Pytania oznaczone «spring-security»

Mam aplikację internetową Spring MVC, która korzysta z Spring Security. Chcę poznać nazwę użytkownika aktualnie zalogowanego. Używam fragmentu kodu podanego poniżej. Czy to jest akceptowany sposób? Nie podoba mi się wywołanie metody statycznej w tym kontrolerze - co przeczy całemu celowi Springa,...

Problem: Mamy oparty na Spring MVC interfejs API RESTful, który zawiera poufne informacje. Interfejs API powinien być zabezpieczony, jednak wysyłanie poświadczeń użytkownika (kombinacja użytkownik / hasło) przy każdym żądaniu nie jest pożądane. Zgodnie z wytycznymi REST (i wewnętrznymi wymaganiami...

W Spring Security istnieją koncepcje i implementacje, takie jak GrantedAuthorityinterfejs pozwalający uzyskać uprawnienia do autoryzacji / kontroli dostępu. Chciałbym, aby dozwolone operacje, takie jak createSubUsers lub deleteAccounts , które pozwoliłbym administratorowi (z rolą...

Próbuję zintegrować rozszerzenie Spring Security SAML z Spring Boot . W tej sprawie opracowałem kompletną aplikację przykładową. Jego kod źródłowy jest dostępny na GitHub: integracja Spring-boot-saml na GitHub Uruchamiając go jako aplikację Spring Boot (działającą na wbudowanym serwerze...

Wszelkie pomysły, co może być tego przyczyną? Nie można zlokalizować Spring NamespaceHandler dla przestrzeni nazw schematu XML [ http://www.springframework.org/schema/security] org.springframework.web.context.ContextLoader initWebApplicationContext: Context initialization...

W kontekście ram bezpieczeństwa, kilka terminów powszechnie występują zastrzeżeniem , użytkownika i głównego , którego nie byłem w stanie znaleźć jasnej definicji, a różnica między nimi. Więc co dokładnie oznaczają te terminy i dlaczego potrzebne są te rozróżnienia na temat i zasadę...

W moich kontrolerach, gdy potrzebuję aktywnego (zalogowanego) użytkownika, wykonuję następujące czynności, aby uzyskać moją UserDetailsimplementację: User activeUser = (User)SecurityContextHolder.getContext().getAuthentication().getPrincipal(); log.debug(activeUser.getSomeCustomField()); Działa...

Nie jest dla mnie jasne, jaka jest różnica w zabezpieczeniach wiosennych między: @PreAuthorize("hasRole('ROLE_USER')") public void create(Contact contact) I @Secured("ROLE_USER") public void create(Contact contact) Rozumiem, że PreAuthorize może współpracować z spring el, ale czy w mojej...

Zdaję sobie sprawę, że zabezpieczenia Spring zbudowane są na łańcuchu filtrów, które przechwytują żądanie, wykryją (brak) uwierzytelnienia, przekierowują do punktu wejścia uwierzytelniania lub przekazują żądanie do usługi autoryzacji i ostatecznie pozwalają żądaniu trafić do serwletu lub zgłosić...

Moja firma oceniała Spring MVC, aby określić, czy powinniśmy go użyć w jednym z naszych następnych projektów. Jak dotąd podoba mi się to, co widziałem, a teraz przyglądam się modułowi Spring Security, aby określić, czy jest to coś, czego możemy / powinniśmy użyć. Nasze wymagania dotyczące...

Zamknięte . To pytanie jest oparte na opinii . Obecnie nie przyjmuje odpowiedzi. Chcesz poprawić to pytanie? Zaktualizuj pytanie, aby można było na nie odpowiedzieć, podając fakty i cytaty, edytując ten post . Zamknięte 7 lat temu . Popraw to...

Widzę to w mojej aplikacji Spring MVC web.xml: <filter> <filter-name>springSecurityFilterChain</filter-name> <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class> </filter> Próbuję dowiedzieć się, dlaczego tam jest i czy jest...

Jak sprawdzić uprawnienia lub uprawnienia użytkownika w kodzie Java? Na przykład - chcę pokazać lub ukryć przycisk dla użytkownika w zależności od roli. Istnieją adnotacje takie jak: @PreAuthorize("hasRole('ROLE_USER')") Jak to zrobić w kodzie Java? Coś jak

Chcę użyć ogólnego sposobu zarządzania kodami błędów 5xx, powiedzmy konkretnie w przypadku, gdy db nie działa w całej mojej wiosennej aplikacji. Chcę mieć ładny plik JSON o błędzie zamiast śladu stosu. Dla kontrolerów mam @ControllerAdviceklasę dla różnych wyjątków i to również wychwytuje...

W niestandardowym AuthenticationProvider z mojego wiosennego projektu próbuję odczytać listę uprawnień zalogowanego użytkownika, ale napotykam następujący błąd: org.hibernate.LazyInitializationException: failed to lazily initialize a collection of role:

Po przesłaniu przez nowego użytkownika formularza „Nowe konto” chcę ręcznie zalogować tego użytkownika, aby nie musiał się logować na kolejnej stronie. Normalna strona logowania do formularza przechodząca przez przechwytywacz zabezpieczenia sprężyny działa dobrze. W kontrolerze formularza nowego...

Używam Spring MVC @ControllerAdvicei @ExceptionHandlerdo obsługi wszystkich wyjątków interfejsu API REST. Działa dobrze w przypadku wyjątków generowanych przez kontrolery Web MVC, ale nie działa w przypadku wyjątków generowanych przez niestandardowe filtry zabezpieczeń Spring, ponieważ są one...

Czy ktoś mógłby wyjaśnić, kiedy zastąpić configure(HttpSecurity), configure(WebSecurity)i

Buduję aplikację internetową z Spring Security, która będzie działać na Amazon EC2 i używać elastycznych równoważników obciążenia Amazon. Niestety ELB nie obsługuje sesji sticky, więc muszę upewnić się, że moja aplikacja działa poprawnie bez sesji. Do tej pory skonfigurowałem RememberMeServices,...

Konfiguruję Spring Security, aby obsługiwał logujących się użytkowników. Zalogowałem się jako użytkownik i po pomyślnym zalogowaniu jestem przenoszony na stronę błędu odmowy dostępu. Nie wiem, jakie role faktycznie przypisano mojemu użytkownikowi ani jaka reguła powoduje odmowę dostępu, ponieważ...