SpringSecurity自定义
1、SpringSecurity是在哪里判断有没有登录、需要跳转登录界面的?2、我知道AuthenticationSuccessHandler可以自定义登录成功之后的处理,但是我想知道…
SpringSecurity获取token时偶尔出现Invalid Http response
问题描述现在有一个SpringBoot程序使用SpringSecurity安全控件,程序的开发已经接近完成,但是近期发现一个偶尔会发生的异常。当用户登录时有很小的几…
SpringSecurity @EnableResourceServer是如何判断token有效的?
一般我们保护微服务可以用@EnableResourceServer,但是它是如何判断token有效的?…
web前端发json格式登录SpringSecurity鉴权问题
我的WEB前端通过 jquery 发送 post 请求到后端 SpringBoot 项目(整合了 SpringSecurity)进行登录,显示成功登录了,但是请求其他获取资源的 get 请…
spring security 表单登录loginPage和loginProcessingUrl
spring security 配置了loginProcessingUrl就必须配置loginPage吗?还是说哪里配置错了?测试过程中我配置了@PostMapping(value = "/login")自定义了…
spring Security自定义
spring Security自定义未登录authenticationEntryPoint是不是必须重写/login接口和登录界面?一加这个/login界面post和get都是404了,去掉就正常…
关于Spring Security 中 User 的设计上的问题
近期在研究 Oauth2,由于 Security 有点遗忘,所以重新看了下,在阅读源码发现 Spring Security 中的hasAuthority()和hasRole()方法最终指向了同一个…
关于 spring security 配置问题
想实现只对 /actuator/** 路径会进行鉴权,并且在源 ip 为内网的时候放行,否则需要通过 HTTP basic 认证目前的配置可以实现内网放行,代码如下:http…
Spring Security登录页登录时提示"java.lang.StackOverflowError: null"
点击登录就跳这个提示.看前端的跳转是Login后又跳转到了Login页造成了循环.spring boot版本为2.1.7.SecurityConfig配置如下.之前有个工程(spring boot…
Angular使用代理解决跨域,一个请求可以另一个请求不行
环境概述 我的项目是前后端分离的,后端使用 java + springboot + springsecurity,前端使用 angular。后端项目在码云的仓库是:https://gitee.com/c…
Spring Security如何控制更细粒度的拦截
Spring Security控制权限的方式是对URL进行拦截。当某用户拥有对应的角色与权限时就行访问该路径。这时候我有一个问题,比如有一个路径:/editClassIn…
SpringSecurity自定义登陆提示404
@Override protected void configure(HttpSecurity http) throws Exception { http.formLogin() // 表单登陆 .loginPage("/login.html") // 登陆页面…
Spring Boot Oauth2多点登录,access_token刷新问题
// 使用用户名和密码获取token(得到access_token和refresh_token) http://localhost:8181/oauth/token?grant_type=password&username=admin&passwo…
接口方法上使用@PreAuthorize注解,Swagger UI 为什么不显示该接口?
1 问题描述 接口方法上使用@PreAuthorize注解,Swagger UI 上就不显示该接口; 如果删除方法上的所有@PreAuthorize注解,Swagger UI 上就显示这个接…
