本文將探討如何處理 Spring Security Resource Server 產生的異常。我們將通過一個實際示例,詳細解釋所有必要的配置。
知識庫 / Spring / Spring Security RSS 訂閱
Spring Security – 緩存控制頭
本文將探討如何使用Spring Security控制HTTP緩存。我們將展示其默認行為,並解釋其背後的原因。然後,我們將研究如何修改這些行為,部分或完全。
Spring Security 中的HttpSecurity 與 WebSecurity
Spring Security框架提供WebSecurity和HttpSecurity類,以提供全局和資源特定機制,限制對API和資產的訪問。WebSecurity類用於全局安全配置,而HttpSecurity...
Spring Boot 安全自動配置
本教程將探討 Spring Boot 在安全方面的“強推薦”配置方式。 簡單來説,我們將重點關注默認的安全配置,以及在需要時如何禁用或自定義它。 為了為 Spring Boot 添加安全功能…
Spring Security 中 Clear-Site-Data Header
為了網絡優化,某些網站允許瀏覽器在本地存儲中緩存資源,如 CSS 或 JS。這使得瀏覽器可以避免每次請求都進行網絡往返,從而提高網頁的加載速度。
Spring Security OAuth 登錄與 WebFlux
Spring Security 從 5.1.x GA 版本開始增加了對 WebFlux 的 OAuth 支持。我們將討論如何配置 WebFlux 應用程序以使用 OAuth2 登錄支持,以及如何使用 WebClient 訪問受 OAuth2 保護的資源。
Spring Security – 允許列表 IP 地址範圍
本教程將介紹如何在 Spring Security 中白名單 IP 地址範圍。我們將探討 Java 和 XML 配置方法,並展示如何使用自定義 AuthenticationProvider 進行 IP 地址範圍白名單設置。
Spring Security 中 OAuth 2.0 資源服務器
本教程將指導您使用 Spring Security 5 設置 OAuth 2.0 資源服務器。我們將使用 JWT 以及 Spring Security 支持的兩種 bearer 令牌類型(JWT 和 opaque 令牌)來實現。
Spring Security 中增加額外登錄字段
本文將通過在標準登錄表單中添加額外字段,實現自定義認證場景,並使用 Spring Security。我們將重點介紹兩種不同的方法,展示框架的靈活性和多種靈活方式。
Spring Security – 角色與權限
本教程繼續介紹 Spring Security 的權限註冊,重點講解如何正確實現角色(Roles)和權限(Privileges)。首先,我們來看實體模型,主要包含三個實體: 用户(User) 角色(Role)代表高層次的角色...
一次性令牌登錄指南(Spring Security)
提供流暢的網站登錄體驗需要仔細平衡。一方面,我們希望具有不同程度計算機技能的用户能夠儘快完成登錄;另一方面,我們需要確保安全,防止惡意嘗試。
使用外部服務進行 JHipster 身份驗證
默認情況下,JHipster應用程序使用本地數據存儲來存儲用户名和密碼。然而,在許多實際場景中,使用現有外部服務進行身份驗證可能是有益的。本教程將介紹如何使用…
無法找到 Spring 命名空間處理器,用於 XML 模式名稱空間
本文將討論 Spring 中一種常見配置問題:一個命名空間處理器未找到。通常情況下,這意味着缺少一個特定的 Spring JAR 包在類路徑中。
OAuth2RestTemplate 入門
本教程將教你如何使用 Spring OAuth2RestTemplate 發送 OAuth2 REST 請求。我們將創建一個 Spring Web 應用程序,用於列出 GitHub 帳户的倉庫。首先,需要添加 spring-boot-starter-security 和 thesp 依賴。
Spring Security 與 MiniKdc 的 Kerberos 集成
本教程將介紹 Spring Security Kerberos 的概述。我們將編寫一個 Java Kerberos 客户端,使其能夠授權訪問我們的 Kerberos 認證服務。同時,我們將運行一個嵌入式密鑰分發中心,以進行完整的端到端 Kerberos 認證流程。
使用 Spring Security 控制會話
本教程將演示 Spring Security 如何讓我們控制 HTTP 會話。 這包括會話超時設置、啓用併發會話以及其他高級安全配置。 我們可以精確控制會話的...
Spring Security 多點登錄支持
本教程將介紹如何在 Spring Security 應用中定義多個入口點。主要方法包括在 XML 配置文件中定義多個 HTTP 塊,或通過創建多個 HttpSecurity 實例來實現。
Spring @EnableMethodSecurity 註解
使用Spring Security,我們可以為應用程序的方法(例如我們的端點)配置身份驗證和授權。例如,如果用户在我們的域中具有身份驗證,我們可以通過應用限制來分析其對應用程序的使用。
Spring Security 註冊 – 密碼編碼
本文是Spring Security註冊系列的一部分: • Spring Security註冊過程 • 通過Spring Security註冊 • 激活新賬户(通過電子郵件) • Spring Security註冊 - 發送驗證
Spring Boot 與 Keycloak 集成測試及 Testcontainers 方案驗證
集成測試對於驗證應用程序是否正常工作至關重要。此外,應正確測試身份驗證,因為它是一個敏感部分。Testcontainers 允許我們在測試階段啓動 Docker 容器,以便運行我們的測試。
使用 Spring Security 檢測受損密碼
在構建處理敏感數據Web應用程序時,確保用户密碼安全至關重要。密碼安全的一個重要方面是檢查密碼是否被泄露,這通常由於密碼出現在數據泄露事件中。
新設備或位置登錄通知
本文是Spring Security註冊系列的一部分: • Spring Security註冊過程 • 通過Spring Security註冊 • 激活新賬户(通過電子郵件) • Spring Security註冊 – 發送驗證
Spring 註冊 – 集成 reCAPTCHA
本教程將繼續 Spring Security 註冊系列,通過添加 Google reCAPTCHA 到註冊流程中,以區分人類用户和機器人。為了集成 Google 的 reCAPTCHA Web 服務,我們首先需要註冊我們的 si…
Spring Data 與 Spring Security 集成
Spring Security 能夠很好地支持與 Spring Data 集成。前者負責處理應用程序的安全方面,後者則提供方便的數據庫訪問,用於訪問應用程序的數據。本文將探討...