Результаты поиска
| Тип поиска | Синтаксис поиска |
|---|---|
| Метки | [метка] |
| Точно | "слова в кавычках" |
| Автор |
user:1234 user:me (ваши) |
| Рейтинг |
score:3 (3+) score:0 (нет) |
| Ответов |
answers:3 (3+) answers:0 (нет) isaccepted:yes hasaccepted:no inquestion:1234 |
| Просмотры | views:250 |
| Код | code:"if (foo != bar)" |
| Секции |
title:яблоки body:"яблоки апельсины" |
| Ссылка | url:"*.example.com" |
| Закладки | in:saves |
| Статус |
closed:yes duplicate:no migrated:no wiki:no |
| Типы |
is:question is:answer |
| Исключить |
-[метка] -яблоки |
| Для получения дополнительной информации о расширенном поиске посетите нашу страницу справки | |
Результаты поиска по меткам spring-security
Параметры поиска: not deleted
user 443387
5 результатов
Spring Security - фреймворк, предоставляющий механизмы построения систем аутентификации и авторизации, а также другие возможности обеспечения безопасности для приложений, созданных с помощью Spring Framework.
2
голоса
Spring Security. Нет доступа к странице авторизованному пользователю (Forbidden 403)
Эту проблему можно решить, использовав hasAuthority вместо hasRole.
При использовании hasRole Spring к заданной строке добавляет префикс ROLE_ и поэтому проверка не проходит. Метод hasAuthority не изм …
0
голосов
0
ответов
695
показов
Как на самом деле работает SecurityContextHolder в Spring Security?
Если я правильно понимаю, SecurityContextHolder используется для хранения информации об аутентификации ТЕКУЩЕГО пользователя на сайте. Например, чтобы запомнить пользователя после входа на сайт мы мож …
0
голосов
1
ответ
264
показа
Как вручную аутентифицировать пользователя используя Spring Security?
Я отключил страницу аутентификации по умолчанию с целью вручную аутентифицировать пользователя. Моя конфигурация:
@Bean
public SecurityFilterChain filter(HttpSecurity http, SecurityContextRepo …
0
голосов
1
ответ
106
показов
Обязательно ли вызвать deleteCookies("JSESSIONID") после выхода из сайта?
В SecurityFilterChain у меня есть такая настройка:
.logout((logout) -> logout.logoutUrl("/logout")
.logoutSuccessUrl("/")
.invalidateHttpSession(true)
…
0
голосов
1
ответ
259
показов
Spring Security. Нет доступа к странице авторизованному пользователю (Forbidden 403)
URL /user должны посетить только авторизованные пользователи, которые имеют роль USER. Описание проблемы:
Если не авторизоваться и сразу перейти на /user, то посетитель будет перенаправлен на страниц …