spring-security 第127页 - IT屋-程序员软件开发技术分享社区

如何解决Spring Security中的角色？

我正在尝试在我的项目中使用Spring Security，这里是代码： @Override protected void configure（AuthenticationManagerBuilder auth）抛出异常{ // TODO自动生成的方法stub //super.configure(auth）; //auth.inMemoryAuthentication().wi ..

发布时间：2018-11-28 20:30:13 java spring spring-security Java开发

Spring Security 5：没有为id“null”映射PasswordEncoder。

我正在从Spring Boot 1.4.9迁移到Spring Boot 2.0以及Spring Security 5，我正在尝试通过OAuth 2进行身份验证。但是我收到了这个错误： java.lang.IllegalArgumentException：没有为id“null 来自的文档Spring Security 5 ，我知道密码的存储格式已经改变。在我当前的代码中，我创 ..

发布时间：2018-11-28 20:08:36 java spring spring-boot spring-security spring-security-oauth2 Java开发

为什么使用基于java的配置的Spring应用程序无法正常工作

我最近开始了一个带有Spring框架的项目，开发它没有XML配置文件，只有Java代码。在这个时刻，我添加以下文件到我的项目： WebAppConfig.java @EnableWebMvc @ComponentScan（value =“org.webapp”） @Configuration 公共类WebAppConfig扩展WebMvcConfigurerAdapt ..

发布时间：2018-11-28 01:09:17 java spring spring-mvc spring-security Java开发

具有Spring Security和Java配置的自定义验证管理器

我正在使用Spring Security与SpringMVC创建一个Web应用程序（为了清楚起见，我将其称为WebApp），它与现有应用程序相对应（我将其称为BackendApp）。我想将身份验证职责委托给BackendApp（这样我就不需要同步这两个应用程序了）。为了实现这一点，我希望WebApp（运行spring security）通过REST与BackendApp通信，并使用 ..

发布时间：2018-11-28 00:44:23 java spring spring-mvc spring-security Java开发

如何禁用Spring Security中的“X-Frame-Options”响应头？

我在jsp上有CKeditor，每当我上传一些东西时，会弹出以下错误：拒绝显示'http ：// localhost：8080 / xxx / xxx / upload-image？CKEditor = text& CKEditorFuncNum = 1& langCode = ru'，因为它将'X-Frame-Options'设置为'DENY'。我尝试删除Spring ..

发布时间：2018-11-28 00:36:28 java spring spring-security spring-boot x-frame-options Java开发

Spring Security登录页面

我开发了一个使用Spring Security默认登录页面的应用程序。但是我想实现自己的登录页面。我将放一个login.html而不是一个jsp页面。我想用它来使用JQuery。我检查了许多例子，但无法实现。我是Spring和Spring Security的新手，我使用Spring Security 3. 我应该遵循哪些步骤？解决方案 Spring Security中的自定义登录页面有 ..

发布时间：2018-11-28 00:27:01 java jquery spring login spring-security Java开发

JAAS为人类服务

我很难理解JAAS。这一切似乎都应该比它应该更复杂（尤其是Sun教程）。我需要一个简单的教程或示例，介绍如何在Java应用程序中实现基于Struts + Spring + Hibernate和自定义用户存储库的安全性（身份验证+授权）。可以使用ACEGI实现。解决方案以下是我用来帮助理解JAAS的一些链接： http://www.owasp.org/index.php / JAA ..

发布时间：2018-11-28 00:16:03 java security spring spring-security jaas Java开发

具有角色和权限的Spring Security

我正在尝试使用权限设置基于角色的安全性。我正在尝试与Spring-Security一起这样做。我不想设置ACL，因为它似乎对我的要求有点过分。我只想拥有简单的权限和角色，如文章。遗憾的是，该文章没有描述如何实现给定的解决方案。有人已经尝试过这个并且可以指出我正确的方向吗？也许还有另一篇描述实施的博客文章？非常感谢。解决方案为了实现这一点，它似乎你必须 ..

发布时间：2018-11-28 00:15:49 java spring-security Java开发

Shiro vs. SpringSecurity

我目前正在评估基于Java的安全框架，我是一个Spring 3.0用户，所以SpringSecurity似乎是正确的选择，但Spring安全性似乎过于复杂，它似乎并不像是让安全更容易实施，Shiro似乎更连贯，更容易理解。我正在寻找这两个框架之间的利弊列表。解决方案我也同意Spring Security感觉太复杂了（至我）。当然，他们已经做了降低复杂性的事情，比如创建自定义XML命名空 ..

发布时间：2018-11-28 00:14:56 java spring spring-security shiro Java开发

spring web，security + web.xml + mvc dispatcher + Bean创建两次

我有如下的Web.xml： mvc-dispatcher org.springframework.web.servlet.DispatcherServlet 1 ..

发布时间：2018-11-27 23:01:21 java spring spring-mvc spring-security Java开发

如何管理Spring中过滤器中抛出的异常？

我想使用通用方法来管理5xx错误代码，让我们特别说明db在整个spring应用程序中出现故障的情况。我想要一个漂亮的错误json而不是堆栈跟踪。对于控制器，我有一个 @ControllerAdvice 类用于不同的异常，这也是一个案例，即db正在请求中间停止。但这并不是全部。我也碰巧有一个自定义 CorsFilter 扩展 OncePerRequestFilter 当我打电话给 doFil ..

发布时间：2018-11-27 22:57:54 java spring spring-security Java开发

如何在jsp中显示spring security auth exception的自定义错误消息

我想在jsp中显示春季安全认证例外的自定义错误消息。对于错误的用户名或密码，弹出显示：凭据错误我需要的：输入的用户名/密码不正确。对于用户已停用，弹簧显示：用户被禁用我需要的是：您的帐户已被禁用，请联系管理员。我是否需要为此重写AuthenticationProcessingFilter？或者我可以在jsp本身做一些事情来查找身 ..

发布时间：2018-11-27 22:22:23 java spring spring-mvc spring-security Java开发

Logout / Session超时捕获spring security

我正在使用spring / spring-security 3.1并希望在用户注销时（或者如果会话超时）采取某些操作。我设法为注销完成了操作，但是对于会话超时，我无法使其工作。在web.xml中我只指定了ContextLoaderListener（可以是问题？）当然还有DelegatingFilterProxy。我使用这样的自动配置。 ..

发布时间：2018-11-27 22:09:46 java spring-security session-timeout Java开发

如何检查“hasRole”使用Spring Security的Java代码？

如何检查Java代码中的用户权限或权限？例如 - 我想根据角色为用户显示或隐藏按钮。有以下注释： @PreAuthorize（“hasRole（'ROLE_USER'）”）如何在Java代码中创建它？类似于： if（somethingHere.hasRole（“ROLE_MANAGER”））{ layout.addComponent（new Button（ “ ..

发布时间：2018-11-27 22:06:32 java spring-security user-roles Java开发

在Web应用程序中记录用户活动

我希望能够在网络应用中记录用户活动。我目前正在使用log4j，它适用于记录错误等，但我不确定最好的方法是记录用户，执行的servlet方法和方法参数。我正在使用spring security进行身份验证。典型的servlet可能如下所示：公共类BankAccountServlet { @RequestMapping（“/ deposit”）公共无效存款（双倍金额）{ ... ..

发布时间：2018-11-27 13:27:40 java servlets logging spring-security dwr Java开发

如何在Spring Boot中启用HTTP响应缓存

我使用Spring Boot 1.0.2实现了一个REST服务器。我无法阻止Spring设置禁用HTTP缓存的HTTP标头。我的控制器如下： @Controller 公共类MyRestController { @RequestMapping（value =“/ someUrl”，method = RequestMethod.GET） public @ResponseBody ..

发布时间：2018-11-27 13:26:20 java spring spring-mvc spring-security spring-boot Java开发

Spring Security中Role和GrantedAuthority的区别

Spring Security中有一些概念和实现，例如 GrantedAuthority 接口，用于获取权限来授权/控制访问权限。我希望这是允许的操作，例如 createSubUsers 或 deleteAccounts ，我允许这样做 admin （角色 ROLE_ADMIN ）。我对网上看到的教程/演示感到困惑。我尝试连接我读的内容，但我认为我们可以互换地对待这两个。我 ..

发布时间：2018-11-27 13:15:53 java spring spring-security Java开发

Spring Boot 2.0.x禁用某些配置文件的安全性

在Spring Boot 1.5.x中，我已经配置了安全性，并且在某些配置文件中（例如本地），我添加了 security.basic.enabled = false 行到.properties文件以禁用该配置文件的所有安全性。我正在尝试迁移到新的Spring Boot 2，其中删除了该配置属性。如何在Spring Boot 2.0.x中实现相同的行为（不使用此属性）？我已经读过 Sprin ..

发布时间：2018-11-27 13:03:51 java spring-boot spring-security Java开发

如果用户在登录后访问登录页面，如何重定向到主页？

这是我的春季安全配置： ..

发布时间：2018-11-27 13:01:46 java spring-security Java开发

“检测到有缺陷的令牌”使用Kerberos / Spring Security / IE / Active Directory的错误（NTLM不是Kerberos）

我们无法让Spring Security / Kerberos / AD适用于我们的网络应用。我们的诊断是我们的AD服务器发送一个NTLM令牌（我们可以告诉它以“TlRMTVNT .....”开头）到IE和IE然后将它发送到我们的应用程序并且它失败了。我们的AD服务器应该向IE发送Kerberos / SPNEGO令牌。 “移动部件”如下： Spring Security 3.0（已打 ..

发布时间：2018-11-27 12:38:07 java spring-security kerberos Java开发

spring-security相关内容