security - 程序员宝宝

15.Spring Boot 使用Spring security

标签： java

Spring Boot 使用Spring security Spring Boot与Spring Security在一起开发非常简单，充分体现了自动装配的强大，Spring Security是Spring Boot官方推荐使用的安全框架。配置简单，功能强大。接下来将说说Spring ...

springsecurity security.basic.enabled属性过时

标签： security.basic.enabled属性过时

版本： spring-boot:2.1.8 ...spring-security:5.1.6 security.basic.enabled=false属性过时，不能用有2种方法：第一种：在启动类添加第二种：在yml里面自己设置username和password ...

CLEARTEXT communication to xxx not permitted by network security policy

标签： android

CLEARTEXT communication to xxx not permitted by network security policy

elasticsearch的.security-7索引崩溃恢复笔记

标签： elasticsearch 大数据搜索引擎

elasticsearch的.security-7索引崩溃恢复笔记

Spring security 整合JWT登录流程

Spring security 的工作流程说明客户端发起一个请求，进入Security 过滤器链当到LogoutFilter 的时候判断是否是登出的路径，如果是登出路径则到logoutHandler ,如果登出成功则到logoutSuccessHandler 登出成功...

权限管理 springboot集成springSecurity Oauth2 JWT

实现SpringSecurity里的UserDetailsService接口的LoadUserByUsername方法便可以实现自定义登录逻辑。以下代码将实现用户名为admin，密码为123的登录。一旦使用了自定义登录逻辑，原本的user和打印的password登录将...

Spring Security 中的 successHandler 无效问题

标签： spring java 后端

原先代码： @Override protected void configure(HttpSecurity http) throws Exception { http.authorizeRequests() .anyRequest().authenticated() // 自定义登录页面 .and() .formLogin()

Spring Security——org.springframework.security.oauth:spring-security-oauth2项目已过时解决方案

标签： Spring JAVA Spring Security

问题描述 Maven  <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-sec...

spring security 5 oauth2认证服务器开发

标签： java spring spring boot

spring security 相关技术选型：由于 spring security 使用广度不及 spring boot，且 spring 这两年废弃了许多项目，spring 的术语和称呼都有一些改变。网上看到的一些教程大多是过时的，2019年之前的文章、教程...

SpringGateway使用SpringSecurity防止CSRF攻击

标签： csrf java 安全

SpringGateway使用SpringSecurity防止CSRF攻击配置CSRF保护 @Bean public SecurityWebFilterChain springSecurityFilterChain(ServerHttpSecurity http) { http .csrf(csrf -> csrf.csrfTokenRepository...

JDK17+ ： java.security.PrivilegedActionException: null

标签： java 服务器 servlet

jdk17 无法解决：java.security.PrivilegedActionException: null at java.base/java.security.AccessController.doPrivileged(AccessController.java:573) ~[na:na]Caused by: java.lang.NoSuchMethodException: ...

Spring Security初识和表单认证（二）

标签： Spring Security 安全框架

1. Spring Security简介 Spring Security 的前身是 Acegi Security，在被收纳为Spring子项目后正式更名为Spring Security。应用程序的安全性通常体现在两个方面:认证和授权。认证是确认某主体在某系统中是否合法...

SpringBoot集成Swagger使用SpringSecurity控制访问权限

标签： java restful spring boot

1.加入swagger依赖 <dependency> <groupId>io.springfox</groupId> <artifactId>springfox-swagger2</artifactId>.../dependen

SpringSecurity采坑记录——404导致有效token被认为无效

标签： spring spring boot

昨天遇到了一个大坑，接手一个现有的项目使用的SpringSecurity的，本地跑起来之后postman调接口 token一直认证不了，但是用相同的token在dev服务器端访问确可以通过（本地和dev环境连的同一个redis）。原因先直接...

SpringSecurity用户认证设置用户名和密码的三种方式

文章目录SpringSecurity用户认证设置用户名和密码的三种方式首先明白几个单词的意思：SpringSecurity默认的用户认证1.通过配置文件进行用户认证2.通过配置类进行用户认证There is no PasswordEcoder mapped for the ...

springsecurity 认证之授权码模式

前言在上一篇，我们探讨了一下使用cookie实现单点登录，其实单点登录的实现方案以及由此衍生出来的单点登录模式是很多种的，其中有下面一种大家比较熟悉的模式如上图，当进入网站主页进行登录的时候，登录框下面...

SpringSecurity获取用户信息

标签： java

在使用springsecurity的时候，经常要获取用户信息。 Authentication是springsecurity中保存用户信息的对象，里面包含用户信息，权限信息，登录密码等。可以通过SecurityContextHolder来获取Authentication对象，...

Security.addProvider不生效问题解决。不用修改java.Security,解决no such provider 或者 JCE cannot ...

标签： java.security不能修改

现象在使用Security.addProvider(new BouncyCastleProvider());的时候，在本地好使，上线后不能用。要改jre下面的java.security才能用。不然会报no such provider 或者JCE cannot authenticate the provider问题本质...

WebSocket连接请求被Spring Security拦截, WebSocket无法连接

标签： java spring boot websocket

使用Spring Security时，Security默认会拦截WebSocket连接，尝试了在 configure(HttpSecurity httpSecurity) 中各种配置还是无效，后来经过尝试，在

SpringSecurity自定义登录页面跳转时访问页面302（坑位总结）

标签： java spring

form表单提交和成功页面跳转必须是post请求 ...<form action="/login" method="post"> ...input type="text" name="username"/></br> ...input type="password" name="password"/>...input type="submit" ...

Postman测试 - SpringSecurity用户名和密码认证访问后台请求

标签： postman java 测试工具

Postman测试SpringSecurity用户名和密码认证访问后台请求。

SpringSecurity的antMatchers匹配顺序踩坑

标签： spring

SpringSecurity的antMatchers匹配踩坑

Computers & Security投稿教程

标签：期刊投稿 Cover letter 教程

前段时间在Computers & Security上投了一篇论文，还是有踩了很多坑。现在出个简单教程，希望对读者有帮助。 1.读者首先注册一个账号，注意角色是Author。 2.点击“Submit New Manuscript” 3.

Spring Security 实现IP白名单机制

标签： spring Security

Spring Security 实现IP白名单机制本文讨论如何在Spring Security 中实现IP白名单机制。先看看默认实现机制，同时也讨论自定义AuthenticationProvider实现更加灵活的应用。 1. 默认实现首先我们看下Java配置。使用...

oauth2实现免登录（springSecurity）

标签： oauth2

代码怎么写，原理等请参考阮一峰博客四种模式都讲的非常清楚，这里我就我遇到的问题做个记录 ...User must be authenticated with Spring Security before authorization can be completed. 这是没有登

NetworkSecurityConfig放开http请求

标签： android

前言： ... 解决方案在res目录下创建xml目录,然后随便创建一个.xml文件 <...xml version="1.0" encoding="utf-8"?...network-security-config> <base-config cleartextTrafficPermitted="true" /> </ne

spring-security退出登陆

标签： spring-security退出登陆

项目源码地址https://github.com/nieandsun/security

【SpringSecurity】基本原理（过滤器链、过滤器加载过程、安全认证的两个重要接口）

标签：安全前端 java

过滤器链、过滤器加载过程、安全认证的两个重要接口

Android 网络安全配置正式服和测试服 network-security-config

标签： android 安全

步骤一：在res资源文件夹下创建xml文件夹，在xml文件中创建 network_security_config_debug.xml 和 network_security_config_release.xml。并且配置需要过滤的域名步骤二：在build.gradle 中配置如下代码：步骤三...

Spring Security 中基于ApplicationListener记录用户登录日志（含登录成功和登录失败）

标签： spring java spring boot

文章目录一、AuthenticationFailureListener（认证失败事件发布监听...其实在Spring Security中 org.springframework.security.authentication.event包下定义了发生认证时的所有事件类型，其中AbstractAuthenticationEv

”security“ 的搜索结果

15.Spring Boot 使用Spring security

springsecurity security.basic.enabled属性过时

CLEARTEXT communication to xxx not permitted by network security policy

elasticsearch的.security-7索引崩溃恢复笔记

Spring security 整合JWT登录流程

权限管理 springboot集成springSecurity Oauth2 JWT

Spring Security 中的 successHandler 无效问题

Spring Security——org.springframework.security.oauth:spring-security-oauth2项目已过时解决方案

spring security 5 oauth2认证服务器开发

SpringGateway使用SpringSecurity防止CSRF攻击

JDK17+ ： java.security.PrivilegedActionException: null

Spring Security初识和表单认证（二）

SpringBoot集成Swagger使用SpringSecurity控制访问权限

SpringSecurity采坑记录——404导致有效token被认为无效

SpringSecurity用户认证设置用户名和密码的三种方式

springsecurity 认证之授权码模式

SpringSecurity获取用户信息

Security.addProvider不生效问题解决。不用修改java.Security,解决no such provider 或者 JCE cannot ...

WebSocket连接请求被Spring Security拦截, WebSocket无法连接

SpringSecurity自定义登录页面跳转时访问页面302（坑位总结）

Postman测试 - SpringSecurity用户名和密码认证访问后台请求

SpringSecurity的antMatchers匹配顺序踩坑

Computers & Security投稿教程

Spring Security 实现IP白名单机制

oauth2实现免登录（springSecurity）

NetworkSecurityConfig放开http请求

spring-security退出登陆

【SpringSecurity】基本原理（过滤器链、过滤器加载过程、安全认证的两个重要接口）

Android 网络安全配置正式服和测试服 network-security-config

Spring Security 中基于ApplicationListener记录用户登录日志（含登录成功和登录失败）

推荐文章