spring-security
-
如何创建用于 spring 安全表达式语言注释的自定义方法 我想创建一个类,该类添加自定义方法,以便在spring安全表达式语言中使用,以便通过注释进行基于方法的授权。 例如,我想创建一个自定义方法,如“customMethodReturningBoolean”,以某种方式使
-
Spring Security 5 :没有为ID“null”映射的密码编码器 我正在从Spring Boot 1.4.9迁移到Spring Boot 2.0以及Spring Security 5,我正在尝试通过OAuth 2进行身份验证。但是我收到此错误: java.lang.IllegalArgumentException:没有为id“null”映射的 PasswordEncoder 从文档
-
删除Spring Boot上的“使用默认安全密码” 我在Spring Boot上的应用程序中添加了一个自定义安全配置,但是有关“使用默认安全密码”的消息仍然存在于日志文件中。 有什么可以删除它吗?我不需要此默认密码。似乎Spring Boot没有识别我
-
如何使用Spring Boot和Spring Security来保护REST API? 我知道保护REST API是被广泛评论的主题,但我无法创建一个符合我的标准的小型原型(我需要确认这些标准是否现实)。有很多选择如何保护资源以及如何与Spring安全一起工作,我需要澄清我的
-
如何在自定义筛选器中使用 Java 配置注入身份验证管理器 我正在使用Spring Security 3.2和Spring 4.0.1 我正在努力将xml配置转换为Java配置。当我在过滤器中使用 注释时,我收到异常
-
人类的JAAS 我很难理解JAAS。这一切似乎都比它应该的更复杂(特别是Sun教程)。我需要一个简单的教程或示例,介绍如何在基于Struts + Spring + Hibernate的Java应用程序中实现安全性(身份验证+授权),并具有
-
使用 API 密钥和机密保护 Spring Boot API 我想保护Spring Boot API,以便只有具有有效API密钥和机密的客户端才能访问它。但是,程序内部没有身份验证(使用用户名和密码进行标准登录),因为所有数据都是匿名的。我试图实现的是,所
-
Spring Security with roles and permissions I'm trying to set up role-based Security with permissions. I'm trying to do this together with Spring-Security. I don't want to set up ACL as it seems it's an overkill for my requirements. I just want to have simple permissions and roles as described in
-
-
禁用选项 Http 方法的弹簧安全性 是否可以为一种类型的HTTP方法禁用Spring Security? 我们有一个Spring REST应用程序,其中包含要求在http请求的标头中附加授权令牌的服务。我正在为它编写一个JS客户端,并使用JQuery发送GET / POST请
标签