Spring Security 不允许匿名登录
春季网页版本:2.6.4 春季安全版本:2.6.4 Java:1.8 我试图在未经授权的情况下访问 get api,并且在日志 filter invocation [/error] denied for Ano…
Spring Security OpenID Connect 1.0 注销导致 CORS 错误
我无法获取 OpenID 1.0 连接注销即可工作。我已经配置了 OidcClientInitiatedLogoutSuccessHandler,如图所示。 我正在使用 Spring Security 5.2、Key…
AbstractSecurityInterceptor 必须提供一个非空的 AccessDecisionManager
自从 Spring Security 升级到 5.6.2 后,我在运行应用程序时遇到了问题,因为我不断收到以下信息: Caused by: java.lang.IllegalArgumentException: …
org.springframework.security.config.annotation.web.configurers.ExpressionUrlAuthorizationConfigurer.处出现 NullPointerException
关于测试 WebSecurityConfigurerAdapter 的 configure 方法的小问题。 我正在使用 Spring Boot 2.6.3,因此 spring-boot-starter-security 2.6.3 (适…
如何在@SpringBootTest中加载ServerHttpSecurity?
我想创建一个使用我的完整配置结构的 @SpringBootTest 。 问题:我正在创建一个需要 ServerHttpSecurity 的 @Bean SecurityWebFilterChain,但在测试…
如何访问标头中的令牌以将其传递给 thymeleaf 以便能够进行 ajax 调用
我使用 Spring Boot 和 Spring Cloud Gateway 我有另一个带有 spring boot 和 thymeleaf 的应用程序 Spring gateway 将令牌返回到我的 thymeleaf 应用…
自定义登录不会覆盖Spring Boot默认登录
我正在使用 spring boot 和 thymeleaf 开发一个应用程序 ,我想用自定义登录覆盖默认登录 ,但它会将我重定向到默认登录页面 TemplateController @Con…
获取baseUrl不使用请求spring Boot
我需要在不使用 request 的情况下获取 baseUrl,因为这将由调度程序完成,我也不需要添加任何 .properties 如何通过简单的方法实现这一点?…
处理 cookie 中 JWT 令牌以进行客户端身份验证的正确方法
我有一个后端,在成功验证后会使用 JWT 令牌进行响应。但是,出于安全目的,cookie 在客户端是不可见的。现在在前端我使用react。我创建了一个设置和…
Spring Boot中如何获取客户端的私有IP地址?
我想知道与我的 Spring Boot 应用程序交互的客户端的私有 IP 地址。这些客户端也是 Spring Boot 应用程序。其中一些在代理后面运行。(对于这些客户端…
未找到 Spring security OpenSAML 4.1.1 工件
我有一个 Maven 多模块项目,在 SAML 2.0 场景中使用 Spring Boot 2.6.4 和 spring security。 据我所知,spring 使用 opensaml,更准确地说是 OpenSA…
Spring Oauth2 For Twitter 不记得登录
我正在尝试使用 Spring Boot Oauth2 完成 Twitter 应用程序的 Oauth2 授权流程。 org.springframework.boot spring-boot-starter-oauth2-client 2.4.2…
UserDetailsService 创建循环依赖
我的 WebSecurityCongfig 上形成了循环依赖。我已将其跟踪到 UserDetailsService,一旦将其删除,它就会构建,但因此无法执行 jwt 过滤器。有趣的…
无法登录,Spring Security 中使用良好凭据进行身份验证失败
我有一个正在使用(电子邮件/密码)登录过程的应用程序。 现在我已经实现了 LDAP 身份验证。 用户进入身份验证过程,如果数据库不认识他,则进入 ldap…
Spring Boot安全登录403 Forbidden错误问题
我的 Spring 安全登录遇到一些问题。注册工作正常,没有错误,但只有登录返回 403 禁止错误。 我尝试添加 http.httpBasic() 并返回 401 错误。 我在 S…
