Spring Security

软件主页
关注
Spring Security 是一个功能强大且高度可定制的身份验证和访问控制框架。它是用于保护基于Spring的应用程序的实际标准。 Spring Security 致力于为Java应用程序提供身份...
加载中
2
回答
oauth2 怎么在Redis里存储jwtToken

RedisTokenStore 只能用默认的token      JwtTokenStore 不能存到redis 我该怎么才能使用jwt 并且把token...

2019/04/01 10:39
5
回答
有没有spring boot+spring security +cas+jwt 的方案

spring boot+spring security +cas整合已经实现了,关键是jwt怎么用呢

2021/12/01 16:03
3
回答
spring-security的permitAll()和anonymous()是什么区别

anonymous() 允许匿名用户访问 permitAll() 无条件允许访问 这俩是啥区别,不登录时都能访问啊

2019/05/18 16:33
4
回答
java web 权限管理

有个问题想请教一下大家,web 用户管理 中的 权限是不是预先定义好的?可以根据不同的权限添加不同的角色,是这样的吗?

2013/04/02 13:21
2
回答
spring security中自定义的过滤器继承了UsernamePasswordAuthenticationFilter 总是不执行?

整合jwt中自定义一个JWTLoginFilter继承了UsernamePasswordAuthenticationFilter, 然后加入到securi...

2019/11/10 20:38
1
回答
security5 + spring boot ,实现的WebSecurityConfigurerAdapter 接口,配置文件不生效

package com.chenxi.config.security; import com.chenxi.code.sys.user.servic...

2020/10/16 10:11
5
回答
spring security jwt token 续期如何才能做到减少请求响应?

各位好 请教个问题 jwt token 续期问题 网上都说 每次交互重新生成token返回给前端 这的确能达到token准确续期的效果 但jwt toke...

2020/08/20 10:58
1
回答
Spring Security 统一认证登录系统问题

公司内部开发了一个统一认证登录系统 ,有账号管理,角色管理,权限管理等等功能 业务系统使用OAuth2 协议对接统一认证 业务系统没有任何账号相关的操作 ...

2020/08/18 16:53
4
回答
spring-cloud-starter-security与spring-boot-starter-security有什么不同?

spring-cloud-starter-security与spring-boot-starter-security有什么不同?

2018/07/27 11:42
6
回答
如果在网关上做权限验证,会不会产生安全问题?

如果在网关上做权限验证,而不在业务服务上做权限验证,那么通过postman直接调用后端服务,是不是就产生安全问题?除非在后端服务上也做权限验证,那这样权限...

2020/08/05 19:09
1
回答
请教一个SpringSecurity的问题
tzh0611 的回答 2020/04/19 23:56
最佳答案
已解决,经查阅文档: Bypassing the Filter Chain You can use the attribute filters = "none" as an alternative to supplying a filter bean list. This will omit ...
2
回答
springsecurity 控制问题

大家好,实现了 WebSecurityConfigurerAdapter 配置类中, WebSecurity 与 HttpSecurity 有啥区别呢? ...

2020/03/19 18:35
2
回答
在spring security前添加一个Filter

请教大神,为什么我在增加一个filter后,能获取正常获取Oatuh2,但是为什么会出现unauthorized错误,前端能正常获取token,也显示错误...

2020/02/14 20:48
1
回答
spring security 3角色切换功能的疑问

在网上看了很多的文章 对于使用spring security3做系统权限认证 需求: 比如osc账号有role1,role2角色 role1角色有访问1....

2013/05/26 20:25
1
回答
spring security很奇怪的问题? 在配置类红使用access表达式一切正常,在注解中使用就会报错?
cielSwift 的回答 2019/10/28 17:38
最佳答案
已解决;需要用#来获取方法参数;如 @PreAuthorize("@myServiceImpl.hasPermission(#request,#authentication)")
1
回答
spring security oauth2的token-info-uri不能通过服务名获取token信息
艺设院长 的回答 2019/10/25 13:54
最佳答案
找出原因了,两者请求调用的RestTemplate 1、对于user-info-uri, 使用UserInfoTokenServices、OAuth2RestTemplate请求url。配置security.oauth2.resource.loadBalanced=true就可以实现OAuth...
1
回答
spring security的表单名称必须是username吗? 如果我想定义成user怎么办?
魔法刀客 的回答 2019/10/07 16:13
最佳答案
可以自定义, http. httpBasic()// 未经过认证的用户访问受保护的资源 .authenticationEntryPoint(authenticationEntryPoint) .and() .formLogin() // 定义当需要用户登录时候,转到的登录页面。 .loginP...
5
回答
cookie的安全性问题
胡萝卜炒肉 的回答 2019/09/06 17:00
最佳答案
可以防止伪造 。 假设开源中国以这个cookie来自动登录 看这个cookie,你知道是什么吗? 如果想伪造一个别人的身份就不容易了

没有更多内容

加载失败,请刷新页面

返回顶部
顶部