Результаты поиска по запросу "spring-security"
Удачи!
есть конфигурация, которая выглядит следующим образом: @Configuration public class SecurityConfig extends WebSecurityConfigurerAdapter { public static final String LOGIN_PATH_EXPRESSION = "/login"; public static final String API_PATH_EXPRESSION ...
Безусловно, JHipster - это потрясающий инструмент, но это всего лишь технический инструмент без какой-либо информации о бизнесе.
отаю над приложением JHipster, у меня есть объект Study, который имеет отношение «многие к одному» с пользователем (таким образом, у одного пользователя может быть много исследований). Я пытаюсь изменить выбор пользователя в диалоговом компоненте ...
Для http
я есть Spring RESTful-сервис с Spring Security, настроенный так: protected void configure(HttpSecurity httpSecurity) throws Exception { httpSecurity.cors().and() /*.formLogin().loginPage("/auth") .permitAll().and() .authorizeRequests() ...
и, наконец, класс сущности (Screen.class)
ли обеспечить обновление определенных свойств объекта с помощью Spring Security? например, если у меня есть пользовательский объект, я хочу, чтобы ROLE_USER мог изменять / обновлять все свойства пользователя, кроме активного столбца, который ...
Интерфейс имеет свойство userId.
лизовал базовые функции Spring Boot Security, чтобы защитить свои веб-сервисы. Я знаю, что вы можете предоставить доступ к некоторым службам только некоторым ролям пользователей, но возможно ли также предоставить доступ определенному пользователю ...
этот ответ
то я пытаюсь достичь, это: пользователи, полномочия, клиенты и токены доступа, хранящиеся в базе данных (т.е. MySQL), доступ к которой осуществляется через jdbcAPI предоставляет конечные точки для вас, чтобы спросить: «Могу ли я иметь ...
Надеюсь, что это может помочь!
емлюсь использовать оба средства безопасности в своем приложении Spring Boot. Я уже выполнил API-интерфейс с JWT, но я не знаю, как реализовать сеанс для веб-части. Я уже сделал это в другом проекте, но я не знаю, как заставить их работать ...
По всей видимости, нужно отключить конфигурацию безопасности веб-приложения по умолчанию и добавить свою.
сновесенние документыДобавить эту аннотацию к
Это главная проблема, когда вы используете JWT. Таким образом, в данном случае наилучшим подходом является создание черного списка на вашем шлюзе. Это не лучшее решение с точки зрения безопасности, но это только хорошее решение, если вы используете JWT.
ьшинстве учебников по JWT (JSON Web Token) (например:этот а такжеэтот) говорят, что после проверки вы можете использовать входящий токен, чтобы получить инфо...