spring-security相关内容

处理SAML重定向的Ajax请求

我有几个AngularJS的应用程式使用Spring / Java和SAML 2.0 SSO（利用Spring Security的SAML扩展名）。我的SSO ID提供商OpenAM和一切工作pretty好。然而，我遇到的情况，当用户从一个应用程序中做了全局注销，但有其他选项卡中打开。由于这些是单个页面的Web应用程序，直到用户做一些事情来调用Ajax请求了很多功能可能仍然是孤立的标签使用。当然， ..

发布时间：2016-04-10 22:22:01 angularjs spring-security saml-2.0 spring-saml JavaScript

AngularJS使用Spring Security Web应用程序

我工作在AngularJS应用程序中实现的Spring Security。我是比较新的这两种技术，我已经发现了几个非常有用的站点，教程和如何实现AngularJS和例子春季安全。 我的问题在于目前制约URL路径某些用户。这听起来像一个简单的问题，但我已经淹死了自己与文档试图找出必须已经解决了previously一个问题。 在AngularJS，没有在网址导航到不同的URL时，井号这似乎导致问题 ..

发布时间：2016-04-10 22:00:03 java angularjs security spring-mvc spring-security Java开发

使用AngularJS与SpringSecurity3.2的CSRF

AngularJS 的index.html ＆LT; HEAD＆GT; ＆LT; META NAME =“_ CSRF”CONTENT =“$ {_ csrf.token}”/＆GT; ＆LT;！ - 默认的标题名称为X-CSRF-TOKEN - ＆GT; ＆LT; META NAME =“_ csrf_header”CONTENT =“$ {_ csrf.heade ..

发布时间：2016-04-07 23:39:42 angularjs spring-security csrf csrf-protection JavaScript

什么是隐藏/显示AngularJS，或者基于身份验证的用户权利的任何其他单页的应用程序UI组件的正确方法？

我有一个使用应用程序的春季安全作为服务器端认证/授权， Spring MVC的作为的 REST 的服务器端的端点和AngularJS为视图。 在服务器端，我实现需要accesing所有的REST端点，根据用户权限的所有过滤器。 我的问题是，我应该怎么方法制做的根据验证的用户可见/隐藏的HTML元素的的权利？ 例如我在视图中3个按钮（按钮1，按钮2，按钮3 的）。每个按钮都有一个相应的用户权限 ..

发布时间：2016-04-07 23:28:05 angularjs spring-mvc spring-security authorization JavaScript

CSRF - 仅在第一时间记录

当我部署我的服务器上的应用程序，我第一次可以登录没有问题。但是，当我退出，我得到“403禁止”关于注销POST请求。然后，因为我得到的登录请求403错误我无法登录成功。 Ctrl + F5键，尝试再次登录，并...它的作品，但只有一次。 @覆盖 保护无效配置（HttpSecurity HTTP）抛出异常{ HTTP .authorizeRequests ..

发布时间：2016-04-07 22:49:51 java angularjs spring spring-security csrf Java开发

春季安全与AngularJS - 404注销

我和教程，介绍了如何使用Spring开机，春季安全和AngularJS写简单的单页应用工作：的 https://spring.io/guides/tutorials/spring-security-and-angular-js/ 我不能注销当前登录的用户 - 当我执行POST请求到“/注销”，我得到“404未找​​到” - 从屏幕谷歌浏览器的调试器： 为什么要？我执行POST。为什么“/登 ..

发布时间：2016-04-07 22:40:53 angularjs spring spring-security spring-boot logout JavaScript

限制数据从一个Grails RESTful服务返回了AngularJS

我是新来使用AngularJS并希望使用REST Grails的集成。虽然我发现使用Grails / AngularJS执行CRUD操作大量的教程中，我发现有点帮助我理解来限制数据的基础上登录的用户从一个Grails RESTful服务返回角的最佳方式，我讨厌问。意见的问题在这里，因为我知道这是在但在这种情况下，我认为这是相关的，能真正为别人学习如何建立在Grails /角真实世界应用很有利有点皱 ..

发布时间：2016-04-07 22:07:48 angularjs rest grails spring-security JavaScript

Angular2如何通过发送凭据获得令牌

我使用Angular2从Java春后端应用程序获得访问令牌。 我可以通过卷曲而不是通过角形式获得令牌。 卷曲本地主机：8085 / UAA / OAuth的/令牌--data“grant_type =密码＆安培;范围=写＆放大器;用户名= MY-USERNAME＆放大器;密码= MY-PASSWORD”--user用户：PWD 我启用了一个Cors在Java后端是这样的：公共无效的doFi ..

发布时间：2016-04-06 20:45:14 http curl spring-security oauth-2.0 angular2 JavaScript

Grails和AWS实施SSH / HTTPS

我一直在努力奋斗着这个几天了，但我认为这是与亚马逊的AWS。我想执行的SSH / HTTPS，这样，如果一个用户inadvertanly去HTTP：// myaddress.com，他们将被重定向到https：// myaddress.com。我已经加入这个我Config.groovy中的文件： 环境{ 生产{ //强制所有流量通过HTTPS生产 grail ..

发布时间：2015-12-01 13:52:58 grails spring-security amazon-web-services 云存储

如何自动重定向到https与Spring启动

我怎样才能轻松地配置嵌入式Tomcat服务器重定向所有的HTTP流量为https？我有一个EC2实例，它是落后的弹性负载均衡器运行春季启动。我已经配置了ELB处理SSL对我来说（这是真棒），并将其设置的X转发-PROTO标题为“https”。我想检测时没有设置，并且将用户重定向到迫使他们使用https，如果他们没有了。 到目前为止，我曾尝试加入以下到我的application.propertie ..

发布时间：2015-12-01 10:33:32 spring amazon-ec2 spring-security spring-boot 云存储

使用Spring Security登录环需要渠道和Amazon弹性负载均衡

我试图让我的春季安全工作使用亚​​马逊的弹性负载均衡器（ELB）的服务器上。该ELB的端口80上配置为转发到我的应用程序的端口8080和443端口也期待8080。 ＆LT;安全：拦截-URL模式=“/ login.xhtml”访问=“IS_AUTHENTICATED_ANONYMOUSLY”要求渠道=“HTTPS”/＆GT; ＆LT;安全：端口映射＆GT; ＆LT;安全 ..

发布时间：2015-12-01 10:26:18 spring amazon-ec2 spring-security 云存储

我如何使用Spring Security没有会话？

我建立一个Web应用程序使用Spring Security，将生活在亚马逊EC2和使用Amazon的弹性负载平衡器。不幸的是，ELB不支持粘性会话，所以我要确保我的应用程序正常工作而不会。 到目前为止，我已经建立RememberMeServices的分配通过cookie令牌，这工作得很好，但我想该cookie与浏览器会话过期（浏览器关闭例如，当）。 我也想像我不是第一个要使用Spring Se ..

发布时间：2015-12-01 10:10:45 spring spring-security load-balancing amazon-ec2 云存储

春天认证 - 本地主机VS其他IP

我使用的Spring Security在我的应用程序，但我有几个问题要正确验证。 如果我运行的应用程序在本地主机域的用户进行身份验证。 如果我跑我的内部IP地址，用户没有通过验证。 登录过程是用AJAX请求。 这是我的春天安全配置的核心 ＆LT; HTTP入口点-REF =“loginEntryPoint”禁用-URL重写=“真正的”使用-EX pressions =“真正的”创建会话=“总 ..

发布时间：2015-11-30 00:56:00 ajax spring spring-security 前端开发

如何发送＆QUOT;全面验证＆QUOT;要求到Spring后台使用Ajax？

我有一个需要HTTP基本身份验证的Spring的web服务，我想通过JavaScript访问它。 我的春季安全配置具有以下定义： ＆LT;安全性：HTTP创建会话=“无状态”＆GT; ＆LT;安全性：HTTP-基本/＆GT; ＆LT;安全：拦截-URL模式=“/项目/ **” 访问=“ROLE_ADMIN，ROLE_USER”/＆GT; ＆LT; /安全：HTT ..

发布时间：2015-11-30 00:39:54 ajax spring-security http-headers 前端开发

下载需要认证令牌文件

我实现了REST后端（使用Spring引导）的AngularJS应用程序。 我目前可以下载的文件是这样的： ＆LT; TD＆GT;＆LT; A HREF =“/ API /说明书/ {{datasheet.id}} /文件/ {{document.id}} /下载”下载＆GT;下载＆LT ; / a取代;＆所述; / TD＆GT; 现在，我加入安全（使用Spring安全性），以我的应用 ..

发布时间：2015-11-30 00:30:47 ajax angularjs spring-security 前端开发

jQuery的阿贾克斯的Firefox不发送的cookie（Chrome浏览器的工作原理）

我想在我的应用程序使用Ajax的认证，我似乎已经得到了它的工作，除了火狐似乎并没有被发送正确jessionid到服务器，后续请求的“曲奇”请求头，而镀铬做这样就好了。下面是登录功能： $。ajaxSetup（{ xhrFields：{ withCredentials：真 } }） 功能sudoLogin（回调）{ $阿贾克斯（{ ..

发布时间：2015-11-29 22:58:49 jquery ajax firefox google-chrome spring-security 前端开发

使用Spring Security告诉Ajax请求，其中登录页面

我有一些固定的URL与弹簧（通过XML配置）。有用。然而，当我试着打该端点与一个Ajax请求，我收到了302（找到）响应。这重定向我的ajax调用到登录页面（让我得到的HTML）。不过，我想获得与提供给客户端应用程序的登录页面的URL一个401的响应，这样我就可以使用JavaScript重定向用户那里。 解决方案 您可以扩展LoginUrlAuthenticationEntryPoint。这是我 ..

发布时间：2015-11-29 15:03:11 javascript ajax spring-security 前端开发

春季安全阿贾克斯登陆

我已经实现了我的项目中此安全proccess： Spring Security的3 - MVC集成教程（第二部分） 我的问题是，我需要把它变成一个基于Ajax的登录。 我需要什么做的，为了使这个XML满意，只是返回字符串/ JSON的客户端？ 据我所知，这个问题可能会在表单登录标记。 ＆LT; XML版本=“1.0”编码=“UTF-8”＆GT？; ＆LT;豆类：豆类的xmlns =“htt​​ ..

发布时间：2015-11-28 23:19:19 ajax login spring-security 前端开发

如何使用弹簧安全和jQuery来处理过期的会话？

我用在我的应用弹簧的安全性和jQuery。主页使用动态加载的内容为通过Ajax选项卡。而且一切正常，但有时我已经得到了登录页面我的标签内，如果我输入凭据，我会被重定向到内容页面没有标签。 所以，我想处理这种情况。我知道有些人用ajax验证，但我不知道这是适合我，因为它看起来很复杂，我和我的应用程序不允许没有登录任何访问到之前。我想只写所有Ajax响应，将做 window.location.rel ..

发布时间：2015-11-28 23:19:17 jquery ajax authentication spring-security session-timeout 前端开发

Ajax登陆弹簧webMVC和春季安全

我一直在使用的Spring Security 3.0为我们的网站登录机制采用专用的登录网页。现在我需要登录网页，而不是要在我们网站上的每个网页中的收藏夹/弹出窗口，在登录我得到一个AJAX导致无论是成功还是失败。什么是去这与春季安全和Spring webmvc 3.0的最佳方法是什么？ 解决方案 在客户端，你可以通过AJAX模拟一个正常的表单提交您的登录网址。例如，在jQuery的： $。 ..

发布时间：2015-11-28 22:32:49 ajax model-view-controller spring-mvc spring-security 前端开发