0
ответов
Spring Security Concurrency Control
Я использовал Spring Security 3.0.7, и я реализую контроль параллелизма в своем проекте. Но он не работает. Я использовал
вопрос задан: 6 July 2013 04:02
0
ответов
Spring 3 Security и относительные URL-адреса перенаправления
У нас есть приложение Spring 3 с Spring Security за прокси-сервером Squid. Проблема в том, что Spring знает только о внутреннем URL-адресе squid, поэтому после успешного входа в систему на example.com/login вместо ...
вопрос задан: 4 June 2013 21:34
0
ответов
Интеграция Spring Security и CAS
Кто-нибудь может вставить здесь простые шаги по интеграции безопасности Spring и CAS для единого входа и единого выхода.
Примечание. Мне не нужен какой-либо доступ на основе ролей. У меня есть веб-приложение, которое уже ...
вопрос задан: 17 May 2013 06:23
0
ответов
Безопасность Spring 3.0 - Авторизация с аутентификацией
Я новичок в Spring, и мое требование состоит в том, что я не хочу аутентифицировать пользователя с помощью имени пользователя и пароля.
Пользователь аутентифицирован - это какое-то другое приложение, и мое приложение получает запрос с ...
вопрос задан: 1 May 2013 06:29
0
ответов
Spring Security: как принудительно использовать https с помощью флага?
С помощью Spring безопасности я настраиваю части своего веб-приложения, которые должны быть защищены с помощью https, с помощью тега security: intercept-url. Например:
вопрос задан: 18 April 2013 07:51
0
ответов
Spring Security: контроллер аутентификации входа
Я пытаюсь перенаправить обратно на страницу входа в систему, когда происходит сбой аутентификации вместе с некоторыми сообщениями об ошибках. Мне интересно, как мы передаем какие-то параметры в / login в security-context.xml ...
вопрос задан: 11 April 2013 06:21
0
ответов
Как правильно обновить время входа в систему после успешного входа в Spring security?
Я использую Spring 3.2.0 и ту же версию Spring Security. При успешном входе в систему пользователь перенаправляется на одну из защищенных страниц следующим образом. Открытый финальный класс LoginSuccessHandler реализует ...
вопрос задан: 18 March 2013 20:01
0
ответов
Проблема с выходом из системы безопасности Spring
У меня есть проблема, выходя из системы в платформе Spring. Сначала, когда я хочу, чтобы j_spring_security_logout обработал его для меня, я получаю 404 j_spring_security_logout, не найденные: sample-security.xml: <http>...
вопрос задан: 14 March 2013 17:52
0
ответов
spring security -есть ли способ получить реестр сеансов внутри моего приложения (без явной настройки concurrentFilter)
Я имел в виду эту ветку, и в предпоследнем сообщении Роба Винча (Spring Security Lead )он упоминает, что у нас может быть доступ к sessionRegisty : <...
вопрос задан: 13 March 2013 08:58
0
ответов
Пошаговый пример входа в систему с использованием Spring Security 3.0 с hdbc
I я новичок в Spring и Spring Security. Мне просто нужен указатель в правильном направлении: у меня есть простое веб-приложение Spring MVC / Spring Security. Я хочу добавить в веб-приложение функцию входа в систему. Я создал ...
вопрос задан: 3 March 2013 12:46
0
ответов
Как отправить запрос к «j_spring_security_check» от контроллера
Через login.jsp мне нужно какое-то значение, поэтому я перенаправил запрос контроллеру, после этого я хочу отправить j_spring_security_check по умолчанию с контроллера. Как мне это сделать?
вопрос задан: 21 February 2013 13:44
0
ответов
Как указать исключения, которые будут выдаваться разработчиком интерфейса?
В настоящее время я разрабатываю решение и спроектировал его таким образом, чтобы оно строго реализовывало шаблон стратегии / поставщика. Таким образом, решение предоставляет ряд интерфейсов и содержит ...
вопрос задан: 29 January 2013 09:38
0
ответов
UserDetails getPassword возвращает ноль в весенней безопасности 3.1. Как получить пароль зарегистрированного пользователя?
Я реализовал функцию смены пароля с помощью Spring Security, но ((UserDetails) принципал) .getPassword ()) возвращает ноль для вошедшего в систему пользователя. Если я правильно помню, это работало ...
вопрос задан: 13 January 2013 11:47
0
ответов
Базовый вызов междоменной аутентификации JQuery
Я создал серверную часть REST API с помощью Spring MVC и обеспечил безопасность с помощью базовой аутентификации с помощью Spring Security. Я хотел бы сделать междоменный вызов ajax для REST API от клиентов Javascript. Я не хочу...
вопрос задан: 30 December 2012 06:58
0
ответов
Использование Spring Security 3 с куки-файлами
У меня есть приложение, построенное на Java, которое требует авторизации. Однако часть аутентификации обрабатывается другим / отдельным приложением (не в Java). Пользователь входит в систему ...
вопрос задан: 30 November 2012 02:01
0
ответов
Spring Security - получить IP-адрес пользователя, информацию о браузере и запрошенную страницу
. Мы используем RequestHeaderAuthenticationFilter для реализации стратегии предварительной аутентификации и PreAuthenticatedAuthenticationProvider в качестве поставщика аутентификации. Одно из требований - хранить все ...
вопрос задан: 30 September 2012 19:47
0
ответов
нарушение ограничения целостности при удалении пользовательского объекта, который использует классы spring-security-core
Я использую плагин spring-security-core в своем приложении. Мой пользовательский класс расширяет SecUser, и больше ничего не было сделано, что могло бы быть необычным
При попытке удалить пользователя я получаю следующее ...
вопрос задан: 30 September 2012 11:56
0
ответов
Уязвимость управления аутентификацией безопасности Spring
Документация Spring говорит, что функция «запомнить меня» реализована путем сохранения следующей информации в cookie -base64 (имя пользователя + " :" + expireTime + " :" + md5Hex (имя пользователя + " :" + expireTime + " :"...
вопрос задан: 28 September 2012 12:17
0
ответов
Spring Security с LDAP и настраиваемым UserDetailsContextMapper
I Я пытаюсь сделать Spring Security 3. 05 для работы с модифицированным UserDetailsContextMapper, чтобы я мог получить дополнительную информацию из LDAP, как мне нужно, задача, которая кажется довольно простой, ...
вопрос задан: 6 September 2012 11:49
0
ответов
Как имитировать тег @PreAutorize в интеграционном тесте?
У меня есть следующий метод в Spring MVC и использование Spring Security :@PreAuthorize ("#phoneNumber == authentication.name" )@RequestMapping (значение = "/{phoneNumber}/start", метод = RequestMethod.POST )...
вопрос задан: 19 August 2012 21:22
0
ответов
Spring Security :Игнорировать страницу входа с помощью специального параметра URL
В настоящее время у меня есть установка, которая выглядит примерно так :spring -security.xml :
вопрос задан: 19 August 2012 01:33
0
ответов
Безопасность Spring без входа в форму
Я реализовал Spring Security Expression в своем приложении Spring controller :@Controller @RequestMapping ("инициализация" )public class InitController { @PreAuthorize ("hasRole ('ROLE _ADMIN' )" )@...
вопрос задан: 16 August 2012 10:59
0
ответов
Как отключить вход на основе весенней формы для конечных точек RESTful?
У меня настроена безопасность Spring -с использованием базовой аутентификации и аутентификации на основе формы в соответствии с auto -config='true'. Я хотел бы, чтобы конечные точки в /api/**НЕ использовали безопасность на основе формы. Другие конечные то
вопрос задан: 15 August 2012 02:07
0
ответов
Как написать собственный фильтр в Spring Security?
Я хочу получать некоторую информацию по запросу, поэтому я думаю, что вместо того, чтобы иметь функцию для каждого запроса и получать эту информацию из запросов отдельно, лучше иметь фильтр. Итак...
вопрос задан: 13 August 2012 05:33
0
ответов
Как найти IP-адреса пользователей в Spring Security?
Мне нужно найти тех пользователей, которые вошли в наше приложение. Мы используем Spring Security, и должен быть способ узнать IP-адреса пользователей. Я думаю, что эта информация хранится в их сессиях. В...
вопрос задан: 12 August 2012 08:07
0
ответов
Spring Security - URL-адрес с игнорированием правил параметров запроса
У меня есть веб-приложение, которое использует безопасность Spring. Он использует элементы
вопрос задан: 9 August 2012 08:18
0
ответов
Как реализовать Openid connect и Spring Security
Я новичок в аутентификации и авторизации, но по работе мне нужно подключиться к провайдеру openid connect. Я немного знаю, как использовать Spring Security. Во-первых, я получил объект UserInfo благодаря...
вопрос задан: 7 August 2012 15:26
0
ответов
URL иногда добавляется к jsessionid Grails / Spring Security
Иногда Spring Security добавляет jsessionid в конец моего URL-адреса. Меня бы не сильно беспокоило, если бы это происходило все время или никогда, но это кажется почти случайным. Мне интересно, почему так происходит...
вопрос задан: 1 August 2012 22:22
0
ответов
Как пометить файл cookie сеанса как безопасный (только https )в tomcat 6
Я много гуглил и не нашел ответа. Я попытался установить следующее в файле web.xml в войне без каких-либо последствий : ...
вопрос задан: 1 August 2012 21:01
0
ответов
Spring Security с переменными параметрами пути
Я хотел бы создать правила безопасности на основе пользовательских параметров URL (переменных пути ). В примере. Допустим, я хочу иметь пользователя с правами администратора для ресурсов с именами Brand1 и Brand2, но не...
вопрос задан: 1 August 2012 10:10