仅对此用户禁用 java_java – Spring Security:按客户端类型启用/禁用CSRF(浏览器/非浏览器)...

最新推荐文章于 2022-08-12 16:32:13 发布
最新推荐文章于 2022-08-12 16:32:13 发布
阅读量88 收藏
点赞数
文章标签: 仅对此用户禁用 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42465238/article/details/114721385
版权

我确信有一种方法可以在Spring Security XML中执行此操作,但由于我使用的是Java Config,因此这是我的解决方案.

@Configuration

@EnableWebSecurity

public class SecurityConfig {

@Configuration

@Order(1)

public static class SoapApiConfigurationAdapter extends WebSecurityConfigurerAdapter {

protected void configure(HttpSecurity http) throws Exception {

http

.antMatcher("/soap/**")

.csrf().disable()

.httpBasic();

}

}

@Configuration

public static class WebApiConfigurationAdapter extends WebSecurityConfigurerAdapter {

protected void configure(HttpSecurity http) throws Exception {

http

.formLogin()

.loginProcessingUrl("/authentication")

.usernameParameter("j_username")

.passwordParameter("j_password").permitAll()

.and()

.csrf().disable()

}

}

}

啪叽啪叽啪了个叽
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
应用程序已被 JAVA 安全阻止的解决办法
zdlulu的博客
02-19 3万+
当运行程序的时候有这样的弹窗出现时        到控制面板中的程序里面选择Java        在弹窗的安全中进行设置,把安全级别调到高或者中,或者在编辑站点列表中添加url也可以,点击应用和确认后设置生效        ...
SpringSecurity OAuth2总结
chiyunhouse的博客
07-30 954
1.Spring Security的认识 1.Spring Security的核心功能 1.Authentication:身份的验证,用户登陆的验证; 2.Authorization:访问授权,授权资源的访问权限; 3.安全防护、防止跨站请求、session攻击; 4.Spring Security对OAuth的支持更友好; 5.Spring Security在网络安全方面下了更多的功夫 ...
springboot禁用security,不需要登陆
热门推荐
zgq_hw的博客
04-23 2万+
springboot引入security依赖之后,默认访问资源需要登陆,不想用的话可以禁用,有两种方式 1、启动方法上如下注解 @EnableAutoConfiguration(exclude = {SecurityAutoConfiguration.class}) 2、启动方法上如下注解 @SpringBootApplication(exclude = {SecurityAutoConfigu...
spring security 实战 6-使用客户端模式(Client Credentials grant)保护资源
weixin_33716941的博客
07-17 621
写在开篇 本改编课程基于《OAuth 2.0 Cookbook_Protect Your Web Applications using Spring Security-Packt Publishing(2017)》。这本书侧重通过一个个精简的小例子来学习,如何使用spring security和oauth2.0来保护你的资源。 课程从...
Spring Security(十一) Spring SecurityCSRF
奥迪的博客
10-13 1万+
从刚开始学习 Spring Security 时,在配置类中一直存在这样一行代码:http.csrf().disable();如果没有这行代码导致用户无法被认证。这行代码的含义是:关闭 csrf 防护。 1 什么是 CSRF CSRF(Cross-site request forgery)跨站请求伪造,也被称为“OneClick Attack” 或者 Session Riding。通过伪造用户请求访问受信任站点的法请求访问。 跨域:只要网络协议,ip 地址,端口中任何一个不相同就是跨域请求。 客户
REST-spring-security.rar_java rest_java security_rest_rest secu
09-24
对于RESTful API,如果不需要状态保持,通常会禁用CSRF保护,因为CSRF依赖于浏览器的Cookie,而RESTful服务通常不依赖于这些。 在实际项目中,我们还需要考虑错误处理和自定义认证逻辑。例如,当用户尝试访问受保护...
spring_security:Spring安全示例
03-30
Spring Security 是一个强大的 Java 安全框架,用于保护基于 Spring应用程序。它提供了一套全面的访问控制和服务保护机制,包括认证、授权、会话管理以及防止常见的 Web 应用程序攻击。本示例将深入探讨如何在 ...
springsecurity.zip
09-09
SpringSecurity 是一个强大的安全框架,主要用于Java Web应用的安全管理。它提供了一整套服务,包括认证、授权、访问控制以及防止XSS、CSRF安全威胁。与SpringBoot结合使用时,可以快速地为基于Spring的应用添加...
spring-security.rar
08-30
Spring Security 是一个强大的安全框架,主要用于Java应用的安全管理,它为Web和方法级的安全提供了全面的解决方案。在Spring Boot环境中,Spring Security 可以轻松集成并简化配置过程,使得开发者可以快速实现认证...
SpringSecurity使用和分析.docx
09-27
Spring Security 是一个强大的Java安全框架,它源自Acegi Security,并在成为Spring的子项目后更名为当前的名字。随着版本的更新,Spring Security 5.1.3.RELEASE 添加了原生OAuth2.0支持,增强了现代密码加密机制,...
Spring Security中防护CSRF功能
花&败
07-18 2624
CSRF是什么? CSRF(Cross-site request forgery),中文名称:跨站请求伪造,也被称为:one click attack/session riding,缩写为:CSRF/XSRF。 CSRF可以做什么? 你这可以这么理解CSRF攻击:攻击者盗用了你的身份,以你的名义发送恶意请求。CSRF能够做的事情包括:以你名义发送邮件,发消息,盗取你的账号,甚至于购买商品,虚拟货币转账…造成的问题包括:个人隐私泄露以及财产安全CSRF的原理 下图简单阐述了CSRF攻击的思想:
SpringSecurity(十七)------CSRF
Apple_Andy的博客
10-10 1729
一.引入 从刚开始学习Spring Security时,在配置类中一直存在这样一行代码:http.csrf().disable();如果没有这行代码导致用户无法被认证。这行代码的含义是:关闭csrf防护。 二.什么是CSRF CSRF即跨站请求攻击。简单的说,是攻击者通过一些技术手段欺骗用户浏览器去访问一个自己以前认证过的站点并运行一些操作(如发邮件,发消息,甚至财产操作(如转账和购买商品))。因为浏览器之前认证过,所以被访问的站点会绝点是这是真正的用户操作而去运行. 这就利用了web用户身份认证验证
2.自定义配置类——SpringSecurity
Lee_92的博客
08-12 1488
当前Java Web项目中主流的开发模式是前后端分离的模式,而Spring Security默认的登录是由Security框架提供的页面的表单来输入用户名、密码,且由Security框架自动处理登录流程,不适合我们前后端开发的模式,我们后端需要自己开发相关验证登录流程,我们在开发测试时需要对Security 进行初始配置!riding,通常缩写为 CSRF 或者 XSRF, 是一种挟制用户在当前已登录的Web应用程序上执行本意的操作的攻击方法,我们往往在开发中将此验证关闭。的认证方式相比传统的。...
Spring security CSRF 跨域访问限制问题
HONEY MOOSE
10-18 3162
在我们写 Spring 安全的时候通常有这么一句话: httpSecurity.csrf().disable(). 从这句话的字面意思就很明白就是禁用 csrf,什么是 csrf,为什么要禁用可能就一脸懵逼了。 因为你很有可能会遇到一个错误: HTTP Status 403-Invalid CSRF Token 'null' was found on the request parameter '_csrf' or header 'X-CSRF-TOKEN'. 这个就是做 Web 开发的时
JavaScript中的 CORS问题
LuckXinXin的博客
11-12 1282
CORS 需要浏览器和后端同时支持。IE 8 和 9 需要通过 XDomainRequest 来实现。 浏览器会自动进行 CORS 通信,实现 CORS 通信的关键是后端。只要后端实现了 CORS,就实现了跨域。 服务端设置 Access-Control-Allow-Origin 就可以开启 CORS。 该属性表示哪些域名可以访问资源,如果设置通配符则表示所有网站都可以访问资源。 虽然设置 CORS和前端没什么关系,但是通过这种方式解决跨域问题的话,会在发送请求时出现两种情况,分别为简单请求和复杂请求。 .
多个WebSecurityJAVA配置导致csrf().disable()配置失效
路过君的博客
09-16 1757
版本 spring-security-oauth2-2.3.8 问题 存在两个继承WebSecurityConfigurerAdapter的WebSecurity JAVA配置文件,一个配置了http.csrf().disable(),一个没有配置,请求仍然报错Invalid CSRF token found 解决 合并WEBSECURITY配置,或两个文件都配置上http.csrf().disable() 分析 Spring源码WebSecurityConfigurerAdapter中http默认配置启用
Spring Security csrf的使用
magicproblem的博客
01-15 499
1、在WebSecurityConfigurerAdapter配置类中不要配置(默认csrf是开启状态) //.and().csrf().disable(); /* 关闭csrf防护 */ 2、在登录页面加上一个隐藏域用于记录csrftoken(用来thymeleaf模板引擎) <input type="hidden" th:if="${_csrf}!=null" th:value="${_csrf.token}" name="_csrf"> ...
Springboot+Springsecurity开启csrf跨站请求防护
Nirvana069的博客
11-16 1870
如果配置了springsecrity,默认是开启的,不过大多是项目为了便利,往往会在配置中将其关闭的, .csrf().disable() 不过有些业务场景单纯的认证token不能满足,需要开启csrf防护,找了很久找到了如下方法,做为记录。 配置文件中(WebSecurityConfig)将 .csrf().disable()改为 .csrf().ignoringAntMatchers("XXXX").csrfTokenRepository(CookieCsrfTokenRepositor
security禁用csrf
icanactnow2的博客
12-08 1万+
项目中启用security,post请求无法通过,页面报错如下: 搜了下CSRF CSRF(Cross-site request forgery跨站请求伪造,也被称为“One Click Attack”或者Session Riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。为了防止跨站提交攻击,通常会配置csrf。 原因找到了:Spring Se
Spring Security Java Config Preview: Web Security
最新发布
05-25
Spring Security Java Config Preview: Web Security 是一个关于如何使用Java配置来设置Spring Security的博客文章。 首先,Spring Security是一个功能强大且广泛使用的安全框架,它为基于Java应用程序提供了全面的安全服务。通过使用Java配置,开发人员可以灵活地定义和定制安全策略,而无需直接编辑XML文件。这种配置方式更加符合现代Java开发的趋势,也便于与Spring的其他功能集成。 其次,在Web安全性方面,Spring Security提供了一系列的安全控制措施,包括身份验证、授权、防止跨站请求伪造(CSRF)等。使用Java配置,可以轻松地启用这些功能,并对它们进行定制化设置。例如,可以通过编写简单的Java类来配置用户认证流程,定义哪些URL路径应该受到保护,以及哪些角色或权限的用户可以访问这些路径。 再者,Spring Security的配置通常涉及以下几个步骤: 1. 创建配置类,通常需要继承`WebSecurityConfigurerAdapter`。 2. 覆盖`configure(HttpSecurity http)`方法来定义具体的安全策略。 3. 使用`http.authorizeRequests()`来指定哪些URL需要认证。 4. 使用`http.formLogin()`来配置表单登录。 5. 使用`http.csrf().disable()`来禁用CSRF保护(在必要时)。 6. 配置用户详情服务(UserDetailsService)来提供用户信息。 7. 如果有需要,还可以配置自定义的登录成功和失败处理器。 最后,为了更深入地了解Spring SecurityJava配置,建议阅读官方文档和相关的技术博客,这些都是学习的好资源。同时,实践是最好的老师,通过编写代码和实验不同的配置选项,可以更好地掌握Spring Security的使用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值