spring-security 第10页 - IT屋-程序员软件开发技术分享社区

使用 Spring Security 时如何更改密码哈希算法?

我正在开发一个基于 Spring MVC 的旧式 Web 应用程序，它使用了 - 按照当前标准 - 不合适的散列算法.现在我想逐渐将所有哈希迁移到 bcrypt.我的高级策略是: 默认情况下使用 bcrypt 生成新的哈希当用户成功登录并且仍然拥有旧的哈希值时，应用程序会用新的 bcrypt 哈希值替换旧的哈希值. 使用 Spring Security 实施此策略最惯用的方法是什么 ..

发布时间：2021-12-25 11:23:58 spring spring-security 其他开发

Spring-security 无法匹配“?参数"；格式?

我使用 spring-security 来保护我的网络，当我通过 spring-roo 在 applicationContext-security.xml 中生成的配置文件学习它时，在节点: 意思是当你想创建一个Users对象时，首先 ..

发布时间：2021-12-25 11:23:49 spring spring-security spring-roo 其他开发

spring 没有重定向到默认目标 url?

我正在使用 Spring Security 进行身份验证.身份验证工作正常.但在身份验证后，它不会重定向到使用 spring 安全配置文件中的默认目标 url 提到的 html.我收到简单的消息成功.但不是已配置的 html 页面.我在下面添加了用于重定向的行. 我是否缺少要配置的任何东西. 谢谢！解决方案如果用户在请求受保护的资源后进入登录页面，则在登录成功后将被发送至最 ..

发布时间：2021-12-25 11:23:40 spring-security 其他开发

为什么 Spring Security 不起作用?

我正在尝试将 Spring Security 集成到我的项目中. 我遵循了此处给出的文档:https://spring.io/guides/gs/securing-web/> 我没有使用 Spring Boot，而是使用 XML 配置了所有内容. 我的 web.xml 是: org.springframework.web.context.Contex ..

发布时间：2021-12-25 11:23:31 java spring spring-mvc spring-security Java开发

由于扫描导致 Jetty 启动延迟

上下文和设置信息: Jetty 9 和 Eclipse 码头插件带有 Spring Security 3.2.3 的 Spring 4.1.1.RELEASE Spring Java 配置(无 web.xml) 问题描述在使用 Spring 的 JavaConfig 来引导 Spring 上下文而不是使用 web.xml 的项目中，启动 jetty 9 非常慢.Jetty 在相当 ..

发布时间：2021-12-25 11:23:23 spring spring-security jetty maven-jetty-plugin jetty-9 其他开发

使用@PreAuthorize 的多个角色

检查多个角色是否具有方法级别的访问权限我已经使用@PreAuthorize注解来检查角色 @PreAuthorize("hasRole(\"" + AuthoritiesConstants.USER + "\",)" ) 如何使用@PreAuthorize 注解检查多个角色? 解决方案您可以创建自定义注释来验证许多角色和条件.例如: @Retention(Reten ..

发布时间：2021-12-25 11:23:14 spring-security jhipster 其他开发

@Autowire 在 Spring 安全自定义身份验证提供程序中不起作用

我们有 Spring MVC 应用程序.我们正在尝试在其中集成 Spring 安全性. 我们已经编写了自定义身份验证提供程序，它将执行身份验证工作. 以下是我的自定义身份验证提供程序的代码. public class CustomAuthenticationProvider extends DaoAuthenticationProvider {@自动连线私有 Authenticat ..

发布时间：2021-12-25 11:23:04 spring-mvc spring-security autowired 其他开发

如何在 Spring 中对预定进程的系统用户进行身份验证?

我们有一个 Quartz/Spring Batch 作业，出于审计日志记录的目的，我们希望它以系统用户的身份进行“身份验证".我们的一些方法依赖于获取 SecurityContext 来做到这一点.运行此作业的方式是可信的(或经过身份验证的).我们不想实际使用密码或其他令牌(因为该过程基本上总是由石英产生). 我试过了 private void authenticate() {UserDe ..

发布时间：2021-12-25 11:22:53 java spring authentication spring-security spring-3 Java开发

为什么 Spring MockMvc 结果不包含 cookie?

我正在尝试对我的 REST API 中的登录和安全性进行单元测试，因此我尝试尽可能模拟现实生活中的请求序列. 我的第一个请求是: this.mockMvc = MockMvcBuilders.webAppContextSetup(this.wac).addFilters(springSecurityFilterChain).build();this.mapper = new ObjectM ..

发布时间：2021-12-25 11:22:48 java spring cookies spring-security mockmvc Java开发

单点登录 + 弹簧

谁能告诉我如何在我的 spring 应用程序中实现单点登录.(Tomcat 或 Jboss 服务器) 分享任何文档或链接以在我的 spring 应用程序中引入此功能. 我使用的是 spring 2.5.6. 请做需要的事. 解决方案你需要的是弹簧安全. 它同时支持 OpenID 和 CAS 开箱即用，但您需要自己对这些进行一些研究. 如果您只需要基本的 S ..

发布时间：2021-12-25 11:22:43 java spring spring-mvc spring-security single-sign-on Java开发

Spring Boot 基本认证

我正在使用 spring boot security 来帮助我进行身份验证... org.springframework.bootspring-boot-starter-security@配置@启用网络安全公共类 SpringSecurityConfig 扩展了 WebSecurityConfigu ..

发布时间：2021-12-25 11:22:39 spring-boot spring-security basic-authentication 其他开发

AccessDeniedException 如果使用 RoleHierarchyImpl

我在 Spring Security 中使用角色层次结构. ..

发布时间：2021-12-25 11:22:30 spring spring-security 其他开发

NullPointerException 在 Tomcat 8.0.0 RC5 上部署 Spring/MyFaces 应用程序

我开发了一个新应用程序，它在 Tomcat 7 上完美运行！但是我正在尝试在 Tomcat 8 上部署相同的 WAR，并且我收到了 NullPointerException.为了开发这个应用程序，我使用了以下框架和库: Maven 3; JPA 2/Hibernate 4.2.6.Final; Spring 3.2； Spring Security 3.2.RC； MyFaces 2 ..

发布时间：2021-12-25 11:22:15 spring spring-security tomcat8 其他开发

Spring Security 3.2、CSRF 和多部分请求

这个问题与这个网址的问题有关Spring Security 3.2 CSRF 支持多部分请求我尝试了完全相同的设置以及要点，但除非我在 url 中有 _csrf 令牌，否则我无法让它工作.我将它作为隐藏字段放在表单正文中，并在安全过滤器之前指定了过滤器，但没有任何乐趣，并且每次都失败并显示无效 csrf 令牌的调试日志消息对此的任何帮助将不胜感激干杯达米安解决方案 ..

发布时间：2021-12-25 11:22:07 java spring spring-security Java开发

在 Spring Security @PreAuthorize 中使用其他 bean 和方法

我想在 Spring Security 中将 @PreAuthorize 与 SpEL 一起使用，例如 http://forum.spring.io/forum/spring-projects/security/100708-spel-and-spring-security-3-accessing-bean-reference-in-preauthorize但是在 Spring Security ..

发布时间：2021-12-25 11:22:00 spring-security 其他开发

如何从 ApplicationListener 方法中获取会话对象

我想在用户身份验证成功后将对象添加到 HttpSession. 请不要建议使用 SavedRequestAwareAuthenticationSuccessHandler 的解决方案，因为在这个应用程序中有些原因应用程序忽略原始请求. 公共类AuthenticationSuccessListener实现ApplicationListener{@覆盖public void onApplicatio ..

发布时间：2021-12-25 11:21:53 spring spring-mvc spring-security 其他开发

使用 Liferay 在 REST 服务中进行身份验证和授权

我们正在构建一些将通过 RESTful API 公开的服务.此 API 的主要客户是使用 Angular JS 的 Liferay Portlet，这意味着客户端 (Angular) 可以直接调用我们的服务. 到目前为止，我们已经设计了一种身份验证和授权机制，以确保我们可以识别哪个登录用户 (Liferay) 正在请求我们的 API. PS.:请注意，虽然我们使用的是 Liferay， ..

发布时间：2021-12-25 11:21:47 spring rest spring-security liferay jax-rs 其他开发

如何在 Spring Boot 中在 Spring Security 级别启用 CORS

我正在使用一个使用 Spring 的 Spring Boot 应用程序安全.我试过@CrossOrigin 来启用 cors，但它没有用. 如果你想找到我的错误请参考这个 Spring 博客说当我们正在使用 spring security，我们必须在 spring 安全级别启用 cors. 我的项目在下面. 谁能解释一下我应该把这些配置放在哪里以及如何找到 spring ..

发布时间：2021-12-25 11:21:25 java spring spring-boot spring-security cors Java开发

使用 Ajax 使用 Spring security 登录

我正在尝试使用 Spring Security 在基于 Ajax 的登录系统上工作并且它工作正常，直到我遇到另一个需要配置 authentication-success-handler 的要求，以便我可以一旦用户通过 Spring 安全认证，做一些后处理. 之前我没有使用来显示登录页面.我的登录部分是一个下拉列表，是整个应用程序常见的标题部分的一部分. 这 ..

发布时间：2021-12-25 11:21:21 spring spring-mvc spring-security 其他开发

sitemesh 装饰器中的 Spring 安全标签

我想在site-mesh的decorator文件中使用spring security标签库的几个标签.然而，这些标签内的内容永远不会显示.谁能告诉我这是为什么? 代码: ..

发布时间：2021-12-25 11:21:14 java jsp struts spring-security sitemesh Java开发

spring-security相关内容