spring-security相关内容
我有几个AngularJS的应用程式使用Spring / Java和SAML 2.0 SSO(利用Spring Security的SAML扩展名)。我的SSO ID提供商OpenAM和一切工作pretty好。然而,我遇到的情况,当用户从一个应用程序中做了全局注销,但有其他选项卡中打开。由于这些是单个页面的Web应用程序,直到用户做一些事情来调用Ajax请求了很多功能可能仍然是孤立的标签使用。当然,
..
我工作在AngularJS应用程序中实现的Spring Security。我是比较新的这两种技术,我已经发现了几个非常有用的站点,教程和如何实现AngularJS和例子春季安全。 我的问题在于目前制约URL路径某些用户。这听起来像一个简单的问题,但我已经淹死了自己与文档试图找出必须已经解决了previously一个问题。 在AngularJS,没有在网址导航到不同的URL时,井号这似乎导致问题
..
AngularJS 的index.html < HEAD> < META NAME =“_ CSRF”CONTENT =“$ {_ csrf.token}”/> <! - 默认的标题名称为X-CSRF-TOKEN - > < META NAME =“_ csrf_header”CONTENT =“$ {_ csrf.heade
..
我有一个使用应用程序的春季安全作为服务器端认证/授权, Spring MVC的作为的 REST 的服务器端的端点和AngularJS为视图。 在服务器端,我实现需要accesing所有的REST端点,根据用户权限的所有过滤器。 我的问题是,我应该怎么方法制做的根据验证的用户可见/隐藏的HTML元素的的权利? 例如我在视图中3个按钮(按钮1,按钮2,按钮3 的)。每个按钮都有一个相应的用户权限
..
当我部署我的服务器上的应用程序,我第一次可以登录没有问题。但是,当我退出,我得到“403禁止”关于注销POST请求。然后,因为我得到的登录请求403错误我无法登录成功。 Ctrl + F5键,尝试再次登录,并...它的作品,但只有一次。 @覆盖 保护无效配置(HttpSecurity HTTP)抛出异常{ HTTP .authorizeRequests
..
我和教程,介绍了如何使用Spring开机,春季安全和AngularJS写简单的单页应用工作:的 https://spring.io/guides/tutorials/spring-security-and-angular-js/ 我不能注销当前登录的用户 - 当我执行POST请求到“/注销”,我得到“404未找到” - 从屏幕谷歌浏览器的调试器: 为什么要?我执行POST。为什么“/登
..
我是新来使用AngularJS并希望使用REST Grails的集成。虽然我发现使用Grails / AngularJS执行CRUD操作大量的教程中,我发现有点帮助我理解来限制数据的基础上登录的用户从一个Grails RESTful服务返回角的最佳方式,我讨厌问。意见的问题在这里,因为我知道这是在但在这种情况下,我认为这是相关的,能真正为别人学习如何建立在Grails /角真实世界应用很有利有点皱
..
我使用Angular2从Java春后端应用程序获得访问令牌。 我可以通过卷曲而不是通过角形式获得令牌。 卷曲本地主机:8085 / UAA / OAuth的/令牌--data“grant_type =密码&安培;范围=写&放大器;用户名= MY-USERNAME&放大器;密码= MY-PASSWORD”--user用户:PWD 我启用了一个Cors在Java后端是这样的:公共无效的doFi
..
我一直在努力奋斗着这个几天了,但我认为这是与亚马逊的AWS。我想执行的SSH / HTTPS,这样,如果一个用户inadvertanly去HTTP:// myaddress.com,他们将被重定向到https:// myaddress.com。我已经加入这个我Config.groovy中的文件: 环境{ 生产{ //强制所有流量通过HTTPS生产 grail
..
我怎样才能轻松地配置嵌入式Tomcat服务器重定向所有的HTTP流量为https?我有一个EC2实例,它是落后的弹性负载均衡器运行春季启动。我已经配置了ELB处理SSL对我来说(这是真棒),并将其设置的X转发-PROTO标题为“https”。我想检测时没有设置,并且将用户重定向到迫使他们使用https,如果他们没有了。 到目前为止,我曾尝试加入以下到我的application.propertie
..
我试图让我的春季安全工作使用亚马逊的弹性负载均衡器(ELB)的服务器上。该ELB的端口80上配置为转发到我的应用程序的端口8080和443端口也期待8080。 <安全:拦截-URL模式=“/ login.xhtml”访问=“IS_AUTHENTICATED_ANONYMOUSLY”要求渠道=“HTTPS”/> <安全:端口映射> <安全
..
我建立一个Web应用程序使用Spring Security,将生活在亚马逊EC2和使用Amazon的弹性负载平衡器。不幸的是,ELB不支持粘性会话,所以我要确保我的应用程序正常工作而不会。 到目前为止,我已经建立RememberMeServices的分配通过cookie令牌,这工作得很好,但我想该cookie与浏览器会话过期(浏览器关闭例如,当)。 我也想像我不是第一个要使用Spring Se
..
我使用的Spring Security在我的应用程序,但我有几个问题要正确验证。 如果我运行的应用程序在本地主机域的用户进行身份验证。 如果我跑我的内部IP地址,用户没有通过验证。 登录过程是用AJAX请求。 这是我的春天安全配置的核心 < HTTP入口点-REF =“loginEntryPoint”禁用-URL重写=“真正的”使用-EX pressions =“真正的”创建会话=“总
..
我有一个需要HTTP基本身份验证的Spring的web服务,我想通过JavaScript访问它。 我的春季安全配置具有以下定义: <安全性:HTTP创建会话=“无状态”> <安全性:HTTP-基本/> <安全:拦截-URL模式=“/项目/ **” 访问=“ROLE_ADMIN,ROLE_USER”/> < /安全:HTT
..
我实现了REST后端(使用Spring引导)的AngularJS应用程序。 我目前可以下载的文件是这样的: < TD>< A HREF =“/ API /说明书/ {{datasheet.id}} /文件/ {{document.id}} /下载”下载>下载&LT ; / a取代;&所述; / TD> 现在,我加入安全(使用Spring安全性),以我的应用
..
我想在我的应用程序使用Ajax的认证,我似乎已经得到了它的工作,除了火狐似乎并没有被发送正确jessionid到服务器,后续请求的“曲奇”请求头,而镀铬做这样就好了。下面是登录功能: $。ajaxSetup({ xhrFields:{ withCredentials:真 } }) 功能sudoLogin(回调){ $阿贾克斯({
..
我有一些固定的URL与弹簧(通过XML配置)。有用。然而,当我试着打该端点与一个Ajax请求,我收到了302(找到)响应。这重定向我的ajax调用到登录页面(让我得到的HTML)。不过,我想获得与提供给客户端应用程序的登录页面的URL一个401的响应,这样我就可以使用JavaScript重定向用户那里。 解决方案 您可以扩展LoginUrlAuthenticationEntryPoint。这是我
..
我已经实现了我的项目中此安全proccess: Spring Security的3 - MVC集成教程(第二部分) 我的问题是,我需要把它变成一个基于Ajax的登录。 我需要什么做的,为了使这个XML满意,只是返回字符串/ JSON的客户端? 据我所知,这个问题可能会在表单登录标记。 < XML版本=“1.0”编码=“UTF-8”&GT?; <豆类:豆类的xmlns =“htt
..
我用在我的应用弹簧的安全性和jQuery。主页使用动态加载的内容为通过Ajax选项卡。而且一切正常,但有时我已经得到了登录页面我的标签内,如果我输入凭据,我会被重定向到内容页面没有标签。 所以,我想处理这种情况。我知道有些人用ajax验证,但我不知道这是适合我,因为它看起来很复杂,我和我的应用程序不允许没有登录任何访问到之前。我想只写所有Ajax响应,将做 window.location.rel
..
我一直在使用的Spring Security 3.0为我们的网站登录机制采用专用的登录网页。现在我需要登录网页,而不是要在我们网站上的每个网页中的收藏夹/弹出窗口,在登录我得到一个AJAX导致无论是成功还是失败。什么是去这与春季安全和Spring webmvc 3.0的最佳方法是什么? 解决方案 在客户端,你可以通过AJAX模拟一个正常的表单提交您的登录网址。例如,在jQuery的: $。
..