spring-security相关内容
我正在使用Spring-MVC,我使用Spring-Security进行 登录/注销和会话管理。它在 普通浏览器中使用时效果很好。我正在尝试为 应用程序集成REST身份验证,我将其命名为回答问题。我做了一些 的修改,这样我就可以在浏览器中使用它,也可以在REST 上使用它。 现在,代码运行得很好,但我不知道为什么,而且如果我 想要通过REST验证用户,我如何用这个 代码实现?不
..
Spring Security参考说明: 您可以使用多个元素为不同的URL集定义不同的 访问要求,但它们将按照列出的顺序进行 评估,并将使用第一个匹配项。所以你 必须把最具体的比赛放在最上面。您还可以添加 方法属性来限制与特定HTTP方法的匹配(GET, POST,PUT等)。如果请求多个模式匹配,则 具体方法匹配将优先无论排序的。 如何配置弹簧安全性,以便访问特定URL模
..
我想为控制器操作使用 @Secured 注释。由于我有基于java的配置,我需要知道如何设置 没有xml文件的选项。 Upate 1: 我将 @EnableGlobalMethodSecurity(securedE
..
有没有人有关于此答案所描述内容的示例应用程序? Jersey REST服务上的用户身份验证 解决方案 使用以下步骤: 第1步。在您的球衣应用程序中插入过滤器(请参阅泽西DOCS如何拦截请求)。 第2步。要求客户端应用程序在Header中传递用户凭据,以便您在Jersey Service Filter中获取它们。 第3步。获取标题值并要求您的数据库验证它们。 第4步。验证后
..
我正在尝试访问@PreAuthorize注释中的bean引用,如下所示: @PreAuthorize(“@ testBean .getTestValue()“) public String testSpEL(){ .... } 我的测试bean配置如下: @Component(value =“testBean”) public class TestBe
..
当我在Spring 3.2.2旁边添加Spring-security 3.1.4时,我在下面有这个丑陋的例外。我搜索了它并且只获得了关于同一错误的链接: http://forum.springsource.org/showthread.php?133706-Spring-3-2-0-RELEASE-breaks-with-JBoss-7 指向Spring JIRA解释spring-asm现在是
..
我使用的是Spring 3 Web应用程序,因为Spring 3不支持NTLM身份验证,可以与Spring安全性一起使用的其他替代方法是什么?以便用户在登录Active Directory时对应用程序进行身份验证? 目前Kerberos解决方案不是一个选项,NTLM是唯一的选择。 任何帮助都是高度的很可惜。 谢谢 解决方案 我已经完成了一次。抓住它这里。它需要在AD级别进
..
我们正在构建一个可供经过身份验证的用户和匿名用户使用的Web应用程序。如果您决定不注册/登录,则只有一组有限的功能。使用Spring Security通过OpenID完成用户身份验证。这很好。 但是,该应用程序还附带一个管理UI,部署在 / /管理。我们可以在Spring Security中有两个独立的领域(例如 / admin / ** 的基本身
..
如何在spring-security中将自己的注销处理程序添加到LogoutFilter? 谢谢! 解决方案 以下解决方案适合我,可能会有所帮助: 扩展 SimpleUrlLogoutSuccessHandler 或实现 LogoutHandler : public class LogoutSuccessHandler extends SimpleUrlLogoutSucc
..
我发现了许多类似的问题,但没有一个问题解决了我的问题。 我的问题是 ROLE_USER 可以访问 ROLE_ADMIN的函数 我的spring-security.xml代码如下。
..
根据 Spring Security Reference section 5.7 应该可以定义多个安全适配器。 我尝试做同样但没有成功。在服务器重新启动之后,API的前x次正常使用基本身份验证,但是经过几次我被重定向到登录(表单)页面,这应该只针对我们的Web应用程序,而不是API调用。 我的代码: @ EnableWebSecurity 公共类MultiHttpSecuri
..
我已经挣扎了好几天了。我是Spring Boot的新手,并且喜欢不使用XML配置。 我创建了一个RESTfull应用程序(带有JSON)。我正在关注本教程正确配置身份验证。 我认为我设法使用Java配置重现几乎所有配置,除了一个事物 - AuthenticationEntryPoint 本教程使用 http 这样标记,并按以下方式定义 formLogin :
..
我的web.xml配置 springSecurityFilterChain org.springframework.web.filter.DelegatingFilterProxy
..
这是我的方案: 网络应用程序为许多应用程序执行一种SSO 登录用户而不是点击链接,应用程序发布了一个包含用户信息(名称,pwd [无用],角色)的文章到适当的应用程序 我正在实施SpringSecurity在其中一个应用程序中受益于它的权力(会话中的权限,其类提供的方法等) 所以,我需要开发自定义过滤器 - 我想 - 能够从请求中检索用户信息,从数据库检索,通过自定义 Detail
..
您好我正在尝试按照一个简单的示例来执行我在此页面中找到的简单登录表单页面 http://docs.spring.io/autorepo/docs/spring-security/ 4.0.x / guides / form.html 问题是我每次尝试登录时都会收到此错误错误:未找到预期的CSRF令牌。您的会话是否已过期? 当我收到此错误时,请按浏览器中的后退按钮并再次尝试登录我这样
..
我正在使用Spring Security运行NTLM,我收到以下错误 org.springframework.beans.factory.NoSuchBeanDefinitionException:No名为'springSecurityFilterChain'的bean已定义 如何解决此错误? 我在web.xml中定义了以下内容
..
我希望使用Spring Security JSP taglib基于角色有条件地显示一些内容。 但是在Spring Security 3.1.x中只检查一个角色。 我可以使用但 ifAllGranted 已被弃用。 任何帮助? 解决方案 spring security中有一个特殊的安全表达式: hasAnyRole(角色列表) - 如果用户被授予任何 ,则为true指定
..
我是Spring的新手。 我们正在使用弹簧安全功能。 数据库连接:JPA的eclipselink实现。 数据库:MySql 使用spring security时,身份验证提供程序的配置如下, - <认证提供商GT;
..
当我想要注销时,我会调用此代码: request.getSession()。invalidate(); SecurityContextHolder.getContext()。setAuthentication(null); 但在它之后(在使用旧的oauth令牌的下一个请求中)我调用 SecurityContextHolder.getContext()。g
..
简单的问题,我只需要一个正确方向的指针: 我有一个简单的Spring MVC / Spring Security webapp。最初我设置了Spring Security,以便默认登录页面正确显示和验证(我使用 DaoAuthenticationProvider 实现了 UserDetailsService 要做到这一点)。 下一步:用我的登录页面替换默认的春季登录页面并发布凭证。
..