spring-security相关内容
我正在开发一个基于 Spring MVC 的旧式 Web 应用程序,它使用了 - 按照当前标准 - 不合适的散列算法.现在我想逐渐将所有哈希迁移到 bcrypt.我的高级策略是: 默认情况下使用 bcrypt 生成新的哈希 当用户成功登录并且仍然拥有旧的哈希值时,应用程序会用新的 bcrypt 哈希值替换旧的哈希值. 使用 Spring Security 实施此策略最惯用的方法是什么
..
我使用 spring-security 来保护我的网络,当我通过 spring-roo 在 applicationContext-security.xml 中生成的配置文件学习它时,在 节点: 意思是当你想创建一个Users对象时,首先
..
我正在使用 Spring Security 进行身份验证.身份验证工作正常.但在身份验证后,它不会重定向到使用 spring 安全配置文件中的默认目标 url 提到的 html.我收到简单的消息成功.但不是已配置的 html 页面.我在下面添加了用于重定向的行. 我是否缺少要配置的任何东西. 谢谢! 解决方案 如果用户在请求受保护的资源后进入登录页面,则在登录成功后将被发送至最
..
我正在尝试将 Spring Security 集成到我的项目中. 我遵循了此处给出的文档:https://spring.io/guides/gs/securing-web/> 我没有使用 Spring Boot,而是使用 XML 配置了所有内容. 我的 web.xml 是: org.springframework.web.context.Contex
..
上下文和设置信息: Jetty 9 和 Eclipse 码头插件 带有 Spring Security 3.2.3 的 Spring 4.1.1.RELEASE Spring Java 配置(无 web.xml) 问题描述在使用 Spring 的 JavaConfig 来引导 Spring 上下文而不是使用 web.xml 的项目中,启动 jetty 9 非常慢.Jetty 在相当
..
检查多个角色是否具有方法级别的访问权限 我已经使用@PreAuthorize注解来检查角色 @PreAuthorize("hasRole(\"" + AuthoritiesConstants.USER + "\",)" ) 如何使用@PreAuthorize 注解检查多个角色? 解决方案 您可以创建自定义注释来验证许多角色和条件.例如: @Retention(Reten
..
我们有 Spring MVC 应用程序.我们正在尝试在其中集成 Spring 安全性. 我们已经编写了自定义身份验证提供程序,它将执行身份验证工作. 以下是我的自定义身份验证提供程序的代码. public class CustomAuthenticationProvider extends DaoAuthenticationProvider {@自动连线私有 Authenticat
..
我们有一个 Quartz/Spring Batch 作业,出于审计日志记录的目的,我们希望它以系统用户的身份进行“身份验证".我们的一些方法依赖于获取 SecurityContext 来做到这一点.运行此作业的方式是可信的(或经过身份验证的).我们不想实际使用密码或其他令牌(因为该过程基本上总是由石英产生). 我试过了 private void authenticate() {UserDe
..
我正在尝试对我的 REST API 中的登录和安全性进行单元测试,因此我尝试尽可能模拟现实生活中的请求序列. 我的第一个请求是: this.mockMvc = MockMvcBuilders.webAppContextSetup(this.wac).addFilters(springSecurityFilterChain).build();this.mapper = new ObjectM
..
谁能告诉我如何在我的 spring 应用程序中实现单点登录.(Tomcat 或 Jboss 服务器) 分享任何文档或链接以在我的 spring 应用程序中引入此功能. 我使用的是 spring 2.5.6. 请做需要的事. 解决方案 你需要的是 弹簧安全. 它同时支持 OpenID 和 CAS 开箱即用,但您需要自己对这些进行一些研究. 如果您只需要基本的 S
..
我正在使用 spring boot security 来帮助我进行身份验证... org.springframework.bootspring-boot-starter-security@配置@启用网络安全公共类 SpringSecurityConfig 扩展了 WebSecurityConfigu
..
我在 Spring Security 中使用角色层次结构.
..
我开发了一个新应用程序,它在 Tomcat 7 上完美运行!但是我正在尝试在 Tomcat 8 上部署相同的 WAR,并且我收到了 NullPointerException.为了开发这个应用程序,我使用了以下框架和库: Maven 3; JPA 2/Hibernate 4.2.6.Final; Spring 3.2; Spring Security 3.2.RC; MyFaces 2
..
这个问题与这个网址的问题有关Spring Security 3.2 CSRF 支持多部分请求 我尝试了完全相同的设置以及要点,但除非我在 url 中有 _csrf 令牌,否则我无法让它工作.我将它作为隐藏字段放在表单正文中,并在安全过滤器之前指定了过滤器,但没有任何乐趣,并且每次都失败并显示无效 csrf 令牌的调试日志消息 对此的任何帮助将不胜感激 干杯达米安 解决方案
..
我想在 Spring Security 中将 @PreAuthorize 与 SpEL 一起使用,例如 http://forum.spring.io/forum/spring-projects/security/100708-spel-and-spring-security-3-accessing-bean-reference-in-preauthorize但是在 Spring Security
..
我想在用户身份验证成功后将对象添加到 HttpSession. 请不要建议使用 SavedRequestAwareAuthenticationSuccessHandler 的解决方案,因为在这个应用程序中有些原因应用程序忽略原始请求. 公共类AuthenticationSuccessListener实现ApplicationListener{@覆盖public void onApplicatio
..
我们正在构建一些将通过 RESTful API 公开的服务.此 API 的主要客户是使用 Angular JS 的 Liferay Portlet,这意味着客户端 (Angular) 可以直接调用我们的服务. 到目前为止,我们已经设计了一种身份验证和授权机制,以确保我们可以识别哪个登录用户 (Liferay) 正在请求我们的 API. PS.:请注意,虽然我们使用的是 Liferay,
..
我正在使用一个使用 Spring 的 Spring Boot 应用程序安全.我试过@CrossOrigin 来启用 cors,但它没有用. 如果你想找到我的错误请参考 这个 Spring 博客 说当我们正在使用 spring security,我们必须在 spring 安全级别启用 cors. 我的项目在下面. 谁能解释一下我应该把这些配置放在哪里以及如何找到 spring
..
我正在尝试使用 Spring Security 在基于 Ajax 的登录系统上工作并且它工作正常,直到我遇到另一个需要配置 authentication-success-handler 的要求,以便我可以一旦用户通过 Spring 安全认证,做一些后处理. 之前我没有使用 来显示登录页面.我的登录部分是一个下拉列表,是整个应用程序常见的标题部分的一部分. 这
..
我想在site-mesh的decorator文件中使用spring security标签库的几个标签.然而,这些标签内的内容永远不会显示.谁能告诉我这是为什么? 代码:
..