Câu hỏi được gắn thẻ «spring-security»

Tôi có một ứng dụng web Spring MVC sử dụng Spring Security. Tôi muốn biết tên người dùng của người dùng hiện đang đăng nhập. Tôi đang sử dụng đoạn mã được đưa ra dưới đây. Đây có phải là cách được chấp nhận? Tôi không thích có một cuộc …

288 java  spring  spring-mvc  spring-security 

Vấn đề: Chúng tôi có API RESTful dựa trên Spring MVC chứa thông tin nhạy cảm. API phải được bảo mật, tuy nhiên việc gửi thông tin đăng nhập của người dùng (kết hợp người dùng / vượt qua) với mỗi yêu cầu là không mong muốn. Theo hướng dẫn …

262 java  spring  rest  spring-mvc  spring-security 

Có các khái niệm và triển khai trong Spring Security, chẳng hạn như GrantedAuthoritygiao diện để có thẩm quyền cho phép / kiểm soát quyền truy cập. Tôi muốn rằng để hoạt động cho phép, chẳng hạn như createSubUsers , hoặc deleteAccounts , mà tôi sẽ cho phép một quản …

227 java  spring  spring-mvc  spring-security 

Tôi đang cố gắng tích hợp Spring Security SAML Extension với Spring Boot . Về vấn đề này, tôi đã phát triển một ứng dụng mẫu hoàn chỉnh. Mã nguồn của nó có sẵn trên GitHub: tích hợp mùa xuân-boot-saml trên GitHub Bằng cách chạy nó dưới dạng ứng dụng …

194 spring  spring-security  wildfly  spring-saml  undertow 

Bất kỳ ý tưởng những gì có thể là nguyên nhân của điều này? Không thể định vị Spring NamespaceHandler cho không gian tên lược đồ XML [ http://www.springframework.org/schema/security] org.springframework.web.context.ContextLoader initWebApplicationContext: Context initialization failed org.springframework.beans.factory.parsing.BeanDefinitionParsingException: Configuration problem: Unable to locate Spring NamespaceHandler for XML schema namespace [http://www.springframework.org/schema/security] Offending resource: ServletContext …

179 java  spring  maven-2  spring-security 

Trong ngữ cảnh của khung bảo mật, một số thuật ngữ thường xảy ra đối tượng , người dùng và hiệu trưởng , trong đó tôi không thể tìm thấy một định nghĩa rõ ràng và sự khác biệt giữa chúng. Vì vậy, chính xác những điều khoản này có …

173 java  spring-security  terminology  security 

Trong bộ điều khiển của tôi, khi tôi cần người dùng đang hoạt động (đã đăng nhập), tôi đang làm như sau để UserDetailsthực hiện: User activeUser = (User)SecurityContextHolder.getContext().getAuthentication().getPrincipal(); log.debug(activeUser.getSomeCustomField()); Nó hoạt động tốt, nhưng tôi nghĩ rằng Spring có thể làm cho cuộc sống dễ dàng hơn trong trường …

170 java  spring  spring-mvc  spring-security 

Tôi không rõ sự khác biệt trong bảo mật mùa xuân giữa: @PreAuthorize("hasRole('ROLE_USER')") public void create(Contact contact) Và @Secured("ROLE_USER") public void create(Contact contact) Tôi hiểu PreAuthorize có thể hoạt động với spring el nhưng trong mẫu của tôi, có sự khác biệt thực sự không?

147 spring-security 

Công ty của tôi đã đánh giá Spring MVC để xác định xem chúng tôi có nên sử dụng nó trong một trong các dự án tiếp theo của chúng tôi không. Cho đến nay tôi yêu những gì tôi đã thấy, và ngay bây giờ tôi đang xem mô-đun …

140 java  security  unit-testing  spring  spring-security 

Tôi nhận thấy rằng bảo mật Spring xây dựng trên chuỗi các bộ lọc, sẽ chặn yêu cầu, phát hiện (không có) xác thực, chuyển hướng đến điểm nhập xác thực hoặc chuyển yêu cầu đến dịch vụ ủy quyền và cuối cùng để yêu cầu chạm vào servlet hoặc …

135 spring  authentication  spring-security  filter  jwt 

Đã đóng cửa . Câu hỏi này dựa trên ý kiến . Nó hiện không chấp nhận câu trả lời. Bạn muốn cải thiện câu hỏi này? Cập nhật câu hỏi để có thể trả lời bằng sự kiện và trích dẫn bằng cách chỉnh sửa bài đăng này . …

132 java  spring  spring-security  shiro 

Tôi thấy điều này trong ứng dụng Spring MVC của mình web.xml: <filter> <filter-name>springSecurityFilterChain</filter-name> <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class> </filter> Tôi đang cố gắng tìm hiểu lý do tại sao nó ở đó và liệu nó có thực sự cần thiết hay không. Tôi đã tìm thấy lời giải thích này trong tài liệu …

120 java  spring  spring-mvc  spring-security 

Làm cách nào để kiểm tra quyền hoặc quyền của người dùng trong Mã Java? Ví dụ: Tôi muốn hiển thị hoặc ẩn nút cho người dùng tùy theo vai trò. Có những chú thích như: @PreAuthorize("hasRole('ROLE_USER')") Làm thế nào để làm cho nó trong mã Java? Cái gì đó …

118 java  spring-security  user-roles 

Sau khi người dùng mới gửi biểu mẫu 'Tài khoản mới', tôi muốn đăng nhập thủ công người dùng đó để họ không phải đăng nhập trên trang tiếp theo. Trang đăng nhập biểu mẫu bình thường thông qua bộ chặn bảo mật mùa xuân hoạt động tốt. Trong bộ …

107 java  authentication  spring-mvc  spring-security 

Tôi muốn sử dụng cách chung để quản lý mã lỗi 5xx, hãy nói cụ thể trường hợp db bị lỗi trên toàn bộ ứng dụng mùa xuân của tôi. Tôi muốn một json lỗi khá lớn thay vì một dấu vết ngăn xếp. Đối với các bộ điều khiển, …

106 java  spring  spring-security