0
ответов
Ошибка Grails: запрос с привязкой к потоку не найден: вы имеете в виду атрибуты запроса ... После установки Spring Security Core
я только что создал новое приложение grails,
все было в порядке, пока я не решил установить Ядро безопасности Spring. После установки Spring Security Core, выполнения s2-quickstart и запуска приложения grails, оно ...
вопрос задан: 4 November 2011 19:51
0
ответов
Разгрузка https на балансировщики нагрузки с помощью Spring Security
Прямо сейчас балансировщики нагрузки обрабатывают https, а затем передают этот https на мои веб-серверы. Таким образом, мы имеем дело с удвоением https для каждого запроса. Я хочу полностью разгрузить https, чтобы мой Интернет ...
вопрос задан: 3 November 2011 22:54
0
ответов
Обработка AccessDenied с помощью безопасности на уровне метода
У меня есть метод, защищенный с помощью spring security следующим образом: @PreAuthorize("hasRole('add_user')")
public void addUser(User user) ; и если пользователь без достаточных прав пытается вызвать его, то ...
вопрос задан: 30 October 2011 08:32
0
ответов
Разрешены ли несколько ролей в аннотации @Secured с помощью Spring Security
Я хотел бы разрешить доступ к определенному методу более чем одной группе пользователей. Возможно ли в Spring Security 3.x сделать такое с помощью аннотации @Secured? Рассмотрим две группы (роли) ...
вопрос задан: 27 October 2011 15:15
0
ответов
Как использовать библиотеку тегов Spring Security Facelets в JSF
Я хочу использовать библиотеку тегов Spring Security Facelets для защиты моих компонентов пользовательского интерфейса
на моих страницах JSF 2. У меня следующие зависимости для версии Spring Security 3.0.5: & ...
вопрос задан: 27 October 2011 12:50
0
ответов
Как перезагрузить Spring Security Principal после обновления в Hibernate?
Это должно быть распространенная проблема ... и я чувствую, что после поиска в Google и SOing я должен просто не осмотрелся внимательно в поисках ответа или того, что no1 спросил его ... так что, пожалуйста, простите меня. Я ...
вопрос задан: 25 October 2011 13:02
0
ответов
Предварительная аутентификация с токеном LTPA
Каков наилучший способ инициализации контекста Spring с учетом предварительной аутентификации через токен Websphere LTPA SSO? На данный момент у меня есть пользовательский фильтр, который предоставляет PreAuthorizedAuthenticationToken для ...
вопрос задан: 21 October 2011 15:45
0
ответов
Spring Security (3.0.x) и олицетворение пользователя
В моем веб-приложении бывают случаи, когда аутентифицированный администратор может захотеть выдать себя за другого действительного пользователя системы, не зная, что пароль пользователя. Как я могу использовать Spring Security ...
вопрос задан: 19 October 2011 20:35
0
ответов
Вход пользователя с функцией «запомнить меня» в Spring 3.1
В настоящее время я вхожу в систему программно (например, когда они входят в систему через Facebook или другие средства, кроме моей формы входа) с помощью : SecurityContextHolder.getContext (). SetAuthentication (new ...
вопрос задан: 18 October 2011 22:46
0
ответов
Добавление пользователя в сеанс, вход в систему Spring Security по умолчанию
Я настроил безопасность Spring, чтобы правильно перехватывать и запрашивать у пользователя пользовательскую страницу входа, которая затем правильно аутентифицируется и добавляет сведения о пользователе в SecurityContextHolder. В дополнение к этому я ...
вопрос задан: 18 October 2011 11:15
0
ответов
Grails Redirect Post-Logout Using spring-security-core-3.0.6 +
В версии Spring Security 3.0.6, в которой исправлен выход из системы CRLF exploit (https://jira.springsource.org/browse/SEC-1790) они отключили использование параметра spring-security-redirect. По умолчанию ...
вопрос задан: 17 October 2011 01:24
0
ответов
Настройте Spring Security для использования настраиваемого UsernamePasswordAuthenticationFilter
Я реализовал свой собственный LowerCaseUsernamePasswordAuthenticationFilter, который является просто подклассом UsernamePasswordAuthenticationFilter. Но теперь моя проблема в том, как настроить безопасность Spring для использования ...
вопрос задан: 11 October 2011 15:26
0
ответов
Spring-Security 3.1 java.lang.ClassNotFoundException: org.springframework.security.taglibs.authz.AuthorizeTag
Я только что обновился с Spring Security 3. 0.5 до 3.1.0.RC3 Теперь следующий код JSP дает мне java.lang.ClassNotFoundException: org.springframework.security.taglibs.authz.AuthorizeTag
вопрос задан: 6 October 2011 17:51
0
ответов
Могу ли я использовать Spring Social с Spring Security?
Я хочу интегрировать Spring Social (для обеспечения twitter, facebook, connectedLogin) с моим приложением, в котором я уже использовал Spring Security для обеспечения аутентификации с открытым идентификатором ... . Spring ...
вопрос задан: 4 October 2011 08:52
0
ответов
Как программно регистрировать пользователя с помощью Spring Security 3.1
Как правильно программно регистрировать веб-посетителя под определенным именем пользователя в Spring и Spring Security 3.1? Похоже, то, как я делал это под 2.5, немного изменилось. Я уверен ...
вопрос задан: 30 September 2011 18:29
0
ответов
Доступ к RequestContextHolder и HttpServletRequest.getUserPrincipal() из AuthenticationSuccessHandler
У меня есть приложение Spring-MVC (т.е. я использую диспетчерский сервлет Spring). Я также использую Spring Security для аутентификации пользователей. Поскольку я использую сервлет Spring's dispatcher, мне НЕ нужно ...
вопрос задан: 30 September 2011 02:58
0
ответов
Конфигурация Spring 3.x для нескольких страниц входа
Я использую Spring 3.1 для аутентификации. Мое требование: Две разные страницы входа. Одна для клиента, другая для сотрудника.
Каждая из них после успешной аутентификации будет перенаправлена на ...
вопрос задан: 29 September 2011 15:04
0
ответов
Получение аутентификации Spring Security, даже на публичных страницах с filter="none"
Допустим, у меня есть простая страница под названием faq.html. Я хочу, чтобы эта страница была общедоступной, поэтому я применяю обычную конфигурацию Spring Security:
вопрос задан: 27 September 2011 18:32
0
ответов
Как разрешить пользователю переопределение с помощью Spring Security ?
В моем веб-приложении Spring MVC есть определенные области, доступные только пользователям с достаточными привилегиями. Вместо того, чтобы просто отображать сообщение «Доступ запрещен», мне нужно разрешить пользователям регистрироваться ...
вопрос задан: 27 September 2011 13:19
0
ответов
как принудительно использовать https
У меня есть проект Grails. Прямо сейчас пользователь может получить к нему доступ по протоколу HTTP или HTTPS. Я хотел бы потребовать, чтобы они могли получить к нему доступ только через HTTPS. Любые идеи? У меня есть ядро безопасности Spring ...
вопрос задан: 23 September 2011 21:03
0
ответов
spring-security как ACL выдает разрешения
В настоящее время я интегрирую springs-security в наш новый стек веб-приложений. Нам нужно будет предоставить пользователю или роли права доступа к определенному объекту или ко всем объектам определенного ...
вопрос задан: 20 September 2011 08:27
0
ответов
Что такое пользовательConnectionRepository для весной социальные Facebook?
Я следую указаниям здесь и в других местах:
https://github.com/springsource/spring-social/wiki/quick-start, почему нам нужно указать данные источника и пользователей, чтобы использовать весну ...
вопрос задан: 19 September 2011 18:58
0
ответов
Разница между доступом = «PERMITALL» и FILTERS = «NOORITALL»?
Вот часть от пружинной безопасности PETCLINIC пример:
вопрос задан: 12 September 2011 17:39
0
ответов
Хеширование и соленые пароли с весенней безопасностью 3
Как я могу использовать пароли и солить их с весенней безопасностью 3?
вопрос задан: 11 September 2011 12:17
0
ответов
Страница входа в систему Spring Security
У меня разработано приложение, которое использует страницу входа в систему SPRING Security. Однако я хочу реализовать свою собственную страницу входа. Я поставлю логин .html вместо страницы JSP. Я хочу использовать jQuery для него. Я ...
вопрос задан: 9 September 2011 12:19
0
ответов
Безопасность Spring 3: не вызывается AccessDeniedHandler
У меня есть приложение Spring 3 с конфигурациями, приведенными ниже. Когда какой-либо пользователь пытается получить доступ к странице, но он / она не вошел в систему, я получаю исключение «Доступ запрещен» с уродливой трассировкой стека. Как ...
вопрос задан: 8 September 2011 17:57
0
ответов
ReganalArgumentException: «DataSource» или «JDBCTEMPLATE» требуется при продлении JDBCUSERDETAILSManager
Я довольно нового для весны, и я в настоящее время борюсь с исключением, когда я пытаюсь продлить JDBCuserDetailsmanager, поскольку мне нужно Дополнительные функции помимо предоставленных. ...
вопрос задан: 8 September 2011 06:55
0
ответов
Spring - выполните некоторое действие после входа в систему
Мне нужно хранить фактическую дату в БД после успешного входа пользователя. Как это сделать ? Фильтр, обработчик или что-то? Нужна помощь.
вопрос задан: 7 September 2011 12:21
0
ответов
Как я могу аннотировать метод в Spring Security, чтобы у вызывающего абонента была одна из ролей?
Я использую аннотацию в Java для предоставления разрешения на конкретный метод. До сих пор у меня не было способа сделать мой метод доступным для нескольких ролей, одна роль прекрасно работает с @Secured ("ROLE_CUSTOMER") ...
вопрос задан: 6 September 2011 17:15
0
ответов
Java: Spring security 3 Иерархия ролей
Я использую Spring framework mvc 3 + Spring security 3.
Я хотел бы включить иерархию ролей в моей весенней безопасности.
Согласно http://static.springsource.org/spring-security/site/docs/3.1.x/...
вопрос задан: 25 August 2011 21:36