回答情况:
提问时间:
问题标签:
默认情况下,spring boot公开了许多JMX端点,有没有人有保护这些端点的经验,似乎没有围绕JMX的安全性。Spring boot唯一可用的配置是:endpoints.jmx.domain= # the JMX domain, defaults to '
浏览 1提问于2014-07-10得票数 2
我将根路径设置为:- server.contextPath=/myspringBootApp (在Application.propertes中)文件。package com.config;
import org.springframework.context.annotation.Bean;import org.spri
浏览 0提问于2017-10-17得票数 0
目前,我试图理解安全微服务的概念,并希望使用Spring和Security。
前端:通过oauth2提供者+令牌检索登录。我认为Spring和Security5的“魔力”会足够强大:D
浏览 0修改于2018-10-05得票数 1
为了授权请求,我们覆盖了configure(HttpSecurity)方法,我们在其中提到了访问我们想要的角色的API。但是我们没有提到的API可以在不登录的情况下访问。为什么会出现这种行为? @Override http .antMatchers("/admin"
浏览 0修改于2021-04-03得票数 1
我确实将我的应用程序从XML配置的Spring应用程序(现在只有Java吐露)迁移到Spring 1.4.1,类似的方法以前也起过作用。下面是Spring安全配置: protected void configure(HttpSecurity http) throws Exception {
浏览 2修改于2016-11-04得票数 3
回答已采纳
我用Spring Boot编写应用程序,用Thymeleaf编写Spring Security,并尝试访问我的静态资源文件…… SpringApplication.run(InzynierkaApplication.class, args); }
我的安全类
浏览 8提问于2016-11-16得票数 1
当数据库连接失败( Spring Security抛出InternalAuthenticationServiceException )时,我的Spring Boot OAuth REST应用程序返回“401Authorized
浏览 0修改于2017-10-26得票数 0
我在Jersey中使用Spring Boot (1.3.0) (pom依赖:spring-boot-starter-jersey,spring-boot-starter-actuator,spring-boot-starter-web,spring-boot-starter-security)。;}
我已经通过设置Spring MVC url (server.servlet-path=
浏览 2修改于2016-05-02得票数 3
我试图让Spring + Security与CAS一起工作,但遇到了一些麻烦。经过一段时间的研究,我发现了一个 --它非常好,我只需要更改CAS URL就可以了,它开始完美地工作了。它使用spring 1.2.1.RELEASE,我希望将它升级到最新版本(1.5.2.RELEASE)。为了做到这一点,我不得不做一些修改(修复编译错误,因为有些类在新版本中被删除)。因此,我的问题是,在升级spring安全性时,这是否是常见的错误/错误,以及应该如何修复它?编辑:
我试着做一些更小的升级,它适用于sprin
浏览 11修改于2017-03-31得票数 2
回答已采纳
我正在向Spring Boot REST服务添加一个POST端点,以允许它接受来自web应用程序和其他来源的文件上传:public ResponseEntityuploadFile(@RequestParam("file") MultipartFile file) {}
我想对这个文件进行安全检查,看看里面是否有恶意的东西。Spring是否有任何工具或库来帮助完成这项工作?
浏览 30提问于2018-02-02得票数 1
回答已采纳
我正试图在我的spring引导应用程序中实现spring安全性。但是每当我登录时,我都会得到和无限的查询,最终导致堆栈溢出错误。
浏览 3提问于2016-04-20得票数 0
从spring安全xml配置迁移到Spring Security中的Java Config。但是,问题是安全筛选器没有使用userDetailsService,特别是UsernamePasswordAuthenticationFilter。我看了一下启动程序,它似乎不是在Spring boot创建默认InMemoryUserDetailsManager之前创建的。userDetailsService() {
}
然而,当我尝
浏览 2提问于2015-02-07得票数 7
我已经用基本身份验证来保护我的spring引导应用程序。下面是我的春季安全配置。SpringSecurityConfiguration extends WebSecurityConfigurerAdapter {
private static final String SPRING_SECURITY_USE
浏览 1提问于2018-09-20得票数 0
回答已采纳
我有一个由两部分组成的WebApp。一个是与前端(Vaadin),在那里我希望用户登录通过OAuth2。然后,我检查用户是否具有某个角色。-->如果用户打开URL,会自动跳转到OAuthLogin。-->这是使用@EnableOAuthSso。 第二部分是应用程序的REST-API,可以通过/api/*下的任何内容找到它。fE。如果Get-Request有一个有效的承载令牌,/api/device应该会给我一个列表。如果GET请求没有承载令牌,或者如果想要获得403,则返回错误的角色(授权)。 下面是我的配置: @Configurationpu
浏览 20提问于2020-01-09得票数 0
我是spring的新手,还在学习,所以我得到的任何帮助都会非常感谢。| | ) ) ) ) =========|_|==============|___/=/_/_/_/
2018-02-06 10:51:09.972 INFO 7116 --- [
浏览 0修改于2018-02-06得票数 0
我有一个正在运行的微服务,它允许从特定的IP地址进行访问。我在SpringConfiguration类中使用hasIpAddress来限制对IP列表的访问。我尝试查看是否可以在SpringConfiguration类中使用Docker容器的完整URL路径,但这看起来不起作用。
我想知道这是否可行,如果不可行,我将感谢任何建议如何完成这项任务。example或指向一个示例的
浏览 0修改于2017-09-20得票数 0
我想从我的旧spring boot迁移到keycloak,安全配置是app.Below。
浏览 13修改于2017-03-17得票数 6
回答已采纳
我喜欢将spring安全性添加到我的web项目中,当我添加安全性并扩展WebSecurityConfigurerAdapter时,当我启动tomcat服务器时,我得到以下错误:at org.springframework.boot.SpringApplication.run(Sp
浏览 2修改于2017-11-03得票数 11
我已经使用Spring Initializr生成了一个Spring Boot web应用程序,使用嵌入式Tomcat + Thymeleaf模板引擎,并打包为一个可执行的JAR文件。使用的技术:我有一个安全类 *
浏览 16提问于2017-03-05得票数 2
回答已采纳
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号