在 Spring Boot 应用程序中的 Google 身份验证期间接收 302 状态代码
作者:Kavindu Wijethunga 提问时间:8/15/2023
我正在开发一个集成了 Google 身份验证的 Spring Boot 应用程序。我设置了身份验证流程,将用户重定向到 Google 登录页面。但是,选择我的 Google 帐户后,我被重定向回 UR...
spring-Security 问答列表
Spring-security 不存在 AJAX 请求(302 错误)
作者:Dmitry Anokhin 提问时间:7/26/2023
我正在尝试通过电子邮件检查唯一性。该请求通过 AJAX 发送。我收到 302 错误(我可以在浏览器中看到此错误)。我认为我的 Spring-security 不允许请求并尝试重定向到登录页面(当我授权...
如何保证 API 只接受来自桌面应用程序的请求?
作者:joe p 提问时间:7/26/2023
类似于 CORS 的工作方式,即确保只有具有特定域的网站才能对服务器进行 API 调用。如何确保 API 仅接受来自桌面应用程序的调用。如果您在桌面可执行文件上有硬编码的密钥,其他人还能访问这些密钥吗...
防止从不同设备发送请求
作者:Eltac Shikhsaidov 提问时间:5/15/2023
我有一个带有登录端点的Spring Boot项目,该项目会生成用于访问其他端点的令牌。当用户从特定设备(浏览器或应用程序)登录时,我想添加一项安全措施,以防止生成的令牌在其他设备上使用。换言之,令牌应...
使用 Spring Boot JWT 令牌进行 Apache 身份验证
作者:Haker 提问时间:2/2/2023
我有 apache 在可以使用基本身份验证进行身份验证的另一台主机上运行,并且我有一个 Spring Boot 应用程序在使用 JWT 身份验证的另一台服务器上运行。我们可以使用该 JWT 令牌对 A...
如何使用 Spring Security 从 Spring Boot 中使用 Interceptor 在 Postman 中捕获 csrf / xsrf 令牌/cookie?
作者:Ola Lindgard 提问时间:1/19/2023
` 首先,我对这个问题的格式感到抱歉。我尝试格式化代码,但我只收到错误消息。 我已经尝试了很长一段时间,搜索 StackOverflow 和整个 webb。我正在关注有关Spring Securit...
Spring 从 4.3 升级到 5.3 会导致 Spring Security 和 Spring MVC 缺少 bean 错误
作者:quantumferret 提问时间:11/24/2022
我正在将一个相当大的项目从 Spring 4.3.30.RELEASE 升级到 Spring 5.3.23,并将 Spring Security 依赖项从前者升级到 Spring Security 5...
如何在SAP hybris中加密和解密所有API请求和响应?
作者:pradeep murugan 提问时间:11/5/2022
我有一个安全要求,即所有通过 API 的数据流都应该加密。我没有看到任何 OOTB 实现。因此,我考虑过使用过滤器进行解密,并使用自定义清理器进行加密,这听起来像是一个计划,但是还有其他方法可以实现这...
如何使用Spring Boot和Spring Security保护REST API?
作者:jnemecz 提问时间:9/13/2015
我知道保护 REST API 是被广泛评论的话题,但我无法创建一个符合我的标准的小型原型(我需要确认这些标准是现实的)。有很多选项可以保护资源以及如何使用 Spring 安全性,我需要澄清我的需求是否...
Spring Security 5.2 / WebClient使用用户名和密码连接到其他服务的方式是什么?
作者:JeroenV 提问时间:1/14/2020
我们目前有几个 Spring Boot 应用程序使用服务帐户连接到其他服务。到目前为止,我们在 RestTemplate 上使用 OAuth2ClientContext 的 AccessTokenRe...