Pytania oznaczone «spring-security»

Spring Security to rozwiązanie zabezpieczające aplikacje Spring Framework. Zabezpieczenia Spring można wykorzystać do zabezpieczenia adresów URL i wywołań metod. Jest szeroko stosowany do zabezpieczania samodzielnych aplikacji internetowych, portletów i coraz częściej aplikacji REST.

288
Kiedy korzystasz z Spring Security, jaki jest właściwy sposób uzyskania bieżącej informacji o nazwie użytkownika (tj. SecurityContext) w fasoli?

Mam aplikację internetową Spring MVC, która korzysta z Spring Security. Chcę poznać nazwę użytkownika aktualnie zalogowanego. Używam fragmentu kodu podanego poniżej. Czy to jest akceptowany sposób? Nie podoba mi się wywołanie metody statycznej w tym kontrolerze - co przeczy całemu celowi Springa,...

262
RESTful Authentication przez Spring

Problem: Mamy oparty na Spring MVC interfejs API RESTful, który zawiera poufne informacje. Interfejs API powinien być zabezpieczony, jednak wysyłanie poświadczeń użytkownika (kombinacja użytkownik / hasło) przy każdym żądaniu nie jest pożądane. Zgodnie z wytycznymi REST (i wewnętrznymi wymaganiami...

96
Jak włączyć logowanie dla Spring Security?

Konfiguruję Spring Security, aby obsługiwał logujących się użytkowników. Zalogowałem się jako użytkownik i po pomyślnym zalogowaniu jestem przenoszony na stronę błędu odmowy dostępu. Nie wiem, jakie role faktycznie przypisano mojemu użytkownikowi ani jaka reguła powoduje odmowę dostępu, ponieważ...