Spring Security

软件主页
关注
Spring Security 的前身是 Acegi Security ,是 Spring 项目组中用来提供安全认证服务的框架。 Spring Security 为基于J2EE企业应用软件提供了全面安全服务。特别是使用...
加载中
1
回答
security5 + spring boot ,实现的WebSecurityConfigurerAdapter 接口,配置文件不生效

package com.chenxi.config.security; import com.chenxi.code.sys.user.servic...

10/16 10:11
5
回答
spring security jwt token 续期如何才能做到减少请求响应?

各位好 请教个问题 jwt token 续期问题 网上都说 每次交互重新生成token返回给前端 这的确能达到token准确续期的效果 但jwt toke...

08/20 10:58
1
回答
Spring Security 统一认证登录系统问题

公司内部开发了一个统一认证登录系统 ,有账号管理,角色管理,权限管理等等功能 业务系统使用OAuth2 协议对接统一认证 业务系统没有任何账号相关的操作 ...

08/18 16:53
2
回答
spring-security的permitAll()和anonymous()是什么区别

anonymous() 允许匿名用户访问 permitAll() 无条件允许访问 这俩是啥区别,不登录时都能访问啊

2019/05/18 16:33
4
回答
spring-cloud-starter-security与spring-boot-starter-security有什么不同?

spring-cloud-starter-security与spring-boot-starter-security有什么不同?

2018/07/27 11:42
6
回答
如果在网关上做权限验证,会不会产生安全问题?

如果在网关上做权限验证,而不在业务服务上做权限验证,那么通过postman直接调用后端服务,是不是就产生安全问题?除非在后端服务上也做权限验证,那这样权限...

08/05 19:09
1
回答
请教一个SpringSecurity的问题
tzh0611 的回答 04/19 23:56
最佳答案
已解决,经查阅文档: Bypassing the Filter Chain You can use the attribute filters = "none" as an alternative to supplying a filter bean list. This will omit ...
1
回答
spring security中自定义的过滤器继承了UsernamePasswordAuthenticationFilter 总是不执行?

整合jwt中自定义一个JWTLoginFilter继承了UsernamePasswordAuthenticationFilter, 然后加入到securi...

2019/11/10 20:38
2
回答
springsecurity 控制问题

大家好,实现了 WebSecurityConfigurerAdapter 配置类中, WebSecurity 与 HttpSecurity 有啥区别呢? ...

03/19 18:35
2
回答
在spring security前添加一个Filter

请教大神,为什么我在增加一个filter后,能获取正常获取Oatuh2,但是为什么会出现unauthorized错误,前端能正常获取token,也显示错误...

02/14 20:48
1
回答
spring security 3角色切换功能的疑问

在网上看了很多的文章 对于使用spring security3做系统权限认证 需求: 比如osc账号有role1,role2角色 role1角色有访问1....

2013/05/26 20:25
1
回答
spring security很奇怪的问题? 在配置类红使用access表达式一切正常,在注解中使用就会报错?
cielSwift 的回答 2019/10/28 17:38
最佳答案
已解决;需要用#来获取方法参数;如 @PreAuthorize("@myServiceImpl.hasPermission(#request,#authentication)")
1
回答
spring security oauth2的token-info-uri不能通过服务名获取token信息
艺设院长 的回答 2019/10/25 13:54
最佳答案
找出原因了,两者请求调用的RestTemplate 1、对于user-info-uri, 使用UserInfoTokenServices、OAuth2RestTemplate请求url。配置security.oauth2.resource.loadBalanced=true就可以实现OAuth...
1
回答
spring security的表单名称必须是username吗? 如果我想定义成user怎么办?
魔法刀客 的回答 2019/10/07 16:13
最佳答案
可以自定义, http. httpBasic()// 未经过认证的用户访问受保护的资源 .authenticationEntryPoint(authenticationEntryPoint) .and() .formLogin() // 定义当需要用户登录时候,转到的登录页面。 .loginP...
5
回答
cookie的安全性问题
胡萝卜炒肉 的回答 2019/09/06 17:00
最佳答案
可以防止伪造 。 假设开源中国以这个cookie来自动登录 看这个cookie,你知道是什么吗? 如果想伪造一个别人的身份就不容易了
5
回答
spring oauth2 Access is denied (user is anonymous)

1. 授权 http://localhost:8080/oauth/authorize?client_id=acme&client_secret=acme...

2016/10/13 21:08
3
回答
Spring Boot Oauth2多点登录,access_token刷新问题
彪大大 的回答 2019/07/08 11:42
最佳答案
记录每次刷新token的设备,如果这一次刷新的设备和上一次一致就返回新token,如果设备不一致就返回上一次的token,如果上一次的token已过期就返回新token,这样让两台设备的token保持一样就不会出现问题。或者你也可以每台设备单独授权一个token。其实就是要区分两个设备。
3
回答

没有更多内容

加载失败,请刷新页面

返回顶部
顶部