Лучшие spring-security вопросы ИТ разработчиков

  • 5 голосов
  • 1 ответ
  • 0 просмотров
1 ответ

Spring Security - как включить аннотации метода безопасности?

В StackOverflow много похожих вопросов, но я не могу найти ответы :( У меня есть web.xml, как: <context-param> <param-name>contextConfigLocation</param-name> <param-value> /WEB-INF/spring-security.xml </param-value> </context-param> ...

Задан 22 Nov 2011, 15:48 от Igor Artamonov
  • 1 голос
  • 1 ответ
  • 0 просмотров
1 ответ

CSS в весенней безопасности

Я должен добавить CSS на две страницы, к которым он доступен после входа в систему, для которого данные проверяются с помощью Spring SecurityКак добавить CSS...

Задан 25 Sep 2016, 16:55 от Gianlorenzo Didonato
  • 9 голосов
  • 3 ответа
  • 0 просмотров
3 ответа

Spring 3.2: фильтрация вывода JSON Джексона на основе роли Spring Security

Есть ли хороший способ фильтрации вывода JSON на основе ролей Spring Security? Я&#39;ищу что-то вроде @JsonIgnore, но для роли, как @HasRole (&quot;ROLE_ADMI...

Задан 24 Jun 2013, 10:57 от perak
  • 7 голосов
  • 0 ответов
  • 0 просмотров
0 ответов

Vaadin 7.1 + Spring-Security Integration работает на сервере Tomcat

Я новичок в vaadin и Spring Security, я хочу знать, был ли у кого-нибудь полный пример проекта интеграции vaadin 7.1 + spring-security на сервере Tomcat (не в Jetty).

Задан 04 Sep 2013, 05:19 от rgaaray
  • 3 голосов
  • 0 ответов
  • 0 просмотров
0 ответов

Spring Security 3.2, CSRF и многочастные запросы

Этот вопрос связан с вопросом на этом URLПоддержка Spring Security 3.2 CSRF для составных запросовЯ попробовал точно такую ​​же настройку, как и суть, но я н...

Задан 07 Aug 2014, 14:49 от Damien
  • 8 голосов
  • 1 ответ
  • 0 просмотров
1 ответ

Spring Security Java Config - пользовательские AuthenticationProvider и UserDetailsService

Я использую конфигурацию java для настройки Spring Security, и я настроил AuthenticationProvider и настроенный UserDetailsService, чтобы добавить дополнитель...

Задан 13 Aug 2014, 00:16 от wgui
  • 2 голосов
  • 2 ответа
  • 0 просмотров
2 ответа

Как использовать аутентификацию «Запомнить меня» в Spring Security и LDAP?

Я хочу использовать Spring Security «Запомнить меня» с аутентификацией LDAP. Конфигурация аутентификации LDAP описанаВотЯ только что сделал небольшие изменен...

Задан 02 Mar 2010, 06:43 от Alexey Khudyakov
  • 20 голосов
  • 7 ответов
  • 0 просмотров
7 ответов

spring-security: авторизация без аутентификации

Я пытаюсь интегрировать Spring Security в свое веб-приложение. Это кажется довольно простым, если вы интегрируете весь процесс аутентификации и авторизации. Тем не менее, как аутентификация, так и авторизация кажутся настолько связанными, что ...

Задан 24 Aug 2009, 12:38 от markitus82
  • 30 голосов
  • 0 ответов
  • 0 просмотров
0 ответов

Добавление дополнительных деталей к основному объекту, хранящемуся в контексте безопасности Spring

Я использую Spring 3.0 и Spring Security 3. Я могу аутентифицировать пользователя по базе данных, используя Spring Security. С помощью: SecurityContextHolder.getContext().getAuthentication().getPrincipal()Я могу получить имя текущего ...

Задан 03 Dec 2013, 11:13 от newUser
  • 4 голосов
  • 0 ответов
  • 0 просмотров
0 ответов

Как использовать иерархию ролей в Spring Security 3 с Spring EL?

Я хочу использовать аннотацию @PreAuthorize для методов обслуживания в Spring Security. Одним из требований является использование ролевой иерархии. Но по ум...

Задан 25 Mar 2010, 13:18 от Aleksey Otrubennikov
  • 12 голосов
  • 1 ответ
  • 0 просмотров
1 ответ

Аутентификация по IP-адресу весной 3.1: самый умный способ сделать это?

Я реализовал аутентификацию LDAP с использованием Spring Security 3.1. Мой файл security.xml для этого размещен ниже. Мне нужно изменить процесс аутентифика...

Задан 25 Apr 2012, 17:47 от Steve
  • 11 голосов
  • 2 ответа
  • 0 просмотров
2 ответа

Spring Data JPA и spring-security: фильтр на уровне базы данных (особенно для подкачки страниц)

Я пытаюсь добавить безопасность уровня метода в свой проект с открытым исходным кодом, используя аннотации и Spring-Security. Проблема, с которой я сейчас сталкиваюсь, - это методы findAll, особенно те, которые используются для подкачки страниц ...

Задан 27 Feb 2013, 09:32 от beginner_
  • 26 голосов
  • 3 ответа
  • 0 просмотров
3 ответа

Должны ли аннотации уровня метода безопасности Spring применяться на уровне контроллера или на уровне сервиса?

Я использовал Spring Security с @PreAuthorize на моих методах контроллера. Мое рассуждение состояло в том, что я хотел, чтобы проверка авторизации происходил...

Задан 31 Jan 2013, 12:31 от Jay
  • 4 голосов
  • 2 ответа
  • 0 просмотров
2 ответа

Spring OAuth и тест интеграции загрузки

Что является лучшим способом для запуска интеграционных тестов Spring Boot против веб-приложения, настроенного на сервере OAuth ResourceЯ могу думать о двух ...

Задан 26 Jul 2015, 20:23 от Jakub Narloch
  • 4 голосов
  • 0 ответов
  • 0 просмотров
0 ответов

настройка saml-sample (SP) для работы с Okta (IdP)

Okta - это IdP для входов в SAML. У меня есть супер-администратор пользователя Okta. Я пытаюсь использовать проект Spring saml-sample в качестве моего SP (сервис-провайдера). Когда я настраиваю его (spring-saml-sample) в системе Okta, мне нужно ...

Задан 14 Apr 2013, 08:39 от OhadR
  • 5 голосов
  • 0 ответов
  • 0 просмотров
0 ответов

Пользовательский оценщик безопасности Grails

Я работаю над приложением, которое должно выполнять проверки безопасности на уровне объектов, и проверки будут выполняться службой, поскольку для этого потребуется выполнять вызовы REST отдельному приложению. Из-за этого я не могу использовать ...

Задан 22 Jul 2013, 14:13 от mnd
  • 2 голосов
  • 1 ответ
  • 0 просмотров
1 ответ

Это хорошо вписывается в среду без сохранения состояния, поскольку доступ к базе данных для сведения о пользователях сведен к минимуму, и все, что вам нужно, это токен jwt

ал, что моя реализация авторизации была завершена, но при попытке получить объект UserDetails я получаю только имя пользователя. Я использую oauth со следующими подробностями. Настройка AuthenticationManager: @Override protected void ...

Задан 14 Dec 2017, 02:48 от Lurk21
  • 10 голосов
  • 0 ответов
  • 0 просмотров
0 ответов

Предварительная аутентификация с помощью Spring Security -> На основе параметров URL

Клиент хочет иметь следующий сценарий: Клиент раздает ссылку (адрес веб-приложения) с 2 параметрами пользователю веб-приложения. На основании этих переменных пользователь будет выполнять определенные роли в веб-приложении. Я не хочу никакого ...

Задан 28 Mar 2012, 07:14 от Matthias Reisner
  • 7 голосов
  • 2 ответа
  • 0 просмотров
2 ответа

Spring-security не может соответствовать формату??

Я использую Spring-Security для защиты своего Интернета, когда я изучаю его с помощью файла конфигурации, сгенерированного Spring-Roo в applicationContext-se...

Задан 06 May 2012, 03:51 от JerryCai
  • 5 голосов
  • 0 ответов
  • 0 просмотров
0 ответов

 В моих сообщениях по умолчанию я не верю, что у меня есть пространство имен или конфликт ключей.

трял, вероятно пропустил что-то в документах или сделал небольшую ошибку. Spring Security 3.0.5 была интегрирована в мое приложение Spring MVC 3.0.5. AcceptHeaderLocaleResolverиспользуется для обнаружения локали, и локализация работает ...

Задан 04 Jul 2011, 13:48 от Solata
  • 4 голосов
  • 1 ответ
  • 0 просмотров
1 ответ

Spring security 3.1: контроль параллельного сеанса не работает, почему?

m пытается использовать параллельный сеанс безопасности с пружинной безопасностью 3.1.4. Но это&#39;не работает я нене понимаю почему. Tomcat https настроен ...

Задан 11 Oct 2013, 11:49 от ZheFrench
  • 4 голосов
  • 1 ответ
  • 0 просмотров
1 ответ

Запрет Spring Boot от регистрации одного из фильтров Spring Security

Я хотел бы отключить один из фильтров Spring Security в цепочке безопасности.Я уже виделаЗапрет Spring Boot от регистрации фильтра сервлетов Вопрос - и приня...

Задан 28 Jul 2015, 15:28 от Trynkiewicz Mariusz
  • 2 голосов
  • 1 ответ
  • 0 просмотров
1 ответ

Проблемы иерархии ролей Spring Security

Я пытаюсь включить голосование по иерархии ролей в Spring Security при аутентификации с использованием Waffle NTML, но у меня есть некоторые неизвестные проб...

Задан 13 Dec 2012, 12:20 от cdavid15
  • 1 голос
  • 1 ответ
  • 0 просмотров
1 ответ

Перехватчик preHandle () не перенаправляет на login.html

У меня есть весеннее заявление. Я ввел sessionInterceptor для предотвращения прямого доступа к index.jsp. Если пользователь не вошел в систему, он не должен ...

Задан 10 Apr 2014, 14:05 от King Khan
  • 42 голосов
  • 8 ответов
  • 0 просмотров
8 ответов

как условно показывать контент jsp вошедшим в систему пользователям с помощью Spring security

Я хочу показать контент любому пользователю, который вошел в систему, и скрыть его, если он не вошел в систему. I &#39;м, используя JSP &#39;s и весенняя без...

Задан 28 Oct 2009, 14:52 от Pablojim
  • 2 голосов
  • 1 ответ
  • 0 просмотров
1 ответ

Интеграция bcrypt в Grails с использованием плагина spring-security-bcrypt

Я хочу использовать алгоритм хеширования bcrypt в моем проекте grails вместо его алгоритма дайджеста сообщений по умолчанию SHA-256. Чтобы включить bcrypt, в...

Задан 28 Apr 2012, 15:59 от Rob Hruskaantibry
  • 6 голосов
  • 4 ответа
  • 0 просмотров
4 ответа

Вы можете настроить свою логику с переопределением класса AuthenticationEntryPoint, это должно работать:

стиемВесенний ботинок [https://projects.spring.io/spring-boot/]1.5.6.RELEASE Мне удалось отправить код статуса HTTP401 вместо403 как описано вКак разрешить несанкционированный ответ безопасности Spring (код http 401) при запросе URI ...

Задан 12 Mar 2018, 17:40 от lealceldeiro
  • 5 голосов
  • 0 ответов
  • 0 просмотров
0 ответов

Управление сеансами с использованием Spring Security: одновременные сеансы

Я разработал веб-приложение, используя Spring Security. Для входа в систему он получает доступ из LDAP. Теперь я хочу управлять сессией с помощью самой Sprin...

Задан 20 Nov 2012, 04:59 от Ruby
  • 7 голосов
  • 4 ответа
  • 0 просмотров
4 ответа

Spring CSRF-токен не работает, когда отправляемый запрос является составным запросом

Я использую, Spring Framework 4.0.0 RELEASE (GA)Spring Security 3.2.0 RELEASE (GA)Struts 2.3.16В котором я использую встроенный токен безопасности для защиты от CSRF-атак. Форма Struts выглядит следующим образом. <s:form ...

Задан 02 Feb 2014, 17:55 от Tiny
  • 3 голосов
  • 2 ответа
  • 0 просмотров
2 ответа

Spring Security - как я могу определить intercept-url динамически, используя базу данных?

Недавно я работал над защитой Spring, и мне нужно знать, как я могу динамически определять URL-адрес перехвата (в Spring Security) с использованием базы данн...

Задан 11 Jun 2012, 12:04 от Matin Kh
  • 7 голосов
  • 5 ответов
  • 0 просмотров
5 ответов

Spring Security - нет способа избежать контроля кэша

У меня есть приложение, и я использую отображение контроллера весны для загрузки изображений для моих пользователей. (InputStream, ответ и т. Д.).В моем конт...

Задан 14 Jul 2015, 17:01 от Felipe Ferreira do Amaral
  • 6 голосов
  • 2 ответа
  • 0 просмотров
2 ответа

Spring 3.1 Процесс аутентификации LDAP: «неверные учетные данные» msg, когда учетные данные хороши

Spring 3.1 Tomcat 6. * Я работаю над созданием веб-приложения Spring 3.1, проходящего аутентификацию с помощью LDAP. Я проверил учетные данные LDAP (имя пользователя, пароль, URL-адрес ldap, шаблон поиска) с помощью написанной мной ...

Задан 28 Mar 2012, 21:37 от 16 revs
  • 14 голосов
  • 3 ответа
  • 0 просмотров
3 ответа

Как изменить имя пользователя для текущего пользователя в Spring Security 3.1?

У меня есть требование, чтобы каждый пользователь мог изменить свое имя пользователя, пока он остается в системе. Проблема в том, как обновить имя пользовате...

Задан 23 Dec 2012, 09:45 от Ralph
  • 18 голосов
  • 0 ответов
  • 0 просмотров
0 ответов

Как вы выходите из всех зарегистрированных пользователей в Spring-Security?

Я хочу быть в состоянии выйти из всех вошедших пользователей программно. Как заставить всех пользователей выйти из системы на каком-либо событии?

Задан 07 Feb 2013, 13:12 от redzedi
  • 16 голосов
  • 0 ответов
  • 0 просмотров
0 ответов

IP-фильтр с использованием Spring Security

Интересно, как отфильтровать пользователей? доступ к моему веб-приложению по их IP с использованием Spring Security. Должен ли я продлить

Задан 08 Oct 2012, 14:59 от Vyacheslav Sermyazhko
  • 1 голос
  • 2 ответа
  • 0 просмотров
2 ответа

Безопасность Grails Spring не отображает страницу входа из-за цикла перенаправления

Я обновил свои текущие плагины для весенней безопасности довесна-безопасность ядро-2,0-RC2весна-безопасности UI-1,0-RC1ПРОБЛЕМАи я заметил, что мой экран вхо...

Задан 18 Dec 2013, 20:41 от Viriato
Page 1 of 18
1 2 3 4 5