Spring Security 中 defaultSuccessUrl 和 successForwardUrl 的区别
herman 5年前 (2020-05-06) 5172浏览
这两天有一个自称 Spring Security 大神的人在群里给大家交流 Security,说自己出过书,读过源码。然后我出了一个问题,defaultSuccessUrl 和 successForwardUrl 有什么区别? 结果他回答错了...
标签:SecurityUtils
The request was rejected because the URL was not normalized
herman 5年前 (2020-04-20) 3417浏览
这个问题遇到的人可能不多,但是还是很致命的。而且你很难察觉到是怎么造成的。 我做的一个 OAuth2 平台,已经稳定运行很久了,但是最近一个小功能的改动,被同事升级了 Spring Security 的 jar 包。造成了很多客户无法正常进行...
spring-security-oauth2 使用 AuthorizationEndpoint 自定义授权页面
herman 6年前 (2019-01-16) 8732浏览
还记得我在这篇文章《SpringBoot + spring-security-oauth2 实现仿微信,QQ,微博等授权认证》中实现的漂亮的授权页面吗?spring-security-oauth2 中默认的授权页面太丑了,基本没人会使用。我们都希...
xstream security framework of xstream not initialized xstream is probably vulnerable 问题解决办法
herman 7年前 (2018-08-22) 9666浏览 0评论
最近在使用 XStream 1.4.10 版本的时候遇到了一个安全问题:“xstream security framework of xstream not initialized xstream is probably vulner...
Shiro 身份验证、授权登录退出
herman 8年前 (2017-03-28) 7491浏览 0评论
身份验证,即在应用中谁能证明他就是他本人。一般提供如他们的身份ID一些标识信息来表明他就是他本人,如提供身份证,用户名/密码来证明。 在shiro中,用户需要提供principals (身份)和credentials(证明)给shiro,从而应...