spring-security相关内容

Spring Security:测试与安全了解REST身份验证

我正在使用Spring-MVC,我使用Spring-Security进行 登录/注销和会话管理。它在 普通浏览器中使用时效果很好。我正在尝试为 应用程序集成REST身份验证,我将其命名为回答问题。我做了一些 的修改,这样我就可以在浏览器中使用它,也可以在REST 上使用它。 现在,代码运行得很好,但我不知道为什么,而且如果我 想要通过REST验证用户,我如何用这个 代码实现?不 ..
发布时间:2018-12-07 12:52:32 Java开发

使用Spring Security,我如何使用HTTP方法(例如GET,PUT,POST)来确定特定URL模式的安全性?

Spring Security参考说明: 您可以使用多个元素为不同的URL集定义不同的 访问要求,但它们将按照列出的顺序进行 评估,并将使用第一个匹配项。所以你 必须把最具体的比赛放在最上面。您还可以添加 方法属性来限制与特定HTTP方法的匹配(GET, POST,PUT等)。如果请求多个模式匹配,则 具体方法匹配将优先无论排序的。 如何配置弹簧安全性,以便访问特定URL模 ..
发布时间:2018-12-07 12:29:49 Java开发

Jersey JAX-RS + Spring安全应用程序示例

有没有人有关于此答案所描述内容的示例应用程序? Jersey REST服务上的用户身份验证 解决方案 使用以下步骤: 第1步。在您的球衣应用程序中插入过滤器(请参阅泽西DOCS如何拦截请求)。 第2步。要求客户端应用程序在Header中传递用户凭据,以便您在Jersey Service Filter中获取它们。 第3步。获取标题值并要求您的数据库验证它们。 第4步。验证后 ..
发布时间:2018-12-07 12:08:52 Java开发

Spring core 3.2.2 + Spring security 3.1.4:java.lang.IncompatibleClassChangeError:org.springframework.asm.ClassVisitor

当我在Spring 3.2.2旁边添加Spring-security 3.1.4时,我在下面有这个丑陋的例外。我搜索了它并且只获得了关于同一错误的链接: http://forum.springsource.org/showthread.php?133706-Spring-3-2-0-RELEASE-breaks-with-JBoss-7 指向Spring JIRA解释spring-asm现在是 ..
发布时间:2018-12-07 12:03:30 Java开发

Spring 3和NTLM身份验证

我使用的是Spring 3 Web应用程序,因为Spring 3不支持NTLM身份验证,可以与Spring安全性一起使用的其他替代方法是什么?以便用户在登录Active Directory时对应用程序进行身份验证? 目前Kerberos解决方案不是一个选项,NTLM是唯一的选择。 任何帮助都是高度的很可惜。 谢谢 解决方案 我已经完成了一次。抓住它这里。它需要在AD级别进 ..
发布时间:2018-12-06 14:47:12 Java开发

与Spring Security在同一应用程序中的两个领域?

我们正在构建一个可供经过身份验证的用户和匿名用户使用的Web应用程序。如果您决定不注册/登录,则只有一组有限的功能。使用Spring Security通过OpenID完成用户身份验证。这很好。 但是,该应用程序还附带一个管理UI,部署在 / /管理。我们可以在Spring Security中有两个独立的领域(例如 / admin / ** 的基本身 ..
发布时间:2018-12-06 14:29:01 Java开发

spring security自定义注销处理程序

如何在spring-security中将自己的注销处理程序添加到LogoutFilter? 谢谢! 解决方案 以下解决方案适合我,可能会有所帮助: 扩展 SimpleUrlLogoutSuccessHandler 或实现 LogoutHandler : public class LogoutSuccessHandler extends SimpleUrlLogoutSucc ..
发布时间:2018-12-06 14:25:29 Java开发

使用具有不同AuthenticationProviders的多个WebSecurityConfigurerAdapter(用于Web应用程序的API和LDAP的基本身份验证)

根据 Spring Security Reference section 5.7 应该可以定义多个安全适配器。 我尝试做同样但没有成功。在服务器重新启动之后,API的前x次正常使用基本身份验证,但是经过几次我被重定向到登录(表单)页面,这应该只针对我们的Web应用程序,而不是API调用。 我的代码: @ EnableWebSecurity 公共类MultiHttpSecuri ..
发布时间:2018-12-06 14:10:44 Java开发

如何在没有XML配置的情况下定义自定义AuthenticationEntryPoint

我已经挣扎了好几天了。我是Spring Boot的新手,并且喜欢不使用XML配置。 我创建了一个RESTfull应用程序(带有JSON)。我正在关注本教程正确配置身份验证。 我认为我设法使用Java配置重现几乎所有配置,除了一个事物 - AuthenticationEntryPoint 本教程使用 http 这样标记,并按以下方式定义 formLogin : ..
发布时间:2018-12-06 14:01:21 Java开发

SpringSecurity - 自定义自动身份验证

这是我的方案: 网络应用程序为许多应用程序执行一种SSO 登录用户而不是点击链接,应用程序发布了一个包含用户信息(名称,pwd [无用],角色)的文章到适当的应用程序 我正在实施SpringSecurity在其中一个应用程序中受益于它的权力(会话中的权限,其类提供的方法等) 所以,我需要开发自定义过滤器 - 我想 - 能够从请求中检索用户信息,从数据库检索,通过自定义 Detail ..
发布时间:2018-12-06 13:41:25 Java开发

Thymeleaf的Spring Security简单示例

您好我正在尝试按照一个简单的示例来执行我​​在此页面中找到的简单登录表单页面 http://docs.spring.io/autorepo/docs/spring-security/ 4.0.x / guides / form.html 问题是我每次尝试登录时都会收到此错误错误:未找到预期的CSRF令牌。您的会话是否已过期? 当我收到此错误时,请按浏览器中的后退按钮并再次尝试登录我这样 ..
发布时间:2018-12-06 13:38:18 Java开发

如何使用< sec:authorize access =" hasRole('ROLES)">用于检查多个角色?

我希望使用Spring Security JSP taglib基于角色有条件地显示一些内容。 但是在Spring Security 3.1.x中只检查一个角色。 我可以使用但 ifAllGranted 已被弃用。 任何帮助? 解决方案 spring security中有一个特殊的安全表达式: hasAnyRole(角色列表) - 如果用户被授予任何 ,则为true指定 ..
发布时间:2018-12-06 13:30:57 Java开发

如何使用Spring Security / Spring MVC处理表单登录

简单的问题,我只需要一个正确方向的指针: 我有一个简单的Spring MVC / Spring Security webapp。最初我设置了Spring Security,以便默认登录页面正确显示和验证(我使用 DaoAuthenticationProvider 实现了 UserDetailsS​​ervice 要做到这一点)。 下一步:用我的登录页面替换默认的春季登录页面并发布凭证。 ..
发布时间:2018-12-06 12:46:20 Java开发