Топ 100 вопросов про Spring Security

Коллекция из 100 самых популярных вопросов про spring-security с ответами и комментариями.
1Как правильно получить информацию о текущем имени пользователя (т.е. SecurityContext) в компоненте при использовании Spring Security?
2Модульное тестирование с помощью Spring Security
3Spring Security 5: PasswordEncoder не сопоставлен с идентификатором "null"
4Конфигурация безопасности Spring — HttpSecurity против WebSecurity
5Безопасность Spring: добавление прослушивателя событий при успешном входе в систему
6Невозможно использовать Keycloak в Spring Boot 2.1 из-за дублированной регистрации bean-компонентов httpSessionManager
7В чем причина отключения csrf в веб-приложении с весенней загрузкой?
8Как перехватить RequestRejectedException в Spring?
9Разница между antMatcher и mvcMatcher
10Свойство security.basic.enabled устарело: автоконфигурация безопасности больше не настраивается
11Официальный пример Spring security oauth2 не работает из-за конфликта файлов cookie (механизм кода авторизации)
12Рассмотрите возможность определения bean-компонента типа org.springframework.security.authentication.AuthenticationManager в вашей конфигурации
13Весенние сеансы безопасности без файлов cookie
14Безопасность Java Spring - User.withDefaultPasswordEncoder () устарела?
15«Невозможно разрешить метод» с помощью mockito
16Не удается получить доступ к javax.servlet.Filter; файл класса для javax.servlet.Filter не найден
17Spring Security блокирует запросы POST, несмотря на SecurityConfig
18Создание пользовательской аутентификации с помощью Acegi / Spring Security
19Spring Security 5 Вызов защищенного API OAuth2 в Application Runner приводит к исключению IllegalArgumentException
20Как выйти из клиента oauth2 весной?
21Spring «Запрос был отклонен, поскольку URL-адрес не был нормализован». Как узнать, какой URL-адрес использовался?
22401 вместо 403 с Spring Boot 2
23Интеграция Captcha с Spring Security
24Spring несколько методов аутентификации для разных конечных точек API
25Бин 'dataSource', определенный в BeanDefinition, определенный в ресурсе пути к классу [org / springframework / boot / autoconfigure / jdbc / DataSourceConfiguration $ H
26Безопасность Java Spring: 401 Неавторизовано для конечной точки токена OAuth2
27Как запретить доступ ко всем URL-адресам по умолчанию?
28Как сравнить текст пароля с хэшами bcrypt?
29Spring Boot: проблема с CORS
30Разница между AuthorizationServerConfigurerAdapter и WebSecurityConfigurerAdapter
31Я получаю exception-org.apache.catalina.core.ApplicationDispatcher.invoke сгенерировал исключение java.lang.IllegalStateException
32Spring Boot 2.0.x отключить безопасность для определенного профиля
33Spring Boot Security - почтальон дает 401 несанкционированный доступ
34Разница между WebMvcConfigurer и WebSecurityConfigurerAdapter
35Spring добавляет JSESSIONID, несмотря на управление сеансом без сохранения состояния
36403 запрещено, когда я пытаюсь опубликовать свой весенний api?
37Spring Security с oidc: обновите токены
38Как разрешить пользователю доступ только к своим данным в Spring Boot / Spring Security?
39Spring Security: Custom UserDetailsService не вызывается (с использованием аутентификации Auth0)
40Аутентификация Spring Websockets с помощью Spring Security и Keycloak
41Не удалось автоматически подключить диспетчер аутентификации в Spring Boot 2.0.0
42Несколько ролей с использованием @PreAuthorize
43Spring Security 5 OAuth2 WebClient [client_authorization_required] Требуется авторизация для идентификатора регистрации клиента: манекены"
44Spring Security> 5.0.0 удален Md5PasswordEncoder
45AuthorizationGrantType не может иметь значение null в Spring Security 5 OAuth Client и Spring Boot 2.0
46Обновление до Spring Security 6.0 — замена удаленных и устаревших функций для защиты запросов
47Отключить безопасность в springBootTest с помощью WebTestClient
48При расширении GlobalMethodSecurityConfiguration в SPring Boot 2.1.1 появляется сообщение об ошибке, указывающее, что methodSecurityInterceptor уже определен
49Java Spring JWT с вопросами о рабочем процессе обновления токена
50Spring Security страница входа в систему против входа в системуProcessingURL
51Как использовать безопасность Spring без кодирования пароля?
52Как добавить фильтр к Spring-Security на основе @Profile?
53Переход на Spring Boot 2 - пароль, закодированный безопасностью, не похож на BCrypt
54Как получить значение токена jwt в spring webflux? (для обмена на токен Minio STS)
55Spring Безопасность в Spring Boot 3
56Защита CSRF не работает с Spring Security 6
57Создание делегирующего поставщика аутентификации (Spring Security)
58Определение класса BearerTokenAccessDeniedHandler не найдено
59Как получить токен в Spring boot 2 oauth2?
60«Недопустимое определение bean-компонента» при миграции Spring Boot 2.0.6 на 2.1.0 с EvaluationContextExtensionSupport и настраиваемым PermissionEvaluator
61Безопасность контроллера (веб-запрос / antMatcher) и безопасность на уровне метода (службы)
62Шифрование и дешифрование безопасности сервера Spring config не работает
63Взаимная аутентификация - настройка, поток, проверка
64Настройте безопасность Spring для перенаправления пользователя на страницу входа в систему, если он не прошел аутентификацию
65Как ускорить базовую аутентификацию SpringBoot 2.0?
66Настройка безопасности в приложении Spring Boot
67Войти с помощью firebase + spring на бэкэнде
68AntMatchers безопасности Spring не применяется к запросам POST и работает только с GET
69Реализация аутентификации JWT в API-интерфейсах Spring Boot
70Keycloak 4.0.0 Beta 2 с Spring Boot 2
71Невозможно войти в веб-приложение после обновления с Jav 6 до Java 8, когда oraclepki, osdt_cert и osdt_core находятся в пути к классам
72Подпись JWT не соответствует локально вычисленной подписи. Достоверность JWT не может быть подтверждена, и ей не следует доверять
73Как защитить конечные точки привода с ролью в Spring Boot 2?
74Доступ к токену JWT из контроллера Spring Boot Rest
75Spring-Boot @PreAuthorize разрешает операцию только для администратора или если идентификатор аутентифицированного пользователя совпадает с идентификатором параметра пути
76«Отказался от установки небезопасного заголовка« Cookie »» при отправке файлов cookie с запросом GET в angular 6
77Сложность импорта JWT (JSON Web Token) в проекте Spring Boot Gradle
78Закодированный процент (% 25) с параметром пути Spring RequestMapping дает HTTP 400
79Как использовать Spring Boot oAuth2 + Azure AD в микрослужбе без сохранения состояния?
80@WithMockUser с пользовательской реализацией пользователя
81Spring Security позволяет каждому пользователю видеть свой профиль, но никому другому
82Понимание requestMatchers () о Spring-Security
83Bean-компонент типа org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder, который не может быть найден
84Как избежать закрытия входного потока в dispatcherServlet после фильтра
85Spring Security кэширует мою аутентификацию
86Spring Безопасность WebFlux и LDAP
87Spring RestController возвращает ошибку как html вместо json
88Spring-security: запомни меня, токен работает только один раз
89Redirect_uri с использованием http вместо https
90Аннотации EnableOAuth2Sso отсутствуют при обновлении до Spring Boot 2
91Фильтр безопасности Spring никогда не вызывается
92Keycloak говорит, что 403 запрещено для методов HTTP, отличных от GET
93Выход из системы по обратному каналу, инициированный поставщиком удостоверений OpenId Connect, не работает
94Как аутентифицировать backend-to-backend с помощью Spring Boot/Keycloak
95Как сгенерировать токен доступа JWT с некоторыми настраиваемыми утверждениями в нем?
96Поддерживает ли Spring Security OAuth2 поток кода авторизации с PKCE для клиентов браузера (Angular)?
97Привод SpringBoot 2 с пружинной защитой
98Spring WebFlux добавляет WebFIlter для соответствия определенным путям
99Spring 5 + WebFlux Security + токены JWT
100Spring Security getAuthenticationManager () возвращает null в настраиваемом фильтре