Spring-Security – вопросы и ответы

64
голоса
1
ответ
Я использую Spring Security 3 для защиты доступа к веб-приложению на основе w761 > . Механизм безопасности сконфигурирован с помощью стандартного файла определения Spring Security bean с использ...
7 месяцев, 3 недели назад Adam
175
голосов
4
ответа
Мне нужно изменить страницу входа в систему безопасности spring на основе того, откуда пришел пользователь. Мой клиент хочет, чтобы стили были разными между ними. Если вы пришли от appcontextroot/t...
7 месяцев, 3 недели назад c12
64
голоса
2
ответа
Перед лицом странной проблемы: приложение работает нормально на HTTP, но перенаправляет страницу входа снова, как только мы добавляем сертификат SLL: Ниже приведен фрагмент кода из spring-security....
7 месяцев, 3 недели назад Ajay
79
голосов
1
ответ
Я просматриваю веб-страницы, изучая множество способов реализации аутентификации на токенах с использованием Spring & Spring Security (SS). Я не очень хочу идти полным путем на Oauth, поэтому я...
7 месяцев, 3 недели назад Gregg
111
голосов
3
ответа
У меня есть сервер с API. Сервер защищен защитой Spring. Я хочу иметь доступ к API из внешних приложений, используя токены в параметрах запроса Сначала пользователь переходит к службе, которая дает...
7 месяцев, 3 недели назад Yurii Buhryn
64
голоса
2
ответа
Я хотел бы использовать настройки аннотации для моего приложения, основанного на весне. Кроме того, для целей SSO требуется переваривание и генерация SAML2.0. Конфигурация аннотации поддерживается ...
7 месяцев, 3 недели назад Soosoo
110
голосов
2
ответа
Мой слой контроллера обернут spring oauth2. Я пишу интеграционный тест для проверки вызовов api на контроллер, поэтому я решил использовать RestTemplate . Ниже приведены команды, которые я использу...
7 месяцев, 3 недели назад harshit
64
голоса
1
ответ
Я использую Spring Security 3.0.3 для проекта. Этот проект имеет 3 области, которые должны быть доступны для разных людей Поэтому я создаю следующую структуру: WEB-INF/(для всех = незащищенные) - W...
7 месяцев, 3 недели назад monty
64
голоса
1
ответ
У меня есть проект, который обслуживает веб-страницы, которые используют регистрацию формы. Теперь я хотел бы, чтобы проект также отображал api, который использует oauth. Идея состоит в том, чтобы ...
7 месяцев, 3 недели назад GreyScreenOfMeh
120
голосов
1
ответ
Я пытаюсь выяснить, как подключить внешний интерфейс Angular 2 (работает на localhost: 4200) в бэкэнд Grails 3 (работает на localhost: 8080), поэтому мне нужно включить поддержку CORS в приложении ...
7 месяцев, 3 недели назад Sebastien
64
голоса
1
ответ
В более ранней версии RC2 мне удалось отформатировать мой URL-адрес ACS: /saml/SSO/alias/defaultAlias Это было выпущено в версии выпуска. Что я устанавливаю для URL-адреса ACS на моем IDP-сервере, ...
7 месяцев, 3 недели назад Eric Goode
64
голоса
2
ответа
Я всегда работаю, когда ссылка на bean в другом XML файле Spring, но на этот раз не работает: springapp-servlet.xml: <!-- Spring Controllers --> <b:bean id="loginSpringController" class="c...
7 месяцев, 3 недели назад Michel
78
голосов
3
ответа
Я думаю, что какой-то модуль в spring-boot-starter-security конфликтует с log4j, но я не знаю, какой из них. моя зависимость от градиента следующая: compile("org.springframework.boot:spring-boot-st...
7 месяцев, 3 недели назад newbie
101
голос
1
ответ
Я пытаюсь перенаправить Spring Security на пользовательскую страницу входа, на которой работает GWT. Вот моя конфигурация: <security:http pattern="/Main.html?#login" security="none" /> <se...
7 месяцев, 3 недели назад ankurvsoni
79
голосов
1
ответ
Im вынужден снова попытаться решить эту проблему Ldap - помните меня о функциональности и еще раз о ее вызывающих проблемах. В настоящее время у меня есть приложение Grails 2.2.4, которое поддержив...
7 месяцев, 3 недели назад Daniel Hajduk
119
голосов
1
ответ
Привет, я новичок в spring. Я пытаюсь подключиться к ActiveDirectory с моего сервера, используя Spring -security1.3.0 spring2.0.1. Я использую документацию пример (18.4.5) Я вижу, что объект LdapAu...
7 месяцев, 3 недели назад ronk
65
голосов
1
ответ
Я пытаюсь добавить безопасность в свое веб-приложение с помощью Spring MVC, REST-контроллеров и Spring Data. Проблема, с которой я сталкиваюсь, заключается в том, что методы, аннотированные с помощ...
7 месяцев, 3 недели назад Manu
64
голоса
1
ответ
Что я хочу. Я хочу сделать весеннюю проверку безопасности по тегу "весна". пример <!-- JSP --> <form:form action="login" commandName="?" > <form:errors path="lastError" ></form...
7 месяцев, 3 недели назад Fire
64
голоса
1
ответ
Я создаю back-end Spring-MVC-Hibernate с десятками веб-сервисов RESTful. В интерфейсе, вероятно, будет веб-приложение HTML5, CSS3 и JQuery, которое использует встроенные веб-сервисы, которые я разр...
7 месяцев, 3 недели назад tjholmes66
101
голос
1
ответ
В нашем проекте мы реализуем интерфейс с React, т.е. интегрируем в jar файл статический html с упакованным js файлом React. Backend - это Spring Boot + Spring Security. Приложение имеет форму автор...
7 месяцев, 3 недели назад Andrey M. Stepanov
91
голос
1
ответ
Я читаю о Spring Security ACL lib, и я немного смущен некоторыми понятиями. Что касается SID, это говорит о моей путанице: ACL_SID позволяет нам однозначно идентифицировать любого принципала или по...
7 месяцев, 3 недели назад Whimusical
102
голоса
1
ответ
Я начал использовать Hibernate вместе с SpringSecurity и GrantedAuthorities. При запросе базы данных я получаю неправильные результаты. Пользователь: @Entity @Table public class User implements Use...
7 месяцев, 3 недели назад filnko
79
голосов
1
ответ
Я создаю приложение RESTful Spring Boot и React/Alt. Я хочу добавить весеннюю безопасность, чтобы убедиться, что в API не могут быть запрошены неавторизованные запросы. Я использую Auth0 для постав...
7 месяцев, 3 недели назад Martin McKeaveney
79
голосов
1
ответ
Блоги показывают, что Spring Безопасность работает в Google App Engine, но, основываясь на дате их сообщений, я думаю, что они говорят о версии 2 из Spring Security. Кто-нибудь пробовал Spring Secu...
7 месяцев, 3 недели назад Kyle
91
голос
1
ответ
Я хочу добавить ACE в ACL, но текущий пользователь не обязательно является владельцем ACL. Это приводит к исключению org.springframework.security.acls.model.NotFoundException: Не удается найти подх...
7 месяцев, 3 недели назад donutandcookie
65
голосов
1
ответ
Я пытаюсь понять, почему анонимные пользователи в клиенте не могут получить токен доступа. Я нашел это сообщение в блоге Spring по этой теме, где Dave Syer отвечает на это: Помните
7 месяцев, 3 недели назад codependent
90
голосов
2
ответа
Я пытаюсь реализовать Spring Security OAuth2 Authorization Server. Когда вы пытаетесь получить доступ к конечной точке маркера (/oauth/token), я получаю 404. Я предполагаю, что чего-то не хватает, ...
7 месяцев, 3 недели назад dooffas
79
голосов
1
ответ
Реализована реализация OAuth 2.0 с использованием приведенной ниже справки и была в состоянии сделать это. Исходный код https://github.com/Baeldung/spring-security-oauth Учебное пособие
7 месяцев, 3 недели назад user5303259
65
голосов
1
ответ
Spring Security 5 предоставила ReactiveSecurityContextHolder для извлечения SecurityContext из реактивного контекста, но когда я хочу реализовать AuditorAware и автоматически AuditorAware прослушив...
7 месяцев, 3 недели назад Hantsy
128
голосов
1
ответ
Где можно найти все фильтры Spring Security в веб-приложении Java? Глядя в $TOMCAT_HOME/webapps/ROOT/WEB-INF/web.xml , я вижу: <!-- Spring Security --> <filter> <filter-name>sprin...
7 месяцев, 3 недели назад Kevin Meredith
102
голоса
3
ответа
У меня есть метод, который извлекает данные пользователя loggedin из объекта springsecuritycontext. Я прочитал, что только утилиты (которые делают определенные вычисления) должны быть статическими....
7 месяцев, 3 недели назад Programmer
92
голоса
2
ответа
Я реализовал аутентификацию JWT и LDAP с помощью Spring Security Oauth2. Кажется, он работает нормально, и я могу войти в систему со своими учетными данными LDAP. Теперь есть одно требование: мне н...
7 месяцев, 3 недели назад mayur tanna
101
голос
1
ответ
Я пытаюсь реализовать Spring Security в моем REST API. Мой проект работал отлично, пока я не начал внедрять Spring. Я считаю, что проблема имеет какое-то отношение к Spring Boot так или иначе. Трас...
7 месяцев, 3 недели назад drew
135
голосов
1
ответ
Я хочу уведомить всех зарегистрированных пользователей о том, сколько пользователей было зарегистрировано/в сети в моем приложении, это было так просто. У меня есть следующий код для этого в методе...
7 месяцев, 3 недели назад Arshad Ali
65
голосов
2
ответа
Я хочу изменить имя пользователя, когда этот пользователь вошел в систему. Я реализовал свой собственный алгоритм шифрования и не могу получить реальный пароль для создания новой аутентификации и п...
7 месяцев, 3 недели назад ans
91
голос
1
ответ
У меня есть следующий класс: @Configuration @EnableAuthorizationServer public class AuthServerConfig extends AuthorizationServerConfigurerAdapter { @Autowired private AuthenticationManager authenti...
7 месяцев, 3 недели назад gstackoverflow
65
голосов
1
ответ
У меня есть URL-адреса, например http://192.168.0.226:8080/crm/contacts/contactProfile/5 Компания может создать учетную запись, а затем создать контакты. Он генерирует идентификатор контакта, котор...
7 месяцев, 3 недели назад Aaditya Bhatta
64
голоса
1
ответ
Я хочу защитить панель администратора. Я добавил к Spring Security: .antMatchers("/admin/**").hasAuthority("ADMIN") В моей модели User (которая реализует UserDetails): @Override @OneToMany(fetch=Fe...
7 месяцев, 3 недели назад annoirq
91
голос
1
ответ
2018-07-10T23:42:39.936010+00:00 app[web.1]: Picked up JAVA_TOOL_OPTIONS: -Xmx300m -Xss512k -Dfile.encoding=UTF-8 2018-07-10T23:42:39.931694+00:00 app[web.1]: Setting JAVA_TOOL_OPTIONS defaults bas...
7 месяцев, 3 недели назад Maykon Oliveira
101
голос
1
ответ
Я ищу другую технологию ajax, связанную с весной. Основная проблема заключается в том, что часть html-страниц неоднократно повторялась и заставляла большую часть страницы постоянно отображать, напр...
7 месяцев, 3 недели назад Ali.Mojtehedy
Чтобы , пожалуйста,
Выберите тему жалобы:

Другая проблема