CSRF 不会被 .csrf().disable() 禁用
作者:Giovanni Grana 提问时间:11/2/2023
我目前正在使用带有Spring Security的Springboot 1.5.8,并且正在测试基本身份验证。 我编写了一个简单的函数,允许所有经过身份验证的请求使用测试函数: @Configura...
spring-Security 问答列表
将 axios 与 useeffect 一起使用时,在 JavaScript 代码中获取争用条件
作者:firstuser 提问时间:11/8/2023
我在 react 中使用 csrf 令牌和 jwt 身份验证,我的 jwt 令牌存储在 httponly cookie 中,所以我的前端无法访问此 cookie,所以我在我的 spring 后端中制作...
我想在 webflux/kotlin/spring boot 3 应用程序中禁用 webhook 端点的 CSRF
作者:Shaunyl 提问时间:11/3/2023
我有以下代码: @Bean fun configure(http: ServerHttpSecurity): SecurityWebFilterChain { // @formatter:off ...
如何将安全上下文身份验证注入自定义 ConstraintValidator?
作者:DLL 提问时间:9/15/2023
在使用 Spring Boot 3 和 WebFlux 的 Kotlin 中,我有一个自定义验证器,它需要两个输入:一个是要验证的值,但我还需要身份验证主体来验证用户是否有权合法访问该值。 我在使用...
SpringSecurity SecurityContext getPrinicple() 返回 anonymousUser
作者:kawlorridor 提问时间:10/24/2023
嘿,所以我正在尝试为我的 Web 应用程序进行登录身份验证,但在 SecurityContext 中设置用户后,我得到了匿名用户。以下是我的配置: @Override protected void ...
如何模拟 Authentication.getAuthorities()
作者:Niklas 提问时间:10/22/2023
我有一个Spring OncePerRequestFilter过滤器,其中包含doFilterInternal的实现,如下所示: @Override protected void doFilte...
Cometd, Spring-security :当前经过身份验证的用户在侦听器中不可用
作者:We are Borg 提问时间:10/12/2018
我正在处理一个 Spring-MVC 项目,其中我使用 Spring-security 进行身份验证和授权。除此之外,我还使用 Cometd 库通过 websockets 发送消息。在侦听器中收到消息...
AuthenticationManager.authenticate() 返回 stackoverflow
作者:Alfredo Marin 提问时间:10/13/2023
我正在尝试在我的项目上制作一个简单的登录系统,也使用 Spring 3.1.1 和 Spring Security 3.1.1。阅读文档,我们不应该再“扩展 WebSecurityAdapter”,而...
Bean Order 值神秘地为 null
作者:Dikianify 提问时间:9/1/2023
我正在尝试获取两个过滤器,一个用于捕获 jwt,另一个用于捕获 API 密钥。这是我的代码: @Configuration @EnableWebSecurity public class Secur...
Spring Security 结合 oauth2 和 api 密钥过滤器
作者:Twin322 提问时间:8/23/2023
目前,我面临的问题是允许用户使用 X-API-KEY 标头或 oauth2 jwt 令牌授权 REST API。 当前的安全配置如下所示: @Bean public SecurityFilter...