-
Spring Boot Security 获取 Authentication 身份信息
需求 已经认证的用户需要能从Controller中获取。 代码 ThreadLocal SecurityContextHolder.getContext().getAuthentication().
2024-05-17, Views: 471 , Topics: Spring Security Spring Boot
-
Spring Security OAuth2 修改登录失败后跳转的 URL 链接
Spring Security 配置 拦截/web/**请求,使用OAtuh2的登录方式未认证的请求。登录页修改为指定的路径,失败后跳转的路径是/web/login。 @Bean SecurityF
2024-05-16, Views: 813 , Topics: Spring Security OAuth2 Spring Boot
-
Spring Security OAuth2 授权码模式自定义 Redirect URL 重定向路径和 AuthorizationRequestBaseUri 跳转登录页的处理 URL
说明 本文以spring-boot-starter-oauth2-client 3.1.5、Keycloak为例。 默认跳转到登录页路径 OAuth2AuthorizationRequestRedi
2024-05-15, Views: 1777 , Topics: Spring Security OAuth2 Spring Boot
-
Spring Security OAuth2 授权码模式使用 PKCE
主要代码 拓展DefaultOAuth2AuthorizationRequestResolver,设置AuthorizationRequestCustomizer为OAuth2Authorizati
2024-05-11, Views: 822 , Topics: Spring Security OAuth2 Spring Boot
-
Spring Security OAuth2 authorization_code 模式处理步骤
说明 本文以spring-boot-starter-oauth2-client 3.1.5、Keycloak为例。 处理步骤 步骤一 请求任意受保护的资源接口。 http://localhost:8
2024-05-10, Views: 814 , Topics: Spring Security OAuth2 Spring Boot
-
Spring Security OAuth2 Client 使用 authorization_code 模式获取 AccessToken 和 RefreshToken
说明 适用于所有OAuth2协议的IDP,本文以Keycloak为例。 添加依赖 本人以Spring Boot 3.1.5为例。 <dependency> <groupId>org.spri
2024-05-09, Views: 633 , Topics: Spring Security OAuth2 Spring Boot
-
Spring Security OAuth2 Client 使用 client_credentials 模式获取 AccessToken 和 RefreshToken
说明 适用于所有OAuth2协议的IDP,本文以Keycloak为例。 添加依赖 本人以Spring Boot 3.1.5为例。 <dependency> <groupId>org.spri
2024-05-08, Views: 679 , Topics: Spring Security OAuth2 Spring Boot
-
Spring Security OAuth2 Client 使用 password 模式获取 AccessToken 和 RefreshToken
说明 适用于所有OAuth2协议的IDP,本文以Keycloak为例。 添加依赖 本人以Spring Boot 3.1.5为例。 <dependency> <groupId>org.spri
2024-05-07, Views: 542 , Topics: Spring Security OAuth2 Keycloak
-
Spring Security OAuth2 Client 自定义配置
添加依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-start
2024-05-06, Views: 487 , Topics: Spring Security OAuth2 Spring Boot
-
Spring Security OAuth2 Resource Server 自定义配置
添加依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-start
2024-04-30, Views: 606 , Topics: Spring Security OAuth2 Spring Boot
-
Spring Security permitAll 的 POST 请求返回 403 错误
现象 Spring Security在拦截器规则中放行了/api/test的POST接口,但请求时得到403状态码。 原始代码 @Configuration @EnableWebSecurity p
2024-04-29, Views: 870 , Topics: Spring Security Spring Boot
-
Spring Security 配置多种拦截规则
单一配置 Spring Security 6中如果没有指定securityMatcher,默认会拦截所有路径。 @Bean SecurityFilterChain securityFilterCha
2024-04-26, Views: 1163 , Topics: Spring Security Spring Boot
-
Spring Security 6 禁用各 Filter
默认 Filter Security filter chain: [ DisableEncodeUrlFilter WebAsyncManagerIntegrationFilter Se
2024-04-24, Views: 1097 , Topics: Spring Security Spring Boot
-
Spring Boot2 关闭 Spring Security 权限验证
背景介绍 因整合了Spring Security权限验证,在开发阶段调试变得困难,Postman保持session难度较大。所以决定开发阶段暂时关闭权限验证。
2020-02-20, Views: 18696 , Topics: Spring Boot Spring Security