Spring MVC的DelegatingFilterProxy有什么作用?
我在我的Spring MVC应用程序的web.xml中看到了这个: <filter> <filter-name>springSecurityFilterChain</filter-name> <filter-class>org....
Spring 5.0.3 请求拒绝异常:由于URL未规范化,请求被拒绝。
不确定这是Spring 5.0.3的错误还是一个新功能来解决我的问题。 升级后,我遇到了这个错误。有趣的是,这个错误只出现在我的本地机器上。同样的代码在带有HTTPS协议的测试环境中正常工作。 继续... 我之所以会遇到这个错误,是因为加载结果的JSP页面的URL为/location/...
如何禁用Spring Security对特定URL的保护
我正在使用无状态的Spring Security,但在注册时我想禁用Spring Security。我已经通过以下方式禁用了它:antMatchers("/api/v1/signup").permitAll(). 但它没有起作用,我得到以下错误: message=An Authenticati...
Spring Security 5:没有为“null”映射PasswordEncoder。
我正在从Spring Boot 1.4.9迁移到Spring Boot 2.0,并升级到Spring Security 5,尝试通过OAuth 2进行身份验证。但是遇到以下错误: java.lang.IllegalArgumentException: There is no Passw...
如何在Spring Security中禁用“X-Frame-Options”响应头?
我在我的JSP上使用了CKeditor,每当我上传东西时,就会弹出以下错误信息: Refused to display 'http://localhost:8080/xxx/xxx/upload-image?CKEditor=text&CKEditorFuncNum=1&l...
如何在不使用会话的情况下使用Spring Security?
我正在使用Spring Security构建一个Web应用程序,它将托管在Amazon EC2上,并使用Amazon的弹性负载均衡器。不幸的是,ELB不支持粘性会话,因此我需要确保我的应用程序在没有会话的情况下正常工作。 到目前为止,我已经设置了RememberMeServices来通过co...
HttpSecurity、WebSecurity和AuthenticationManagerBuilder HttpSecurity是Spring Security中的一个类,它允许您配置如何保护HTTP请求。WebSecurity是另一个Spring Security类,用于配置Web安全性。AuthenticationManagerBuilder是用于创建身份验证管理器的类。
能否有人解释一下何时需要覆盖 configure(HttpSecurity)、configure(WebSecurity) 和 configure(AuthenticationManagerBuilder) 方法?
Spring Security:在Spring Boot 2.7.0中升级已弃用的WebSecurityConfigurerAdapter
我正在尝试更新WebSecurityConfigurerAdapter,因为它已被弃用。该类的配置如下: @Configuration @EnableWebSecurity @EnableGlobalMethodSecurity(prePostEnabled = true) public c...
Spring安全配置:HTTP 403错误
我正试图使用Web上的指南,使用Spring Security来保护我的网站。 因此,在我的服务器端,我有以下类: 我的WebSecurityConfigurerAdapter: @Configuration @EnableWebSecurity public class WebSecu...
使用API密钥和密钥保护Spring Boot API
我想保护Spring Boot API,使其只能被拥有有效API密钥和密钥的客户端访问。但是程序内部没有身份验证(使用用户名和密码的标准登录)因为所有数据都是匿名的。我想要实现的只是所有API请求仅能用于特定的第三方前端。 我找到了很多关于如何通过用户身份验证来保护Spring Boot A...