spring-security相关内容
我正在尝试在春季添加网络安全性,但我不希望过滤器适用于某些事情。如何在java中完成? 也许还有更好的方法可以做到这一点,因为我创建了一个自定义过滤器,但这是我认为实例化它的唯一方法,因为它的依赖关系。 总的来说,我想做的是: / resources / ** 不应该通过过滤器, / login (POST)不应该通过过滤器, 其他一切应该通过过滤器 通过我在春天发现的
..
我有一种情况,我想自己创建一个访问令牌(所以不通过通常的过程)。我想出了类似的结果: @Inject private DefaultTokenServices defaultTokenServices; ... OAuth2Authentication auth = xxx; OAuth2AccessToken token = defaultTokenService
..
我目前正在开发基于微服务架构的应用程序。我们使用一个使用Spring Cloud Netfix的Zuul Server实现的API网关将请求路由到我们的微服务。 为了实现我目前工作的所有服务的单点登录在使用Spring Cloud Security设置的OAuth2服务器上。服务器基本上只是在Dave Syer的Repo中实现的复制和过去: https://github.com/dsyer/
..
我想向任何登录的用户显示内容,如果他们没有登录则要隐藏。我正在使用jsp和spring安全性。 显然,一个成熟的解决方案很容易完成。但实现这一目标最简洁的标准方法是什么? Spring安全标签似乎没有很好的方法可以在将来添加新角色。 解决方案 我已成功完成以下任务:
..
我正在使用Spring Security来保护Struts2 Web应用程序。由于项目限制,我使用的是Spring Security 2.06。 我的团队构建了一个自定义用户管理API,用于在接收用户名和密码参数后对用户进行身份验证,并返回包含角色列表和其他属性(如电子邮件,名称等)的自定义用户对象。 根据我的理解,典型的Spring Security用例使用默认的UserDetail
..
我使用的是Spring Security 4.1版。如果我在安全配置中指定 access =“hasRole('ROLE_ADMIN')”或 access =“ROLE_ADMIN”,我可以登录,但是我无法访问我的管理页面。
..
在我的Spring Boot项目中,我试图访问具有特定IP地址的多个管理员用户。 是否可以将单个角色映射到多个IP地址? 以下是我的安全配置中的代码无效。 (为了简单起见,我给出了硬编码的角色名称和IP地址) @SuppressWarnings(“ALL”) @Configuration @EnableWebSecurity 公共类MyWebSecurityConfig
..
我决定通过使用 spring security 和数据库添加身份验证来修改我的应用程序。在我使用XML中的用户和密码进行普通身份验证之前。它工作正常。 我的身份验证经理看起来像这样
..
我在Spring 4 MVC + Security + Boot项目中设置了一个自定义身份验证过滤器。过滤器做得很好,现在我想禁用某些URI的安全性(如 / api / ** )。这是我的配置 @Configuration @EnableWebSecurity 公共类WebSecurityConfig扩展WebSecurityConfigurerAdapter { @Overrid
..
假设我的spring安全性和属性配置正确,我想使用属性中的角色名称,如 @PreAuthorize (“hasRole('$ {role.rolename}')”) public void method(){} 我在上面的代码示例中尝试了但它不起作用(需要'$ {role.rolename}'字符串作为比较的角色) 如果我切换到 @PreAuthor
..
我为oauth2 auth服务器注册了多个客户端。假设 user1 具有 client1 c> ROLE_A , ROLE_B 等角色strong>,同一用户拥有 client2 的 ROLE_C , ROLE_D 等。现在,当用户使用 client1 或 client2 登录时,他可以看到所有四个角色,即。 ROLE_A , ROLE_B , ROLE_C 和 ROLE_D 。 我的要求是
..
我想在会话到期时收到会话超时消息.Below是我的 spring-security.xml
..
我已在我的应用程序中实现了spring-security,我的spring-security.xml具有以下form-login标记。
..
我正在尝试配置NTLM身份验证,但收到错误: cvc-complex-type.2.4.c:匹配的通配符是严格的,但是没有 声明可以找到元素'http'。 我读了很多主题类似的错误,但我找不到我的问题的解决方案。 导致错误的我的security.xml文件是:
..
我是Spring的新手,所以我一直在寻找安全方面的东西。 每次运行我的应用程序时,我得到: org.springframework.beans.factory.BeanCreationException:创建名称为'的bean时出错securityConfig':自动连接依赖项的注入失败;嵌套异常是org.springframework.beans.factory.BeanCreation
..
我有一个带有websocket功能的简单弹簧应用程序,到目前为止一切正常。 现在我想使用@SendToUser注释从我的服务器向特定客户端发送消息。这给了我错误“忽略消息,没有可用的主要信息”。我知道我的服务器上没有任何登录信息,因此每个用户都是“匿名”且没有委托人(我现在不使用Spring安全性)。但是每个用户都有一个session-id。是否有可能以某种方式使用会话ID来区分用户?我怎样才能
..
我正在尝试使用Spring Security来验证bean对象的用户登录功能: ApplicationContext context = new ClassPathXmlApplicationContext ( “com / humandevice / drive / fx / util / applicationContext.xml”); authenticationManager
..
我有以下Spring Security配置: httpSecurity .csrf() .disable () .exceptionHandling() .authenticationEntryPoint(unauthorizedHandler) .and() .sessionManagement() .sessionCreationPolicy(SessionCreati
..
应用程序记录所有请求的 url s。这意味着,关键是不要使用url参数进行身份验证,因为这会导致日志中充满了对的情况(login = abc& password = 123)。出于这个原因,我已经配置 spring-security 来从 request-body 中读取参数。通过将以下行添加到请求标头来完成: 'Content-Type':'application / x-www-for
..
我想知道,使用Spring Security,我可以验证用户会话,只允许打开一个浏览器选项卡。有可能吗? 我还想知道我是否可以这样做,当用户关闭标签并在会话结束之前再次打开它时SessionFilter来自直接申请,无需进入登录界面。 我正在使用JSF 1.2,RichFaces 3.3.3,Hibernate和co ... 详细信息:我知道弹簧的安全性,我只是在研究它。
..