Spring-Security – вопросы и ответы

56
голосов
2
ответа
Я пытаюсь перенести проект Grails 2.5 в Grails 3.1.4. В моем старом BuildConfig я использовал следующее: plugins { compile ':spring-security-core:2.0-RC5' compile ':spring-security-oauth:2.1.0-RC4'...
5 месяцев, 3 недели назад injecteer
56
голосов
3
ответа
Я пытаюсь отследить, почему Spring Безопасность не создает Spring Безопасность, помните меня, cookie (SPRING_SECURITY_REMEMBER_ME_COOKIE). Однако, исходя из того, что я вижу через HTTP-заголовки, c...
5 месяцев, 3 недели назад Taylor Leese
59
голосов
2
ответа
Прямо сейчас, я узнаю о внедрении REST API с Spring Security Framework. Мой вопрос заключается в том, что после успешного входа в систему с весной безопасности, как я могу отправить запрос на серве...
5 месяцев, 3 недели назад Mirza
70
голосов
1
ответ
@Bean public AuthenticationEntryPoint unauthorizedEntryPoint() { return (request, response, authException) -> response.sendError(HttpServletResponse.SC_UNAUTHORIZED); } Как это понять (request, ...
5 месяцев, 3 недели назад Чечил Крым
58
голосов
1
ответ
У меня 2 различных webapp: CRM webapp, который отображает резюме клиентов для пользователей офиса портал webapp для пользователей мой CRM webapp использует комбинацию LDAPManager и InMemoryManager ...
5 месяцев, 3 недели назад raouf
82
голоса
1
ответ
Я хочу создать страницу входа, используя AngularJS , Spring-Boot и Spring-security. Я следую этому руководству, и все прекрасно работает. Но это статический способ сделать это с помощью файла
5 месяцев, 3 недели назад Taha
143
голоса
1
ответ
В последнее время я перенес настройку Spring из конфигурации XML в Java. Это сервер Spring OAuth 2, а некоторые конечные точки защищены аутентификацией клиентов, а некоторые конечные точки (confirm...
5 месяцев, 3 недели назад Eugen Halca
80
голосов
1
ответ
в самом основном смысле, какие библиотеки, xml-записи, теги мне нужно настроить безопасную страницу http (используя Spring)?
5 месяцев, 3 недели назад stackoverflow
-4
голоса
2
ответа
Может ли кто-нибудь помочь мне в этом, пожалуйста, я не мог понять, почему. Веб-приложение использует протокол HTTPS, SpringMVC как инфраструктуру mvc, Spring Security для обеспечения безопасности....
5 месяцев, 3 недели назад Asikar
119
голосов
1
ответ
У меня есть несколько проектов, состоящих из следующих двух приложений: 1) Приложение 1 (сеть профилей) 2) Приложение 2 (профиль отдыха) + Spring-securyty-core-plugin + Spring Security REST плагин ...
5 месяцев, 3 недели назад chiarotto.alessandro
57
голосов
1
ответ
Я хотел бы добавить ограничитель скорости, который перехватывает попытки входа в систему до того, как будут выполнены какие-либо проверки в отношении базы данных. IP-адрес и имя пользователя должны...
5 месяцев, 3 недели назад Peter
57
голосов
2
ответа
Как я могу зарегистрировать пользователя-пользователя в журнале Log4J с помощью Grails? Я хочу увидеть имя текущего входа в систему, когда возникает исключение, т.е. регистрация текущего принципала...
5 месяцев, 3 недели назад Scott Warren
57
голосов
2
ответа
Я применил приложение REST с некоторыми сложными требованиями к авторизации. Здесь резюме Мои клиенты покупают прокси-устройство под названием Collector, которое позволяет централизовать управление...
5 месяцев, 3 недели назад horatius
71
голос
1
ответ
По требованиям клиентов вместо использования базы данных postgres мы будем использовать solr для обеспечения безопасности в приложении. До сих пор я ничего не нашел в google, как я могу достичь это...
5 месяцев, 3 недели назад B.J. A.A.
82
голоса
1
ответ
Я добавил плагин Grails Spring Security к подклассу Grails 2.1.1. Я настраиваю правила пользователя так, чтобы только пользователь ROLE_ADMIN мог редактировать, удалять, обновлять или создавать. У ...
5 месяцев, 3 недели назад littleK
91
голос
1
ответ
У меня есть довольно сложная структура зависимостей плагина Grails в моем проекте, и у меня возникают проблемы с переопределением классов из плагина безопасности. Моя структура немного что-то вроде...
5 месяцев, 3 недели назад DJOodle
89
голосов
1
ответ
Рассмотрим следующий объект: class User { Long userId String emailAddress; boolean isLocked; } Если я реализую конечную точку для ресурса User , выполните следующие действия: @Controller public cla...
5 месяцев, 3 недели назад Marty Pitt
59
голосов
4
ответа
Я разрабатываю webapp, который позволяет использовать два типа для пользователей - User и Admin. Есть две части сайта - пользовательская сторона и сторона администратора. Я использую Spring Securit...
5 месяцев, 3 недели назад Ger
58
голосов
1
ответ
Я сделал пользовательскую форму входа в систему для весенней безопасности в Grails (views/login/auth.gsp), и кажется, что все работает нормально при разработке. Но если я разверну свой военный файл...
5 месяцев, 3 недели назад Lastone
81
голос
2
ответа
Я создаю приложение Angular 2 с бэкэндом Spring. Я пытаюсь решить проблему с предварительным полем CORS в течение нескольких дней. Согласно этой теме , он должен работать с фильтром CORS следующим ...
5 месяцев, 3 недели назад DBruns
69
голосов
1
ответ
Я расширяю AuthoritiesExtractor. В моей реализации я добавляю новый авторитет под названием "MYROLE". Я создал bean-компонент (@Bean), как показано ниже в SecurityConfig.java, чтобы инициализироват...
5 месяцев, 3 недели назад bostonjava
100
голосов
2
ответа
Q1) Есть ли способ (т.е. метод класса) в Spring безопасности, который позволяет вам перечислять всех пользователей и роли, которые находятся в таблицах пользователей и ролей Sprint Security? (Я не ...
5 месяцев, 3 недели назад Jonathan Sylvester
69
голосов
2
ответа
Недавно я занимался исследованиями популярных инфраструктур безопасности Java (Spring Безопасность и Apache Shiro). Я заметил, что обе структуры поддерживают кеширование. Apache Shiro даже описал с...
5 месяцев, 3 недели назад Maciej Ziarko
107
голосов
2
ответа
Я использую Spring Security, и я создал ApplicationListener для HttpSessionDestroyedEvent (для событий выхода из системы и завершения сеанса). Но этот метод прослушивания onApplicationEvent вызывае...
5 месяцев, 3 недели назад Maruthi Podila
58
голосов
1
ответ
Мне нужно обеспечить поддержку нескольких веб-приложений. Я добавил поддержку OAUTH2 с надежностью на весну. Мое приложение работало правильно и доступно, используя обычный логин (имя пользователя ...
5 месяцев, 3 недели назад ManojP
88
голосов
1
ответ
Недавно я реализовал вход OpenID с помощью Google в своем проекте. Я использовал этот учебник, чтобы познакомиться с библиотекой. Это не сработало бы в моем проекте, когда форма входа была отправле...
5 месяцев, 3 недели назад DairyLea
57
голосов
1
ответ
Могу ли я подключить несколько экземпляров AuthenticationEntryPoint в Spring Security 3.2.4? Я пытаюсь создать следующий сценарий: Определенный URL-адрес защищен Spring Security Используемый Authen...
5 месяцев, 3 недели назад Boris the Spider
69
голосов
1
ответ
Я создал сервер аутентификации и сервер ресурсов, оба работают нормально, единственная проблема связана с токеном обновления, я бы хотел, чтобы он менялся после вызова POST /oauth/token с помощью g...
5 месяцев, 3 недели назад nspessot
57
голосов
1
ответ
Я хочу использовать весну 4 с минимальной конфигурацией xml для нового проекта, который я собираюсь разработать. Я буду использовать Spring в этом проекте для внедрения зависимостей, mvc, security ...
5 месяцев, 3 недели назад Vijay Veeraraghavan
56
голосов
1
ответ
У меня есть сервер Zuul, работающий на порту 8080, служба, работающая на 8082, и я настроил следующее в OKTA Login redirect URIs http://localhost:8080/api/service-A/port Logout redirect URIs Login ...
5 месяцев, 3 недели назад Joe
105
голосов
1
ответ
У меня есть приложение загрузки весны, которое будет использоваться двумя разными группами людей, с разными представлениями и функциональностью. Я хочу иметь для них две разные страницы входа /admi...
5 месяцев, 3 недели назад Hopewell Mutanda
58
голосов
1
ответ
ФОРМА ВХОДА БЕЗОПАСНОСТИ ВЕСНА это login.jsp ie http://localhost: 8082/Spring-MVC/login.jsp <form name='f' action="<c:url value='j_spring_security_check' />" method='POST'> <table>...
5 месяцев, 3 недели назад tinku
57
голосов
3
ответа
Я использую Spring boot и WebSecurityConfigurerAdapter для настройки безопасности. Метод для настройки игнорируемых защитных antMatches выглядит так: @Override public void configure(final WebSecuri...
5 месяцев, 3 недели назад Aliaksei Stadnik
79
голосов
1
ответ
У меня есть что-то для входа ajax через spring безопасность: @RequestMapping(value="/entry.html", method=RequestMethod.GET) public String getEntry(){ return isAuthenticated()? "redirect:/logout.jsp...
5 месяцев, 3 недели назад jackysee
98
голосов
1
ответ
я поймаю какое-то исключение при попытке getUserRole() org.apache.jasper.JasperException: An exception occurred processing JSP page /WEB-INF/jsp/index.jsp at line 19 16: } 17: */ 18: User user = (U...
5 месяцев, 3 недели назад alemale
57
голосов
1
ответ
В настоящее время мы имеем разные роли в нашей среде, например, в разработке у нас есть роли USR и ADM , в то время как в производстве они используют полные имена, например USER , ADMIN и ADMINISTR...
5 месяцев, 3 недели назад g00glen00b
114
голосов
1
ответ
Сервер Tomcat регистрирует следующее предупреждение на терминале сервера при доступе к страницам из браузера после обновления Tomcat с 8.0.5 до 8.0.9.0. MonitorFilter::WARNING: the monitor filter m...
5 месяцев, 3 недели назад Tiny
120
голосов
1
ответ
поскольку название подразумевает, что я испытываю небольшие проблемы с простым Тестом Весны безопасности. Это моя структура проекта (maven webapp 2.5): main java de cochu spring controller HomeCont...
5 месяцев, 3 недели назад Eike Cochu
-4
голоса
1
ответ
Я использую весеннюю безопасность для аутентификации пользователей, и после этого я использую интерфейс ApplicationListener, чтобы помещать данные пользователей в сеанс после успешного события. как...
5 месяцев, 3 недели назад AJN
80
голосов
2
ответа
Я создаю веб-приложение на основе встроенных Tomcat - 7.0.55, Spring-Boot-1.1.6, Spring-webmvc/core - 4.0.7 и Spring-Security - 3.2.5. Моя конфигурация выглядит так: @Configuration public class Ser...
5 месяцев, 3 недели назад Modi
Чтобы , пожалуйста,
Выберите тему жалобы:

Другая проблема