Câu hỏi được gắn thẻ «spring-security»

Spring Security là giải pháp bảo mật ứng dụng của Spring Framework. Bảo mật mùa xuân có thể được sử dụng để bảo mật URL và lời gọi phương thức. Nó được sử dụng rộng rãi để bảo mật các ứng dụng web độc lập, các portlet và các ứng dụng REST ngày càng tăng.

13
Cách khắc phục Hibernate LazyInitializationException: không thể khởi tạo một cách lười biếng một tập hợp các vai trò, không thể khởi tạo proxy - không có phiên
Trong AuthenticationProvider tùy chỉnh từ dự án mùa xuân của tôi, tôi đang cố gắng đọc danh sách các cơ quan có thẩm quyền của người dùng đã đăng nhập, nhưng tôi gặp phải lỗi sau: org.hibernate.LazyInitializationException: failed to lazily initialize a collection of role: com.horariolivre.entity.Usuario.autorizacoes, could not initialize proxy …
19
Spring boot Security Tắt bảo mật
Khi tôi sử dụng security.basic.enabled = false để tắt bảo mật trên một dự án Spring Boot có các phần phụ thuộc sau: <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-web</artifactId> </dependency> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-actuator</artifactId> </dependency> <dependency> <groupId>com.oracle</groupId> <artifactId>ojdbc6</artifactId> </dependency> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-tomcat</artifactId> <scope>provided</scope> </dependency> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-test</artifactId> <scope>test</scope> </dependency> Tôi …
3
Cách tạo các phương thức tùy chỉnh để sử dụng trong chú thích ngôn ngữ biểu thức bảo mật mùa xuân
Tôi muốn tạo một lớp bổ sung các phương thức tùy chỉnh để sử dụng trong ngôn ngữ biểu thức bảo mật mùa xuân để ủy quyền dựa trên phương thức thông qua chú thích. Ví dụ: tôi muốn tạo một phương thức tùy chỉnh như 'customMethodReturningBoolean' để được sử …
11
Đã tìm thấy Mã thông báo CSRF không hợp lệ 'null' trên tham số yêu cầu '_csrf' hoặc tiêu đề 'X-CSRF-TOKEN'
Sau khi cấu hình Spring Security 3.2, _csrf.tokenkhông bị ràng buộc với một yêu cầu hoặc một đối tượng phiên. Đây là cấu hình bảo mật mùa xuân: <http pattern="/login.jsp" security="none"/> <http> <intercept-url pattern="/**" access="ROLE_USER"/> <form-login login-page="/login.jsp" authentication-failure-url="/login.jsp?error=1" default-target-url="/index.jsp"/> <logout/> <csrf /> </http> <authentication-manager> <authentication-provider> <user-service> <user name="test" password="test" authorities="ROLE_USER/> …
6
Làm cách nào để tắt tiêu đề phản hồi 'X-Frame-Options' trong Spring Security?
Tôi có CKeditor trên jsp của mình và bất cứ khi nào tôi tải lên nội dung nào đó, lỗi sau sẽ xuất hiện: Refused to display 'http://localhost:8080/xxx/xxx/upload-image?CKEditor=text&CKEditorFuncNum=1&langCode=ru' in a frame because it set 'X-Frame-Options' to 'DENY'. Tôi đã thử gỡ bỏ Spring Security và mọi thứ hoạt động như …
8
Làm cách nào để tải Đối tượng Phiên trong Spring?
Tôi tương đối mới với mùa xuân và mùa xuân an ninh. Tôi đang cố gắng viết một chương trình mà tôi cần xác thực người dùng ở cuối máy chủ bằng bảo mật Spring, Tôi đã nghĩ ra những điều sau: public class CustomAuthenticationProvider extends AbstractUserDetailsAuthenticationProvider{ @Override protected void …
7
Cách tắt bảo mật mùa xuân cho url cụ thể
Tôi đang sử dụng bảo mật mùa xuân không trạng thái, nhưng trong trường hợp đăng ký, tôi muốn tắt bảo mật mùa xuân. antMatchers("/api/v1/signup").permitAll(). nhưng nó không hoạt động, tôi gặp lỗi bên dưới: message=An Authentication object was not found in the SecurityContext, type=org.springframework.security.authentication.AuthenticationCredentialsNotFoundException Tôi nghĩ điều này có …
14
Spring Boot: Làm thế nào để chỉ định PasswordEncoder?
Hiện tại tôi đã nhận lớp học chính: package com.recweb.springboot; import org.springframework.boot.SpringApplication; import org.springframework.boot.autoconfigure.SpringBootApplication; @SpringBootApplication /*@EnableAutoConfiguration(exclude={DataSourceAutoConfiguration.class})*/ public class SpringbootApplication { public static void main(String[] args) { SpringApplication.run(SpringbootApplication.class, args); } } một lớp thành viên (id, firstname ..), một lớp MemberController: package com.recweb.springboot; import java.util.Arrays; import java.util.List; import org.springframework.web.bind.annotation.GetMapping; import org.springframework.web.bind.annotation.RestController; …
6
JAAS cho con người
Tôi đang gặp khó khăn trong việc hiểu JAAS. Tất cả có vẻ phức tạp hơn mức cần thiết (đặc biệt là các hướng dẫn về Mặt trời). Tôi cần một hướng dẫn hoặc ví dụ đơn giản về cách triển khai bảo mật (xác thực + ủy quyền) trong …
2
Cách đưa AuthenticationManager bằng cách sử dụng cấu hình Java trong bộ lọc tùy chỉnh
Tôi đang sử dụng Spring Security 3.2 và Spring 4.0.1 Tôi đang làm việc để chuyển đổi cấu hình xml thành cấu hình Java. Khi tôi chú thích AuthenticationManagerbằng @Autowiredtrong Bộ lọc của mình, tôi nhận được một ngoại lệ Caused by: org.springframework.beans.factory.NoSuchBeanDefinitionException: No qualifying bean of type [org.springframework.security.authentication.AuthenticationManager] found …
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.