEASE开始,旧的,取而代之的是.由于我的应用程序尚未向公众发布,我决定迁移到新的,未弃用的API。 有没有合理的方法可以使用未弃用的API进行设置?
-
@EnableWebSecurity在春天有什么用? 根据: 将此注释添加到类中,以便通过扩展基类并重写各个方法,在任何或更可能的情况下定义Spring Security配置: 有人可以解释一下这个注释到底是做什么的吗?
标签