Лучшие spring-security вопросы ИТ разработчиков

  • 174 голосов
  • 14 ответов
  • 0 просмотров
14 ответов

Spring 3.0 - Невозможно найти Spring NamespaceHandler для пространства имен схемы XML [http://www.springframework.org/schema/security]

Есть идеи, что может быть причиной этого?Невозможно найти Spring NamespaceHandler для пространства имен схемы XML [http://www.springframework.org/schema/secu...

Задан 29 Jan 2010, 09:43 от Taylor Leese
  • 3 голосов
  • 2 ответа
  • 0 просмотров
2 ответа

Как игнорировать конфигурацию Spring Security для всех вещей, кроме шаблона

У меня есть веб-сервис для отдыха, настроенный как приложение с весенней загрузкой. Все мои остальные URL имеют базовый путь "/ api / ...". Я также...

Задан 16 Mar 2015, 10:16 от David Nimmagadda
  • 4 голосов
  • 6 ответов
  • 0 просмотров
6 ответов

Spring Security targetUrlParameter не перенаправляет

Я пытаюсь перенаправить пользователя обратно на страницу, где он нажал ссылку для входа. (Страницы доступны только для чтения для пользователей, не прошедших...

Задан 22 Jul 2013, 01:11 от Victor Lyuboslavsky
  • 7 голосов
  • 1 ответ
  • 0 просмотров
1 ответ

Java Config для Spring Security с Vaadin

Я новичок в этих платформах (Vaadin: 7.6.1, Spring Security: 4.0.3), и я спрашиваю себя, как настроить авторизованные запросы, если я хочу создать приложение...

Задан 22 Jan 2016, 10:37 от shinchillahh
  • 3 голосов
  • 1 ответ
  • 0 просмотров
1 ответ

Безопасность Spring, обычная http или аутентификация при входе в систему

У меня есть веб-приложение, разработанное с использованием Spring MVC и Spring Security 3.2. Я хочу, чтобы мое приложение использовало базовую аутентификацию...

Задан 04 Jun 2013, 08:03 от Iven Chame
  • 4 голосов
  • 4 ответа
  • 0 просмотров
4 ответа

весенняя безопасность: почему мы не можем получить доступ к параметрам полномочий Hibernate в @PreAuthorize?

У меня есть следующий метод интерфейса, к которому я применяю

Задан 05 Dec 2016, 22:19 от ROMANIA_engineerDaud
  • 16 голосов
  • 2 ответа
  • 0 просмотров
2 ответа

Весенний Oauth2. Кодировщик пароля не установлен в DaoAuthenticationProvider

Я совсем новичок в Spring Oauth и Spring Security. Я пытаюсь использовать поток client_credentials в моем проекте. На данный момент мне удалось использовать ...

Задан 24 Sep 2014, 09:25 от gajos
  • 11 голосов
  • 4 ответа
  • 0 просмотров
4 ответа

Spring Security: доступ к текущему аутентифицированному пользователю внутри фильтра сервлета

Недавно я начал изучать Spring Security, и сегодня я перешел к следующему (я верю) вопросу: почему я не могу получить доступ к текущему Принципалу внутри фил...

Задан 30 Sep 2014, 17:23 от dimi
  • 16 голосов
  • 1 ответ
  • 0 просмотров
1 ответ

Аутентификация Active Directory с использованием Spring Security 3.2, Spring Ldap 2.0 и JavaConfig

Я пишу веб-приложение, которое требует от пользователей входа в систему. В моей компании есть сервер Active Directory, который я хотел бы использовать для эт...

Задан 25 Apr 2014, 14:13 от user3572914
  • 6 голосов
  • 1 ответ
  • 0 просмотров
1 ответ

Spring Security: не работает Java Config

Я пытаюсь настроить среду Java, сконфигурированную с учетом безопасности весны. Приложение запускается без ошибок, но я не могу войти в систему успешно. WebAppInitializer import javax.servlet.ServletContext; import ...

Задан 19 Nov 2013, 10:08 от Tunguska
  • 31 голос
  • 2 ответа
  • 0 просмотров
2 ответа

Настройка контекста Spring-Security для двухстороннего сервера (учетные данные клиента) OAuth2

Какова минимальная настройка OAuth2 для Spring-Security, если я хочу защитить REST-сервер для одного клиента? Я не хочу использовать ненужные настройки или реализовывать ненужные компоненты. Может быть, уже есть "легкий" учебник / пример для ...

Задан 03 Jan 2013, 12:02 от Pete
  • 3 голосов
  • 2 ответа
  • 0 просмотров
2 ответа

Grails Spring Security: вход в систему с целевым URL пропускает рабочий процесс после аутентификации

В моем приложении Grails я настроил рабочий процесс авторизации постов, написав собственный обработчик успеха аутентификации (в resources.groovy), как показано ниже. authenticationSuccessHandler (MyAuthSuccessHandler) { def conf ...

Задан 07 Dec 2012, 05:20 от Sagar V
  • 5 голосов
  • 1 ответ
  • 0 просмотров
1 ответ

Управление сеансами с использованием Spring Security: одновременные сеансы

Я разработал веб-приложение, используя Spring Security. Для входа в систему он получает доступ из LDAP. Теперь я хочу управлять сессией с помощью самой Spring Security, я вижу, используяauthentication.getName() Я получаюusername и я также могу ...

Задан 20 Nov 2012, 05:59 от Ruby
  • 4 голосов
  • 1 ответ
  • 0 просмотров
1 ответ

Внедрение значений свойств из файла свойств или XML-файла в Java-аннотацию PreAuthorize (…) (Unresolved)

Я задал этот вопрос в моем предыдущем посте здесь:SpEL для весенней безопасности: передача значений из XML в конфигурацию SpEL на основе ...

Задан 04 Nov 2013, 18:35 от eyasu
  • 1 голос
  • 1 ответ
  • 0 просмотров
1 ответ

отключить страницу подтверждения в Spring OAuth2

Я изучаю Spring OAuth2, разлагая набортри взаимосвязанных примера приложений по этой ссылке на GitHub, Приложения работают так, как задумано на моем devbox, но

Задан 15 Apr 2016, 19:36 от CodeMed
  • 19 голосов
  • 2 ответа
  • 0 просмотров
2 ответа

Привет, спасибо за ответ. Я достиг решения, аналогичного тому, как вы упомянули. Я скоро опубликую решение.

я есть API для отдыха, где я аутентифицируюсь с использованием Spring Security Basic Authorization, где клиент отправляет имя пользователя и пароль для каждо...

Задан 20 Feb 2017, 21:02 от Raghavendra
  • 27 голосов
  • 1 ответ
  • 0 просмотров
1 ответ

Чтобы добавить к ответу @axtavt ответ, вы также можете переопределить другой метод.

нхронно вызываю метод в Spring, используя @ Async.Этот метод вызывает другой метод, помеченный @PreAuthorize, Spring Security Annotation. Чтобы сделать авторизацию работ я должен установитьSecurityContextHolder ...

Задан 09 Mar 2011, 13:24 от Lukasz Moren
  • 1 голос
  • 2 ответа
  • 0 просмотров
2 ответа

Безопасный Spring-Webscoket с использованием Spring-Security и принципала доступа из сообщения websocket

Spring Security - очень хороший фреймворк, широко используемый для аутентификации и авторизации.У меня есть требование, согласно которому приложение должно п...

Задан 03 Sep 2014, 09:31 от Prakash Bhagat
  • 5 голосов
  • 2 ответа
  • 0 просмотров
2 ответа

Как добавить кэш LDAP в Spring LDAP?

Я хочу кешировать данные пользователя LDAP локально, чтобы разрешить более быстрые запросы. Spring LDAP предлагает такую функциональность? Как я могу это сделать? Я использую Spring Security 3.1 и Spring LDAP 1.3.1 для аутентификации ...

Задан 17 Apr 2013, 10:38 от Roman
  • 7 голосов
  • 1 ответ
  • 0 просмотров
1 ответ

настраиваемая страница ошибки 403 с пружинной защитой, настроенной через код Java

Кто-нибудь знает, как настроить настроенную страницу 403 в весенней безопасности? Просматривая в Интернете, все результаты, которые я получаю, связаны с наст...

Задан 12 Jun 2014, 22:12 от Kleber Mota
  • 20 голосов
  • 4 ответа
  • 0 просмотров
4 ответа

Диспетчер пользовательской аутентификации с Spring Security и конфигурацией Java

Я использую Spring Security с SpringMVC для создания веб-приложения (для ясности я буду называть его веб-приложением), которое обращается к существующему при...

Задан 05 Aug 2015, 07:38 от Jeff I
  • 10 голосов
  • 7 ответов
  • 0 просмотров
7 ответов

Это очень похоже на подход ams, за исключением того, что я полностью инкапсулировал заботу о поддержании куки-файла сессии в StatefulClientHttpRequestFactory. Также, украшая существующий ClientHttpRequestFactory с таким поведением, его можно использовать с любым базовым ClientHttpRequestFactory и не привязывать к конкретной реализации.

я есть 2 весенних веб-приложения, которые предоставляют 2 отдельных набора услуг. В веб-приложении 1 Spring Security реализована с использованием аутентификации пользователя. Теперь веб-приложению 2 необходим доступ к службе веб-приложения 1. ...

Задан 06 Jan 2011, 12:47 от Prabhu R
  • 12 голосов
  • 1 ответ
  • 0 просмотров
1 ответ

Использование нескольких WebSecurityConfigurerAdapter с разными AuthenticationProviders (базовая аутентификация для API и LDAP для веб-приложения)

По словамСсылка на Spring Security раздел 5.7 должно быть возможно определить более одного адаптера безопасности.Я пытаюсь сделать то же самое, но безуспешно...

Задан 26 Oct 2016, 09:32 от Dimi
  • 0 голосов
  • 2 ответа
  • 0 просмотров
2 ответа

Неожиданный синтаксический анализ XML-документа из ресурса ServletContext [/WEB-INF/applicationContext.xml];

В моем pom.xml я получаю следующую ошибку. Причина, почему я<version>2.0.3</version> использовать аутентификацию Spring 2 NTLM. org.springframework.beans.factory.BeanDefinitionStoreException: Unexpected exception parsing XML document from ...

Задан 20 Mar 2013, 14:31 от Jåcob
  • 11 голосов
  • 1 ответ
  • 0 просмотров
1 ответ

Как настроить Resource Server в Spring Security, чтобы он использовал дополнительную информацию в токене JWT

У меня есть сервер токенов oauth2 jwt, настроенный для установки дополнительной информации о полномочиях пользователей.

Задан 04 May 2016, 11:50 от aksinghdce
  • 0 голосов
  • 2 ответа
  • 0 просмотров
2 ответа

Кроме того, я бы не сказал, что каждый должен избегать перенаправления на вход в систему для недействительных URL, я просто ищу настройки для моего конкретного варианта использования.

троил проект spring-boot + spring-mvc + spring-security. Сейчас все работает как положено, кроме недействительных URL. Если я выдаю: http://siteaddr.com/invalid/urlЯ ожидаю увидеть мою страницу 404 не найдена, но Spring-Security перенаправляет ...

Задан 16 Dec 2017, 19:32 от madz
  • 1 голос
  • 1 ответ
  • 0 просмотров
1 ответ

Как интегрировать пользователя LDAP в таблицу PERSON, созданную Spring Security в Grails?

Мы создаем приложение Grails, в котором мы хотим, чтобы пользователь входил в систему, используя свои учетные данные Active Directory. Кроме того, мы хотим дать владельцу бизнеса этого приложения возможность контролировать, кто имеет доступ к ...

Задан 29 Apr 2013, 20:27 от Viriato
  • 5 голосов
  • 1 ответ
  • 0 просмотров
1 ответ

Печенье Spring Security «Запомнить меня» недоступно при первом запросе

После запроса на вход в систему я не могу получить файл cookie «Помни меня», но он прекрасно работает при следующем запросе к защищенной странице. Может ли кто-нибудь сказать мне, как я могу получить это прямо сейчас? Я задаю cookie cookie в ...

Задан 06 Dec 2013, 09:30 от frankern
  • 3 голосов
  • 6 ответов
  • 0 просмотров
6 ответов

Как отобразить информацию о текущем вошедшем в систему пользователе во всех шаблонах, включая представление, управляемое WebMvcConfigurerAdapter в приложении Spring Security

У меня есть приложение Spring Boot, которое использует Spring Security и шаблон Thymeleaf. Я пытаюсь отобразить имя и фамилию вошедшего в систему пользовател...

Задан 29 Jan 2016, 17:19 от Dee
  • 2 голосов
  • 4 ответа
  • 0 просмотров
4 ответа

Условно визуализировать в JSP пользователем

Я пытаюсь создать простой форум, чтобы познакомиться с платформами Spring Security и MVC. Для простоты давайте создадим JSP для просмотра поста на форуме, который выглядит следующим образом: <body> ... Title: ${forumPost.title} <br> Author: ...

Задан 01 Jun 2009, 16:47 от Alex Beardsley
  • 24 голосов
  • 1 ответ
  • 0 просмотров
1 ответ

Maven: Spring 4 + Spring Security

Можете ли вы объяснить мне, как правильно построить веб-приложение с помощью Spring? Я знаю, что последняя версия Spring Framework - 4.0.0.RELEASE, но последняя версия Spring Security - 3.2.0.RELEASE, и это зависит от Spring 3.2.6 ... возможно, я ...

Задан 29 Dec 2013, 01:15 от aleh
  • 2 голосов
  • 2 ответа
  • 0 просмотров
2 ответа

Использование Spring Security в Grails с CAS и LDAP

Я пытаюсь настроить Spring Security в Grails для аутентификации на CAS и авторизации на LDAP. Я нашел несколько примеров (у меня сейчас открыто около 20 вкладок в браузере), но ни одна из них не отвечает на весь вопрос. Большинство примеров - это ...

Задан 25 Jul 2013, 13:38 от 10GritSandpaper
  • 29 голосов
  • 3 ответа
  • 0 просмотров
3 ответа

https://github.com/spring-guides/tut-spring-boot-oauth2/pull/81

ебникуSpring Boot и OAuth2 [https://spring.io/guides/tutorials/spring-boot-oauth2/#_social_login_authserver] У меня следующая структура проекта: [/imgs/O0A5t.jpg] И следующий исходный код: SocialApplication.class: @SpringBootApplication ...

Задан 20 Apr 2018, 13:20 от gstackoverflow
  • 14 голосов
  • 1 ответ
  • 0 просмотров
1 ответ

с пружинной безопасностью 4.1.4:

ользую весеннюю безопасность для ограниченных URL. Я пытаюсь предоставить страницу регистрации и входа на той же странице. При входе в систему весенняя безопасность переходит на страницу с ограниченным доступом. Однако я пытаюсь передать целевой ...

Задан 10 Mar 2009, 16:50 от Spring Monkey
  • 4 голосов
  • 1 ответ
  • 0 просмотров
1 ответ

Внедрите весеннюю защиту в Google App Engine

Я пытаюсь интегрировать пружинную безопасность в Google App Engine. Но это не работает должным образом. Я ван для аутентификации пользователя, когда они пыта...

Задан 05 Mar 2015, 03:08 от Timeless
  • 6 голосов
  • 1 ответ
  • 0 просмотров
1 ответ

Не удалось открыть Hibernate Session для транзакции / Не удалось открыть соединение [закрыто]

В моем приложении у меня есть модуль, который предназначен для поиска пользователей в базе данных и отображения их информации в таблице внутри jsp. Я просто ...

Задан 07 Aug 2013, 17:39 от AndyAdamantium
  • 7 голосов
  • 1 ответ
  • 0 просмотров
1 ответ

Куда должна идти логика ручной аутентификации в весенней безопасности - уровень обслуживания или уровень представления?

У меня есть этот кусок кода UserDetails userDetails = userDetailsServiceImpl.loadUserByUsername(email); Authentication authentication = new UsernamePasswordAuthenticationToken(userDetails, ...

Задан 18 Mar 2013, 18:25 от shazinltc
  • 0 голосов
  • 1 ответ
  • 0 просмотров
1 ответ

Весна безопасности есть ангулярс POST запрос

При использовании настраиваемой формы входа в Spring, параметры, которые я передал из пользовательского интерфейса, недоступны в HttpServletRequest.

Задан 11 Oct 2015, 01:17 от Wasif Kirmani
Page 1 of 18
1 2 3 4 5