草庐IT

Figma$DJI$Security

全部标签

关于 java:Spring security 如何允许匿名访问大多数站点限制某些操作

Springsecurityhowtoallowanonymousaccesstomostofsiterestrictingcertainactions我希望有与StackOverflow类似的行为,您可以在其中匿名查看大部分站点,并且只需要用户角色/身份验证即可执行某些操作。基本上是匿名读取,写入受限。我希望我能做的是指定匿名访问我的security-config.xml并注释需要适当用户角色的各种方法。配置:123456global-method-securitysecured-annotations="enabled"/>httpauto-config='true'>  intercep
security匿名spanclasssectionjakarta-eejavaspringspring-mvcspring-security

在 Spring Security OAuth2 中使用用户名密码授权中的刷新令牌请求新的访问令牌

Requestnewaccesstokenusingrefreshtokeninusername-passwordgrantinSpringSecurityOAuth2我们正在使用用户名密码授权从我们的身份验证服务器获取访问令牌。我们希望在访问令牌过期之前使用提供的刷新令牌刷新访问令牌,直到用户注销或关闭客户端应用程序。但是我找不到任何有关如何发出此刷新令牌请求的示例..为了获得令牌,我们调用类似:1curl-v--data"grant_type=password&username=user&password=pass&client_id=my_client"http://localhost:
SecuritySpringsectiontokenrefresh_tokenaccess-tokenoauth-2.0springspring-securityspring-security-oauth2

在 Spring Security OAuth2 中使用用户名密码授权中的刷新令牌请求新的访问令牌

Requestnewaccesstokenusingrefreshtokeninusername-passwordgrantinSpringSecurityOAuth2我们正在使用用户名密码授权从我们的身份验证服务器获取访问令牌。我们希望在访问令牌过期之前使用提供的刷新令牌刷新访问令牌,直到用户注销或关闭客户端应用程序。但是我找不到任何有关如何发出此刷新令牌请求的示例..为了获得令牌,我们调用类似:1curl-v--data"grant_type=password&username=user&password=pass&client_id=my_client"http://localhost:
SecuritySpringsectiontokenrefresh_tokenaccess-tokenoauth-2.0springspring-securityspring-security-oauth2

关于 java:IP 过滤器使用 Spring Security

IPfilterusingSpringSecurity我想知道如何使用SpringSecurity通过IP过滤用户对我的Web应用程序的访问。我应该扩展AbstractAuthenticationProcessingFilter或类似的东西并以我自己的方式覆盖它的方法吗?如果是这样,您能否在web.xml中给出这样的扩展示例和过滤器描述示例?提前致谢。附言在我的应用程序中,我也有SpringSecurity支持(使用默认org.springframework.web.filter.DelegatingFilterProxy),但我希望它不仅检查用户凭据,还检查他们的IP。stackoverfl
SecuritySpringspannbspclassfilterjavaspringspring-mvcspring-security

关于 java:IP 过滤器使用 Spring Security

IPfilterusingSpringSecurity我想知道如何使用SpringSecurity通过IP过滤用户对我的Web应用程序的访问。我应该扩展AbstractAuthenticationProcessingFilter或类似的东西并以我自己的方式覆盖它的方法吗?如果是这样,您能否在web.xml中给出这样的扩展示例和过滤器描述示例?提前致谢。附言在我的应用程序中,我也有SpringSecurity支持(使用默认org.springframework.web.filter.DelegatingFilterProxy),但我希望它不仅检查用户凭据,还检查他们的IP。stackoverfl
SecuritySpringspannbspclassfilterjavaspringspring-mvcspring-security

关于java:Spring Security JAAS 认证授权问题

SpringSecurityJAASAuthenticationAuthorizationIssue在SpringSecurity中,我使用DefaultJaasAuthenticationProvider配置使用linux用户名/密码进行登录身份验证。JpamLoginModule用于身份验证。我通过身份验证成功,但我在授权(ROLE_USER,ROLE_ADMIN)中遇到问题,我收到HTTP状态403-访问被拒绝错误。我在spring-security.xml中使用的以下配置1234567891011121314151617181920212223242526272829303132333
SecuritySpringspannbspclassjaasjavaspringspring-security

关于java:Spring Security JAAS 认证授权问题

SpringSecurityJAASAuthenticationAuthorizationIssue在SpringSecurity中,我使用DefaultJaasAuthenticationProvider配置使用linux用户名/密码进行登录身份验证。JpamLoginModule用于身份验证。我通过身份验证成功,但我在授权(ROLE_USER,ROLE_ADMIN)中遇到问题,我收到HTTP状态403-访问被拒绝错误。我在spring-security.xml中使用的以下配置1234567891011121314151617181920212223242526272829303132333
SecuritySpringspannbspclassjaasjavaspringspring-security

关于 java:Spring Security 身份验证管理器不会在自定义过滤器上被选中

SpringSecurityauthenticationmanagerwon'tgetpickeduponcustomfilter我正在尝试创建一个自定义过滤器来处理身份验证,因为我被迫使用AD和本地数据库(arg!)的组合来确定访问权限。我正在使用官方文档,对于这个特定的问题,主要是这部分。但是,当我运行我的服务器时,它抱怨AuthenticationManager为空,而我相信我在XML中设置它,如这个SOquestion中所述。我在这里想念什么?例外:12345SEVERE:Contextinitializationfailedorg.springframework.beans.fact
自定Securityspanclasssy0javaspringspring-security

关于 java:Spring Security 身份验证管理器不会在自定义过滤器上被选中

SpringSecurityauthenticationmanagerwon'tgetpickeduponcustomfilter我正在尝试创建一个自定义过滤器来处理身份验证,因为我被迫使用AD和本地数据库(arg!)的组合来确定访问权限。我正在使用官方文档,对于这个特定的问题,主要是这部分。但是,当我运行我的服务器时,它抱怨AuthenticationManager为空,而我相信我在XML中设置它,如这个SOquestion中所述。我在这里想念什么?例外:12345SEVERE:Contextinitializationfailedorg.springframework.beans.fact
自定Securityspanclasssy0javaspringspring-security

java - Spring Security @PreAuthorization 直接传入枚举

PreAuthorization传入code自定SecurityAttributejavaspringspring-securityauthorizationspring-annotations
151152153154155156