spring-security相关内容
我正在尝试在我的项目中使用Spring Security,这里是代码: @Override protected void configure(AuthenticationManagerBuilder auth)抛出异常{ // TODO自动生成的方法stub //super.configure(auth); //auth.inMemoryAuthentication().wi
..
我正在从Spring Boot 1.4.9迁移到Spring Boot 2.0以及Spring Security 5,我正在尝试通过OAuth 2进行身份验证。但是我收到了这个错误: java.lang.IllegalArgumentException:没有为id“null 来自的文档Spring Security 5 ,我知道密码的 存储格式已经改变。 在我当前的代码中,我创
..
我最近开始了一个带有Spring框架的项目,开发它没有XML配置文件,只有Java代码。 在这个时刻,我添加以下文件到我的项目: WebAppConfig.java @EnableWebMvc @ComponentScan(value =“org.webapp”) @Configuration 公共类WebAppConfig扩展WebMvcConfigurerAdapt
..
我正在使用Spring Security与SpringMVC创建一个Web应用程序(为了清楚起见,我将其称为WebApp),它与现有应用程序相对应(我将其称为BackendApp)。 我想将身份验证职责委托给BackendApp(这样我就不需要同步这两个应用程序了)。 为了实现这一点,我希望WebApp(运行spring security)通过REST与BackendApp通信,并使用
..
我在jsp上有CKeditor,每当我上传一些东西时,会弹出以下错误: 拒绝显示'http :// localhost:8080 / xxx / xxx / upload-image?CKEditor = text& CKEditorFuncNum = 1& langCode = ru',因为它将'X-Frame-Options'设置为'DENY'。 我尝试删除Spring
..
我开发了一个使用Spring Security默认登录页面的应用程序。但是我想实现自己的登录页面。我将放一个login.html而不是一个jsp页面。我想用它来使用JQuery。我检查了许多例子,但无法实现。我是Spring和Spring Security的新手,我使用Spring Security 3. 我应该遵循哪些步骤? 解决方案 Spring Security中的自定义登录页面有
..
我很难理解JAAS。这一切似乎都应该比它应该更复杂(尤其是Sun教程)。我需要一个简单的教程或示例,介绍如何在Java应用程序中实现基于Struts + Spring + Hibernate和自定义用户存储库的安全性(身份验证+授权)。可以使用ACEGI实现。 解决方案 以下是我用来帮助理解JAAS的一些链接: http://www.owasp.org/index.php / JAA
..
我正在尝试使用权限设置基于角色的安全性。我正在尝试与Spring-Security一起这样做。 我不想设置ACL,因为它似乎对我的要求有点过分。 我只想拥有简单的权限和角色,如文章。 遗憾的是,该文章没有描述如何实现给定的解决方案。 有人已经尝试过这个并且可以指出我正确的方向吗?也许还有另一篇描述实施的博客文章? 非常感谢。 解决方案 为了实现这一点,它似乎你必须
..
我目前正在评估基于Java的安全框架,我是一个Spring 3.0用户,所以SpringSecurity似乎是正确的选择,但Spring安全性似乎过于复杂,它似乎并不像是让安全更容易实施,Shiro似乎更连贯,更容易理解。我正在寻找这两个框架之间的利弊列表。 解决方案 我也同意Spring Security感觉太复杂了(至我)。当然,他们已经做了降低复杂性的事情,比如创建自定义XML命名空
..
我有如下的Web.xml: mvc-dispatcher org.springframework.web.servlet.DispatcherServlet 1
..
我想使用通用方法来管理5xx错误代码,让我们特别说明db在整个spring应用程序中出现故障的情况。我想要一个漂亮的错误json而不是堆栈跟踪。 对于控制器,我有一个 @ControllerAdvice 类用于不同的异常,这也是一个案例,即db正在请求中间停止。但这并不是全部。我也碰巧有一个自定义 CorsFilter 扩展 OncePerRequestFilter 当我打电话给 doFil
..
我想在jsp中显示春季安全认证例外的自定义错误消息。 对于错误的用户名或密码, 弹出显示:凭据错误 我需要的:输入的用户名/密码不正确。 对于用户已停用, 弹簧显示:用户被禁用 我需要的是:您的帐户已被禁用,请联系管理员。 我是否需要为此重写AuthenticationProcessingFilter?或者我可以在jsp本身做一些事情来查找身
..
我正在使用spring / spring-security 3.1并希望在用户注销时(或者如果会话超时)采取某些操作。我设法为注销完成了操作,但是对于会话超时,我无法使其工作。 在web.xml中我只指定了ContextLoaderListener(可以是问题?)当然还有DelegatingFilterProxy。 我使用这样的自动配置。
..
如何检查Java代码中的用户权限或权限?例如 - 我想根据角色为用户显示或隐藏按钮。有以下注释: @PreAuthorize(“hasRole('ROLE_USER')”) 如何在Java代码中创建它?类似于: if(somethingHere.hasRole(“ROLE_MANAGER”)){ layout.addComponent(new Button( “
..
我希望能够在网络应用中记录用户活动。我目前正在使用log4j,它适用于记录错误等,但我不确定最好的方法是记录用户,执行的servlet方法和方法参数。我正在使用spring security进行身份验证。 典型的servlet可能如下所示: 公共类BankAccountServlet { @RequestMapping(“/ deposit”) 公共无效存款(双倍金额){ ...
..
我使用Spring Boot 1.0.2实现了一个REST服务器。我无法阻止Spring设置禁用HTTP缓存的HTTP标头。 我的控制器如下: @Controller 公共类MyRestController { @RequestMapping(value =“/ someUrl”,method = RequestMethod.GET) public @ResponseBody
..
Spring Security中有一些概念和实现,例如 GrantedAuthority 接口,用于获取权限来授权/控制访问权限。 我希望这是允许的操作,例如 createSubUsers 或 deleteAccounts ,我允许这样做 admin (角色 ROLE_ADMIN )。 我对网上看到的教程/演示感到困惑。我尝试连接我读的内容,但我认为我们可以互换地对待这两个。 我
..
在Spring Boot 1.5.x中,我已经配置了安全性,并且在某些配置文件中(例如本地),我添加了 security.basic.enabled = false 行到.properties文件以禁用该配置文件的所有安全性。我正在尝试迁移到新的Spring Boot 2,其中删除了该配置属性。如何在Spring Boot 2.0.x中实现相同的行为(不使用此属性)? 我已经读过 Sprin
..
这是我的春季安全配置:
..
我们无法让Spring Security / Kerberos / AD适用于我们的网络应用。我们的诊断是我们的AD服务器发送一个NTLM令牌(我们可以告诉它以“TlRMTVNT .....”开头)到IE和IE然后将它发送到我们的应用程序并且它失败了。我们的AD服务器应该向IE发送Kerberos / SPNEGO令牌。 “移动部件”如下: Spring Security 3.0(已打
..