Figma$DJI$Security

java - Spring Security permitAll 不允许匿名访问

我有一个方法，我想同时允许匿名和经过身份验证的访问。我正在使用SpringSecurity3.2.4和基于Java的配置。覆盖的配置方法(在我的扩展WebSecurityConfigurerAdapter的自定义配置类中)具有以下httpblock:http.addFilterBefore(muiltpartFilter,ChannelProcessingFilter.class).addFilterBefore(cf,ChannelProcessingFilter.class).authorizeRequests().anyRequest().authenticated().and(

spring - 如何使用 Spring Security 登录页面传递附加参数

我正在尝试将数据库名称设置为来自SpringSecurity登录页面的请求输入参数。目前我只得到使用springsecuritySecurityContextHolder.getContext().getAuthentication()检索到的用户名。如何访问登录页面上设置的附加字段？最佳答案有很多方法可以做到这一点，但官方的方法是使用自定义AuthenticationDetails和AuthenticationDetailsSource，子类化Spring的WebAuthenticationDetails和WebAuthent

Security 传递 code section 自定 spring spring-security

java - Spring MVC - 检查用户是否已经通过 Spring Security 登录？

我有一个SpringMVC应用程序。它使用自己的自定义登录页面。成功登录后，会在HTTPSession中放置一个“LOGGED_IN_USER”对象。我想只允许经过身份验证的用户访问URL。我知道我可以通过使用网络过滤器来实现这一点。但是，这部分我想使用SpringSecurity来完成(我的检查将保持不变-在HTTPSession中查找“LOGGED_IN_USER”对象，如果您已登录)。我的限制是我目前无法更改登录行为-还不会使用SpringSecurity。我可以使用SpringSecurity的哪些方面来单独实现这部分-检查请求是否经过身份验证(来自登录用户)？

Spring Security code 34 java spring-mvc spring-security

java - 在 JSP EL 表达式中获取 Spring Security Principal

我正在使用SpringMVC和SpringSecurity版本3.0.6.RELEASE。在我的JSP中获取用户名的最简单方法是什么？甚至只是用户是否登录？我可以想到几种方法:1。使用小脚本使用这样的脚本来确定用户是否登录:不过，我不喜欢使用scriptlet，我想在某些中使用它。标签，这需要将其作为页面属性放回。2。使用SecurityContextHolder我可以再次使用我的@Controller中的SecurityContextHolder并将其放在模型上。不过，我在每个页面上都需要这个，所以我宁愿不必在每个Controller中添加这个逻辑。我怀疑有一种更清洁的方法可以做到这

Principal Security section code SecurityContextHolder java spring jsp spring-mvc spring-security

javascript - 如何在 Spring Boot + Spring Security 应用程序中配置 CORS？

我使用带有SpringSecurity和Cors支持的SpringBoot。如果我执行以下代码url='http://localhost:5000/api/token'xmlhttp=newXMLHttpRequestxmlhttp.onreadystatechange=->ifxmlhttp.readyStateis4console.logxmlhttp.statusxmlhttp.open"GET",url,true#xmlhttp.setRequestHeader"X-Requested-With","XMLHttpRequest"xmlhttp.setRequestHeader

Spring 何在 34 localhost javascript spring-security spring-boot cors

spring - Spring-Security 中默认的 AuthenticationManager 是什么？它是如何进行身份验证的？

我定义了以下bean:我猜这里Spring使用了AuthenticationManager的一些默认实现。在我的Java代码中:@Resource(name="authenticationManager")privateAuthenticationManagerauthenticationManager;//specificforSpringSecuritypublicbooleanlogin(Stringusername,Stringpassword){try{Authenticationauthenticate=authenticationManager.authenticate(

AuthenticationManager Spring-Security code authenticate spring

java - Spring Security 的 SecurityContextHolder : session or request bound?

我从SecurityContextHolder检索到的Userprincipal是否绑定(bind)到请求或session？UserPrincipalprincipal=(UserPrincipal)SecurityContextHolder.getContext().getAuthentication().getPrincipal();这是我访问当前登录用户的方式。如果当前session被销毁，这是否会失效？最佳答案这取决于您如何配置它(或者说，您可以配置不同的行为)。在Web应用程序中，您将使用ThreadLocalSecu

SecurityContextHolder Security code java spring jakarta-ee spring-security

spring - 我如何获得所有登录用户的列表(通过 Spring Security)我的 Web 应用程序

我在我的web应用程序中使用springsecurity，现在我想要一个所有登录到我的程序的用户的列表。我如何才能访问该列表？他们不是已经保存在spring框架中的某个地方了吗？喜欢SecurityContextHolder或SecurityContextRepository？最佳答案要访问所有登录用户的列表，您需要将SessionRegistry实例注入(inject)到您的bean。@Autowired@Qualifier("sessionRegistry")privateSessionRegistrysessionRegi

Security spring session section web-applications authentication spring-security

java - 为 OPTIONS Http 方法禁用 Spring Security

是否可以为一种HTTP方法禁用SpringSecurity？我们有一个SpringREST应用程序，其服务要求将授权token附加到http请求的header中。我正在为它编写一个JS客户端并使用JQuery发送GET/POST请求。该应用程序使用此过滤器代码启用了CORS。doFilter(....){HttpServletResponsehttpResp=(HttpServletResponse)response;httpResp.setHeader("Access-Control-Allow-Origin","*");httpResp.setHeader("Access-Cont

Security OPTIONS 34 code section java spring spring-mvc spring-security cors

java - 如何在 Spring Security 中禁用 'X-Frame-Options' 响应 header ？

我的jsp上有CKeditor，每当我上传东西时，都会弹出以下错误:Refusedtodisplay'http://localhost:8080/xxx/xxx/upload-image?CKEditor=text&CKEditorFuncNum=1&langCode=ru'inaframebecauseitset'X-Frame-Options'to'DENY'.我尝试删除SpringSecurity，一切都像魅力一样。如何在springsecurityxml文件中禁用它？之间应该写什么标签最佳答案如果您使用Java配置而不是

X-Frame-Options 何在 section code 39 java spring spring-security spring-boot

133 134 135136137 138 139