spring-security
-
Spring REST 安全 - 以不同的方式保护不同的 URL 我在Spring 4下使用基本身份验证工作REST API。这些 REST 服务位于 /api/v1/** URL 下。但是,我想在不同的 url /api/v2/** 下添加另一组 REST 终结点,但受基于令牌的身份验证保护。 是否可以使用一个 serv
-
使用通过电子邮件发送的动态URL实现弹簧安全密码恢复的指南 我发现进行密码恢复非常困难,因为我以前从未做过。 到目前为止,我有网络应用程序,它具有: Spring Security,其中密码被正确散列,用户角色实现并正常工作。 该策略暗示了堆栈溢出的研
-
-
在Spring Security中添加新用户 我在我的Spring / Java EE Web应用程序中设置了基本的弹簧安全性。我可以限制对某些页面的访问并强制登录(使用角色等)。需要有一个表单,新用户可以在其中注册并指定登录名和密码。 我想知
-
Java Spring Security: 401 Unauthorized for token OAuth2 end point 我在我的Spring Boot项目中有一个相当基本的设置。我正在尝试设置OAuth2来保护我的API,但我的端点遇到了问题。向我的端点发出 POST 或 GET 请求会导致以下响应(带有状态代码): 我可以确认,
-
-
弹簧启动安全 - 邮递员给401未经授权 我正在Spring Boot中开发休息API。我能够进行CRUD操作,邮递员给出正确的响应,但是当我添加Spring Security用户名和密码时,邮递员给出了401未经授权。 我提供了一个弹簧启动安全用户名和密码,
-
使用OAuth2和JWT的Spring Security:编码的密码看起来不像BCrypt 我正在尝试使用JWT实现弹簧授权服务器。我能够生成JWT令牌并登录,直到我将BCrypt添加到组合中。现在,当我尝试登录时,我从API获得“错误的凭据”。 OAuth2Configuration.java 感谢您的帮助。
-
自定义弹簧安全 OAuth 2 错误输出(未经授权) 我们通过Spring Security OAuth2保护我们的REST服务(用于服务器到服务器通信,不涉及用户)。但是,当尝试在浏览器中访问受保护的资源时,它将显示: 我们希望这是一个我们自己选择的自定义
-
标签