Spring Basic Auth 无法使用 BCrypt 编码工作 - 即使输入正确的凭据后,我也会被重定向到再次登录弹出窗口
下面是我的PasswordEncoder类 package com.example.springsecuritybasic.security; import org.springframework.context.annotation.Bean; import org…
登录前验证验证码
我试图在验证用户之前验证验证码图像。 为了验证验证码,我创建了以下类,该类将处理来自 /mvc/login 的 POST 请求 import java.io.IOException; impo…
axios 中定义的标头内容类型不起作用
我在将登录前端逻辑(Vue3 + Axios)集成到我的 Java API(使用 Spring Security)时遇到了一些麻烦。 我收到以下错误: com.fasterxml.jackson.datab…
如何在Java spring中访问登录用户的数据?
所以我有用户和这些用户的一些数据。我希望登录的用户只能访问他的数据。因此,如果两个用户登录,他们只能访问自己的数据。 SessionRegistry 可行吗…
以编程方式访问/检查 Spring Security 分层角色
在我的 Grails 项目中,我定义了多个 使用 Spring Security 插件的分层角色,例如 ROLE_USER > SOME_OTHER_ROLE。当使用 @Secured 注释保护控制器方法…
可以配置 spring security 来授予某些用户从 ldap 的访问权限吗?
我想知道是否可以使用 ldap 作为身份验证提供程序来配置 spring security,以便只有 ldap 中的部分用户才能访问?是否可以对其进行配置,以便我可以写…
GWT-Spring Security-会话超时
我有一个 GWT + Spring Security Web 应用程序。我试图添加: 但是,当我尝试测试这一点时。看来我看到了一个: com.google.gwt.user.client.rpc.Invo…
如何使用 spring mvc 获取拦截器中的主体?
我在 Spring MVC 3.1 中编写 Web 项目,并通过扩展 HandlerInterceptorAdapter 实现 Interceptor 类,我需要找到一种获取主体的方法。 我尝试 request…
我可以使用 和<用户名密码验证过滤器>同时在春季安全
有人知道我可以在 spring security.xml 中同时使用 和 吗?目前,我在 xml 中的标签下使用 UsernamePasswordAuthenticationFilter 。 但是,当我将自…
Spring security:sec:authorize标签给出流关闭异常
我正在使用Spring security 3.0.6。以下 JSP 片段是罪魁祸首: "> Switch back to your own role 引发以下异常: Struts has detected an unhandled e…
Grails jQuery Mobile 应用程序中的 Spring Security 刷新错误
我有一个 Grails 2.0.1 jQuery Mobile 应用程序,这是我第一次使用 Spring Security。我遵循了 Peter Ledbrook 的 帖子。 成功登录后,应用程序的使用…
jsf spring安全会话超时viewExpiredException
我在使用 JSF 的 Spring Security 中遇到以下超时问题: 我自定义了会话管理过滤器,以便仅当请求的页面受到保护时(即仅允许经过身份验证的用户),…
具有 Spring Security 的 Sitemesh 不会重定向到目标 url
我正在将 spring security 与我使用 sitemesh 的 Web 项目集成。我可以打开登录页面,但经过身份验证后,它不会重定向到目标网址。 下面是我的 web 项…
