Spring安全方法无法确定模式是MVC还是不是Spring Boot应用程序异常
作者:Ronit Pandey 提问时间:8/1/2023
当我尝试运行应用程序时,它无法启动并引发此异常。 此方法无法确定这些模式是否为 Spring MVC 模式与否。如果此端点是 Spring MVC 端点,请使用 requestMatchers(Mv...
spring-Security 问答列表
Spring Boot + Security + jQuery AJAX
作者:Tony 提问时间:2/14/2017
嗨,我用spring boot和spring安全性构建了一个项目。现在,我想为 Jquery.ajax({...}) 提供登录 restfull 服务;我想: 处理来自 HTML 页面的登录请求(如...
为什么我的自定义异常处理程序未捕获 AuthenticationException?
作者:vitalii 提问时间:8/29/2023
捕获异常的处理程序和方法如下所示: @ControllerAdvice public class CustomGlobalExceptionHandler extends ResponseEntit...
CSRF 不会被 .csrf().disable() 禁用
作者:Giovanni Grana 提问时间:11/2/2023
我目前正在使用带有Spring Security的Springboot 1.5.8,并且正在测试基本身份验证。 我编写了一个简单的函数,允许所有经过身份验证的请求使用测试函数: @Configura...
如何模拟 Authentication.getAuthorities()
作者:Niklas 提问时间:10/22/2023
我有一个Spring OncePerRequestFilter过滤器,其中包含doFilterInternal的实现,如下所示: @Override protected void doFilte...
SpringSecurity SecurityContext getPrinicple() 返回 anonymousUser
作者:kawlorridor 提问时间:10/24/2023
嘿,所以我正在尝试为我的 Web 应用程序进行登录身份验证,但在 SecurityContext 中设置用户后,我得到了匿名用户。以下是我的配置: @Override protected void ...
如何将安全上下文身份验证注入自定义 ConstraintValidator?
作者:DLL 提问时间:9/15/2023
在使用 Spring Boot 3 和 WebFlux 的 Kotlin 中,我有一个自定义验证器,它需要两个输入:一个是要验证的值,但我还需要身份验证主体来验证用户是否有权合法访问该值。 我在使用...
我想在 webflux/kotlin/spring boot 3 应用程序中禁用 webhook 端点的 CSRF
作者:Shaunyl 提问时间:11/3/2023
我有以下代码: @Bean fun configure(http: ServerHttpSecurity): SecurityWebFilterChain { // @formatter:off ...
将 axios 与 useeffect 一起使用时,在 JavaScript 代码中获取争用条件
作者:firstuser 提问时间:11/8/2023
我在 react 中使用 csrf 令牌和 jwt 身份验证,我的 jwt 令牌存储在 httponly cookie 中,所以我的前端无法访问此 cookie,所以我在我的 spring 后端中制作...
使用查询参数绕过对 url 的授权
作者:Rashmi Patil 提问时间:11/17/2023
我的项目中有 spring security 和 JWT auth。因此,有一个类 WebSecurityConfig.java 具有以下方法,允许在未经授权的情况下允许某些 API @Bean ...