spring-security
Вопросы и ответы
Вопрос или проблема Я отключил csrf, но всё равно получаю ошибку недействительного токена csrf в запросе POST. Я также очистил куки Postman, думая, что это может вызвать ошибку, но всё равно это не работает. Это файл SecurityConfig.
Вопросы и ответы
Вопрос или проблема Я сталкиваюсь с странной проблемой. Мое приложение на Spring Boot 2 всегда имеет проблемы с входом после нескольких дней работы. Если я перезапускаю сервер, то оно начинает работать, но через пару дней всегда реагирует с неправильным
Вопросы и ответы
Вопрос или проблема Я занимаюсь регистрацией и входом пользователей на сайте на Java, Spring Security, Spring Boot, и возникла проблема: когда я вхожу на localhost:8080/login, открывается стандартная форма от Spring Security, а не та, которую я написал.
Вопросы и ответы
Вопрос или проблема У меня есть OAuth2 сервер авторизации с провайдером аутентификации WebAuthn. <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-oauth2-authorization-server<
Вопросы и ответы
Вопрос или проблема У меня запущен экземпляр Keycloak, к которому я обычно обращаюсь. Все конечные точки Keycloak работают должным образом. Я пытался соединить свое Spring приложение с Keycloak через следующее: App.yaml: (https://i.
Вопросы и ответы
Вопрос или проблема В настоящее время я переношу приложение Spring JSF с Spring 5 на последнюю версию Spring 6. Я использую Java 17 с версией spring-boot-starter-parent 3.3.5 и версией Spring Security 6.3.4. В предыдущей версии у нас была следующая конфигурация в web.
Вопросы и ответы
Вопрос или проблема Я реализовывал механизм аутентификации для своего приложения. Поэтому, если пользователь является администратором и предоставлено правильное имя пользователя и пароль, то пользователь должен быть аутентифицирован, и на главный экран
Вопросы и ответы
Вопрос или проблема Я пытаюсь зарегистрировать свое приложение. Поэтому я создал собственную аннотацию aop. Все в порядке. Но когда я добавляю свою аннотацию в фильтр безопасности Spring, у меня возникает ошибка. Я уже искал решение, но не нашел, как это решить.
Вопросы и ответы
Вопрос или проблема Закрыто. Этот вопрос является основанным на мнении. В настоящее время он не принимает ответы. Хотите улучшить этот вопрос? Обновите вопрос, чтобы на него можно было ответить фактами и ссылками, отредактировав этот пост.
Вопросы и ответы
Вопрос или проблема Я создаю одностраничное приложение с Spring и Vue, но не могу заставить работать защиту от CSRF. Я следовал тому, что предлагает эта тема, но токен CSRF не обнаруживается ни с одним из имен (_csrf, X-XSRF-TOKEN, X-XSRF, X-CSRF-TOKEN)
Вопросы и ответы
Вопрос или проблема Ищу руководство, каким образом правильно поступить. У меня есть REST API, который имеет одну конечную точку для изменения паролей пользователя. Это разрешено на основании двух критериев: пользователь пытается изменить свой собственный
Вопросы и ответы
Вопрос или проблема Я интегрирую Okta с моим приложением Spring Boot для аутентификации пользователей с использованием входа через OAuth2 и OIDC. Я установил следующие политики сессий в Okta Ожидается, что если пользователь остается неактивным в браузере
Вопросы и ответы
Вопрос или проблема Это кажется обычным случаем, но я всё ещё не могу найти подходящее решение. У меня есть сервис, который сильно связан с текущим аутентифицированным пользователем. Он должен получать userId из более высокого контекста (Контроллер) так или иначе.
Вопросы и ответы
Вопрос или проблема Я пытаюсь документировать мое весеннее приложение с помощью swagger, но, похоже, оно не может найти конечную точку. Ниже приведен мой класс конфигурации безопасности: @Configuration @EnableWebSecurity @EnableMethodSecurity // Включить
Вопросы и ответы
Вопрос или проблема Архитектура моего приложения следующая: API на базе Spring Boot, защищенное с помощью Spring Security и выступающее в качестве OAuth ресурсного сервера. API предоставляет несколько неавторизованных методов, в частности: /settings
Вопросы и ответы
Вопрос или проблема По “причинам”, не зависящим от меня, текущая конфигурация имеет cxf.path=/. Я пытаюсь добавить Spring Actuator и Spring Security, но не могу заставить их работать, пока путь остается “https://stackoverflow.com/”
Вопросы и ответы
Вопрос или проблема В моем классе JwtRequestFilter я устанавливаю аутентификацию, используя SecurityContextHolder.getContext().setAuthentication(jwtAuthenticationToken);. Однако в моем методе контроллера public ResponseEntity query(Authentication authentication)
Вопросы и ответы
Вопрос или проблема Я использую сервер авторизации Spring, у меня есть два контроллера: /user/** и /client/**. Теперь я хочу, чтобы /user/** был доступен публично, а /client/** мог быть доступен только аутентифицированным пользователям.