spring-security相关内容
在我的spring项目的自定义AuthenticationProvider中,我正在尝试读取已登录用户的权限列表,但我遇到以下错误: org.hibernate.LazyInitializationException:懒得初始化角色集合:com.horariolivre.entity.Usuario.autorizacoes,无法初始化代理 - org.hibernate.collect
..
Spring Security 标记的等效Java配置是什么? 我试过 http.addFilter(new MyUsernamePasswordAuthentica
..
我正在使用 Wicket 和Wicket Auth Project作为我的表示层,因此我将它与Spring集成在一起安全。这是Wicket为我进行身份验证调用的方法: @Override public boolean authenticate(String username ,字符串密码){ try { Authentication request = new UsernamePa
..
我在我的Spring MVC应用程序的 web.xml 中看到了这一点: <滤光器> springSecurityFilterChain org.springframework.web.filter.DelegatingFilterProxy
..
我正在尝试OAuth2,我是新手,请帮我解决这个问题 * org.springframework。 web.context.ContextLoader initWebApplicationContext SEVERE:上下文初始化失败 org.springframework.beans.factory.BeanCreationException:创建名为'org.springfram
..
Spring Security是一个非常好的框架,广泛用于Authentication&授权。 我要求使用j_spring_security_check对应用程序进行身份验证,并且只有授权用户才能向websocket处理程序发出请求。 我根据 http://malalanayake.wordpress.com/2014/06/27/spring-security-on-rest-api
..
我正在尝试使用JWT令牌实现OAuth2身份验证。如果我理解,我需要向授权服务器发送凭据,这将验证我的凭据,并返回签名的JWT令牌。接下来我尝试实现 WebSecurityConfig 扩展 WebSecurityConfigurerAdapter ,然后我必须设置哪些端点是安全的,哪些不是。 但我的问题是:我需要资源服务器吗?它与我潜在的 WebSecurityConfig 做同样的工作?
..
我有一个同时使用Basic Auth和OAuth2的应用。 某些网址使用基本身份验证授权,“/ api / **”授权使用OAuth2。 目前,我有两个Java配置文件( WebSecurityConfigurerAdapter 和 ResourceServerConfigurerAdapter ) 每个配置文件定义一个 public void configure(HttpSec
..
我正在使用Spring Security 4.0编写安全应用程序。作为其中的一部分,我想要注销。它只是不支持Request方法'POST'。这是我的代码: spring-security.xml
..
我想使用Spring Security保护我的服务层。如文档中所述,我需要使用 MethodSecurityInterceptor 来检查是否允许方法调用。 要确定是否允许给定用户进行服务方法调用,影响调用方法所需的角色(使用 MethodSecurityMetadataSource )对我来说是不够的,因为它还取决于传递给方法的参数。正如文档中所建议的,我可以编写一个自定义 AccessD
..
我正在使用spring boot开发Restful API服务器。我将项目配置为使用基本身份验证,如下所示。 @ComponentScan @EnableAutoConfiguration @EnableWebSecurity @Configuration 公共类WebSecurityConfig扩展WebSecurityConfigurerAdapter { ...
..
我正在使用Spring Framework 4.1.5,Spring Security 4.0.0.RC2,Spring Webflow 2.4.0.RELEASE和Tomcat 8.0.15。 I遵循webflow中的示例文档,但我无法在我的表单bean中获取该文件。 表单
..
我使用Spring Security 3.1.4来保护部署到Tomcat的Spring MVC 3.2.4应用程序。我有以下Spring Security配置:
..
有人能告诉我如何在我的spring应用程序中实现单点登录。(Tomcat或Jboss服务器) 分享我的任何文档或链接以将此功能带入我的春季应用。 我使用的是春季2.5.6。 请帮忙。 解决方案 您需要的是 spring-security 。 它支持 OpenID 和 CAS 开箱即用,但您需要做一些研究在你自己的那些。 如果您只需要基本的SSO功能,我可以建议
..
问题场景 我目前正在处理我的应用程序的登录页面,该页面基于Spring启动和相关的Spring项目(像安全和云)。我希望我的应用程序的用户为登录页面添加书签,因此需要采取这种行为。当我开始考虑潜在的问题时,我认为在您为页面添加书签后应用程序将无法知道重定向到哪里(因为这可能是多个URL)(因为只有/ login并且没有重定向所以)。通常,用户不会,例如,/ dashboard被重定向到登录,
..
此问题与此网址上的问题有关 Spring Security 3.2 CSRF支持多部分请求 我尝试了这个完全相同的设置以及要点但除非我在网址中有_csrf令牌,否则我无法工作。我在表单主体中将它作为隐藏字段并在安全过滤器之前指定了过滤器,但没有任何欢乐,并且每次都使用无效csrf令牌的调试日志消息失败 对此的任何帮助将不胜感激 Cheers Damien 解决方案 没有
..
我想在site-mesh的装饰器文件中使用spring安全标记库的一些标记。但是这些标签内的内容从未显示过。谁能告诉我为什么会这样? 代码: < ;!DOCTYPE html PUBLIC“ - // W3C // DTD XHTML 1.1 // EN” “http://www.w3.org/TR/xhtml11/DTD/xhtml11.dtd\">
..
Spring EL支持一些预定义变量 {#systemProperties。 ...} {#systemEnvironment。 ...} {#request。 ...} {#session。 ...} 前两个记录在 Spring参考:第6章Spring表达语言(SpEL)。 其他两个在Spring Reference中没有提到(或者我没有找到它们。)(我发现它们在幻灯片,以及
..
具有REST服务的Spring Boot应用程序必须允许公共访问某些服务,同时将其他服务限制为仅授权用户。当 configure(WebSecurity web)方法添加到 SecurityConfig 类时,如下所示, 403错误被发送到用户的Web浏览器,Spring Boot日志文件给出错误声明: / registration-form有一个空的过滤列表 需要进行哪
..
任何人都可以在此Spring Security Config文件中看到失败吗? 登录后我收到一条调试消息: 拒绝访问(用户不是匿名的);委托给 AccessDeniedHandler org.springframework.security.access.AccessDeniedException:访问是 被拒绝 但我可以访问该应用程序。 @Override p
..
