я только что создал новое приложение grails,
все было в порядке, пока я не решил установить Ядро безопасности Spring. После установки Spring Security Core, выполнения s2-quickstart и запуска приложения grails, оно ...
Прямо сейчас балансировщики нагрузки обрабатывают https, а затем передают этот https на мои веб-серверы. Таким образом, мы имеем дело с удвоением https для каждого запроса. Я хочу полностью разгрузить https, чтобы мой Интернет ...
У меня есть метод, защищенный с помощью spring security следующим образом: @PreAuthorize("hasRole('add_user')")
public void addUser(User user) ; и если пользователь без достаточных прав пытается вызвать его, то ...
Я хотел бы разрешить доступ к определенному методу более чем одной группе пользователей. Возможно ли в Spring Security 3.x сделать такое с помощью аннотации @Secured? Рассмотрим две группы (роли) ...
Я хочу использовать библиотеку тегов Spring Security Facelets для защиты моих компонентов пользовательского интерфейса
на моих страницах JSF 2. У меня следующие зависимости для версии Spring Security 3.0.5: & ...
Это должно быть распространенная проблема ... и я чувствую, что после поиска в Google и SOing я должен просто не осмотрелся внимательно в поисках ответа или того, что no1 спросил его ... так что, пожалуйста, простите меня. Я ...
Каков наилучший способ инициализации контекста Spring с учетом предварительной аутентификации через токен Websphere LTPA SSO? На данный момент у меня есть пользовательский фильтр, который предоставляет PreAuthorizedAuthenticationToken для ...
В моем веб-приложении бывают случаи, когда аутентифицированный администратор может захотеть выдать себя за другого действительного пользователя системы, не зная, что пароль пользователя. Как я могу использовать Spring Security ...
В настоящее время я вхожу в систему программно (например, когда они входят в систему через Facebook или другие средства, кроме моей формы входа) с помощью : SecurityContextHolder.getContext (). SetAuthentication (new ...
Я настроил безопасность Spring, чтобы правильно перехватывать и запрашивать у пользователя пользовательскую страницу входа, которая затем правильно аутентифицируется и добавляет сведения о пользователе в SecurityContextHolder. В дополнение к этому я ...
В версии Spring Security 3.0.6, в которой исправлен выход из системы CRLF exploit (https://jira.springsource.org/browse/SEC-1790) они отключили использование параметра spring-security-redirect. По умолчанию ...
Я реализовал свой собственный LowerCaseUsernamePasswordAuthenticationFilter, который является просто подклассом UsernamePasswordAuthenticationFilter. Но теперь моя проблема в том, как настроить безопасность Spring для использования ...
Я только что обновился с Spring Security 3. 0.5 до 3.1.0.RC3 Теперь следующий код JSP дает мне java.lang.ClassNotFoundException: org.springframework.security.taglibs.authz.AuthorizeTag
Я хочу интегрировать Spring Social (для обеспечения twitter, facebook, connectedLogin) с моим приложением, в котором я уже использовал Spring Security для обеспечения аутентификации с открытым идентификатором ... . Spring ...
Как правильно программно регистрировать веб-посетителя под определенным именем пользователя в Spring и Spring Security 3.1? Похоже, то, как я делал это под 2.5, немного изменилось. Я уверен ...
У меня есть приложение Spring-MVC (т.е. я использую диспетчерский сервлет Spring). Я также использую Spring Security для аутентификации пользователей. Поскольку я использую сервлет Spring's dispatcher, мне НЕ нужно ...
Я использую Spring 3.1 для аутентификации. Мое требование: Две разные страницы входа. Одна для клиента, другая для сотрудника.
Каждая из них после успешной аутентификации будет перенаправлена на ...
Допустим, у меня есть простая страница под названием faq.html. Я хочу, чтобы эта страница была общедоступной, поэтому я применяю обычную конфигурацию Spring Security:
В моем веб-приложении Spring MVC есть определенные области, доступные только пользователям с достаточными привилегиями. Вместо того, чтобы просто отображать сообщение «Доступ запрещен», мне нужно разрешить пользователям регистрироваться ...
У меня есть проект Grails. Прямо сейчас пользователь может получить к нему доступ по протоколу HTTP или HTTPS. Я хотел бы потребовать, чтобы они могли получить к нему доступ только через HTTPS. Любые идеи? У меня есть ядро безопасности Spring ...
В настоящее время я интегрирую springs-security в наш новый стек веб-приложений. Нам нужно будет предоставить пользователю или роли права доступа к определенному объекту или ко всем объектам определенного ...
Я следую указаниям здесь и в других местах:
https://github.com/springsource/spring-social/wiki/quick-start, почему нам нужно указать данные источника и пользователей, чтобы использовать весну ...
У меня разработано приложение, которое использует страницу входа в систему SPRING Security. Однако я хочу реализовать свою собственную страницу входа. Я поставлю логин .html вместо страницы JSP. Я хочу использовать jQuery для него. Я ...
У меня есть приложение Spring 3 с конфигурациями, приведенными ниже. Когда какой-либо пользователь пытается получить доступ к странице, но он / она не вошел в систему, я получаю исключение «Доступ запрещен» с уродливой трассировкой стека. Как ...
Я довольно нового для весны, и я в настоящее время борюсь с исключением, когда я пытаюсь продлить JDBCuserDetailsmanager, поскольку мне нужно Дополнительные функции помимо предоставленных. ...
Я использую аннотацию в Java для предоставления разрешения на конкретный метод. До сих пор у меня не было способа сделать мой метод доступным для нескольких ролей, одна роль прекрасно работает с @Secured ("ROLE_CUSTOMER") ...
Я использую Spring framework mvc 3 + Spring security 3.
Я хотел бы включить иерархию ролей в моей весенней безопасности.
Согласно http://static.springsource.org/spring-security/site/docs/3.1.x/...