Топ 50 вопросов про Spring Security

Коллекция из 50 самых популярных вопросов про spring-security с ответами и комментариями.
1Как правильно получить информацию о текущем имени пользователя (т.е. SecurityContext) в компоненте при использовании Spring Security?
2Модульное тестирование с помощью Spring Security
3Spring Security 5: PasswordEncoder не сопоставлен с идентификатором "null"
4Конфигурация безопасности Spring — HttpSecurity против WebSecurity
5Безопасность Spring: добавление прослушивателя событий при успешном входе в систему
6Невозможно использовать Keycloak в Spring Boot 2.1 из-за дублированной регистрации bean-компонентов httpSessionManager
7В чем причина отключения csrf в веб-приложении с весенней загрузкой?
8Как перехватить RequestRejectedException в Spring?
9Разница между antMatcher и mvcMatcher
10Свойство security.basic.enabled устарело: автоконфигурация безопасности больше не настраивается
11Официальный пример Spring security oauth2 не работает из-за конфликта файлов cookie (механизм кода авторизации)
12Рассмотрите возможность определения bean-компонента типа org.springframework.security.authentication.AuthenticationManager в вашей конфигурации
13Весенние сеансы безопасности без файлов cookie
14Безопасность Java Spring - User.withDefaultPasswordEncoder () устарела?
15«Невозможно разрешить метод» с помощью mockito
16Не удается получить доступ к javax.servlet.Filter; файл класса для javax.servlet.Filter не найден
17Spring Security блокирует запросы POST, несмотря на SecurityConfig
18Создание пользовательской аутентификации с помощью Acegi / Spring Security
19Spring Security 5 Вызов защищенного API OAuth2 в Application Runner приводит к исключению IllegalArgumentException
20Как выйти из клиента oauth2 весной?
21Spring «Запрос был отклонен, поскольку URL-адрес не был нормализован». Как узнать, какой URL-адрес использовался?
22401 вместо 403 с Spring Boot 2
23Интеграция Captcha с Spring Security
24Spring несколько методов аутентификации для разных конечных точек API
25Бин 'dataSource', определенный в BeanDefinition, определенный в ресурсе пути к классу [org / springframework / boot / autoconfigure / jdbc / DataSourceConfiguration $ H
26Безопасность Java Spring: 401 Неавторизовано для конечной точки токена OAuth2
27Как запретить доступ ко всем URL-адресам по умолчанию?
28Как сравнить текст пароля с хэшами bcrypt?
29Spring Boot: проблема с CORS
30Разница между AuthorizationServerConfigurerAdapter и WebSecurityConfigurerAdapter
31Я получаю exception-org.apache.catalina.core.ApplicationDispatcher.invoke сгенерировал исключение java.lang.IllegalStateException
32Spring Boot 2.0.x отключить безопасность для определенного профиля
33Spring Boot Security - почтальон дает 401 несанкционированный доступ
34Разница между WebMvcConfigurer и WebSecurityConfigurerAdapter
35Spring добавляет JSESSIONID, несмотря на управление сеансом без сохранения состояния
36403 запрещено, когда я пытаюсь опубликовать свой весенний api?
37Spring Security с oidc: обновите токены
38Как разрешить пользователю доступ только к своим данным в Spring Boot / Spring Security?
39Spring Security: Custom UserDetailsService не вызывается (с использованием аутентификации Auth0)
40Аутентификация Spring Websockets с помощью Spring Security и Keycloak
41Не удалось автоматически подключить диспетчер аутентификации в Spring Boot 2.0.0
42Несколько ролей с использованием @PreAuthorize
43Spring Security 5 OAuth2 WebClient [client_authorization_required] Требуется авторизация для идентификатора регистрации клиента: манекены"
44Spring Security> 5.0.0 удален Md5PasswordEncoder
45AuthorizationGrantType не может иметь значение null в Spring Security 5 OAuth Client и Spring Boot 2.0
46Обновление до Spring Security 6.0 — замена удаленных и устаревших функций для защиты запросов
47Отключить безопасность в springBootTest с помощью WebTestClient
48При расширении GlobalMethodSecurityConfiguration в SPring Boot 2.1.1 появляется сообщение об ошибке, указывающее, что methodSecurityInterceptor уже определен
49Java Spring JWT с вопросами о рабочем процессе обновления токена
50Spring Security страница входа в систему против входа в системуProcessingURL