0
ответов
Как Spring Security управляет SecurityContext в потоке через запросы веб-приложений?
В SpringSecurity у него есть имя класса SecurityContextHolder и его спецификация: «Связывает данный SecurityContext с текущим потоком выполнения. ' С веб-приложением всякий раз, когда запрос приходит к ...
вопрос задан: 25 August 2011 20:18
0
ответов
Зарегистрируйтесь при входе в систему с openid spring security
Я следил за этой демонстрацией, реализующей вход в систему с использованием spring security и openid. Я успешно реализую это, но, используя Spring Security, я должен предоставить данные пользователя в разделе userservice ...
вопрос задан: 25 August 2011 15:56
0
ответов
Grails / Spring Security: Невозможно войти в систему с новым пользователем
Я только что начал использовать grails и установил плагины spring-security и spring-security-ui. Я следую приведенному здесь руководству. Приложение начинается с одного загруженного пользователя, я с ...
вопрос задан: 24 August 2011 16:37
0
ответов
Безопасность Grails Spring: перенаправление после успешного / неудачного входа в систему
Я использую версию 1.2 подключаемого модуля Spring Security в приложении Grails. Я хочу, чтобы попытки входа в систему обрабатывались следующим образом: Успех, если вход был инициирован попыткой доступа к ...
вопрос задан: 8 August 2011 18:25
0
ответов
Spring Social Rember me login
Как я могу заставить Spring Social иметь функцию «запомнить меня» с использованием входа в facebook и twitter, которая похожа на вход «запомнить меня» с использованием входа на основе формы в Spring Security? Я использую Spring Social 1.0 ....
вопрос задан: 5 August 2011 23:24
0
ответов
Как использовать предложение Spring «user-by-username-query» в классе Java?
Я использую безопасность Spring для проверки пользователя авторизоваться.
Учетные данные пользователя хранятся в базе данных.
Вот соответствующий раздел из моего файла "appContext-security.xml". Этот код работает, но моя проблема в том ...
вопрос задан: 4 August 2011 17:58
0
ответов
Единый вход в приложении Spring
Я работаю над веб-приложением под Tomcat на сервере Linux, и все клиенты находятся в домене Windows. мне нужно получить учетную запись пользователя из запроса, чтобы назначить ей правильную роль на моем ...
вопрос задан: 27 July 2011 14:41
0
ответов
Apache Shiro «с JSF 2.0»! Как дела?
Я ищу фреймворки / решения для аутентификации / управления входом в систему / безопасности в веб-приложении Java, которые могут упростить / ускорить работу наивного разработчика и сделать приложение ...
вопрос задан: 25 July 2011 12:18
0
ответов
Специальный вход с помощью Spring Безопасность
Компания, в которой я сейчас работаю, использует особый способ аутентификации. Действительно, у нескольких пользователей могут быть одинаковые логин и пароль. Итак, чтобы идентифицировать их во второй раз, пользователь ...
вопрос задан: 23 July 2011 09:15
0
ответов
Spring Security: требуется-channel = «https» за ускорителем SSL
Мы используем устройство F5 BIG-IP для завершения SSL-соединений и подключения по обычному протоколу HTTP к серверу приложений с приложением с поддержкой Spring. Также мы настроили F5 для отправки X-Forwarded -...
вопрос задан: 18 July 2011 11:52
0
ответов
Безопасность Spring с AcceptHeaderLocaleResolver и i18n
Я застрял, возможно, что-то пропустил в документации или допустил небольшую ошибку. Spring Security 3.0.5 был интегрирован в мое приложение Spring MVC 3.0.5. AcceptHeaderLocaleResolver используется для определения локали и ...
вопрос задан: 13 July 2011 06:52
0
ответов
@Secured не работает в контроллере, но URL-адрес перехвата, похоже, работает нормально
Не похоже, что @Secured в методах моего @Controller читается. Когда используется фильтрация безопасности на основе sec: intercept-url, похоже, что это работает нормально. Следующий код ...
вопрос задан: 11 July 2011 13:51
0
ответов
Как создать пользовательские методы для использования в аннотациях языка выражений безопасности Spring
Я хотел бы создать класс, который добавляет пользовательские методы для использования в языке выражений безопасности Spring для авторизации на основе методов с помощью аннотаций. Например, я хотел бы создать кастом ...
вопрос задан: 9 July 2011 05:33
0
ответов
Попытка защитить ресурсы с помощью OAuth в Spring MVC
У нас уже есть веб-службы REST написаны на Java на Spring MVC, и я пытался их защитить. Сервер OAuth реализован на другом веб-сайте, который обрабатывает вход в систему и создание ...
вопрос задан: 6 July 2011 22:52
0
ответов
Автоматический вход с весенней безопасностью
У меня есть приложение, которое использует весеннюю безопасность. В моем процессе регистрации новый пользовательский объект сохраняется с HASHED паролем, электронное письмо, содержащее токен активации, отправляется пользователю. ...
вопрос задан: 5 July 2011 14:54
0
ответов
Проверить ifAnyGranted из TagLib
Как я могу проверить, что «по крайней мере одна из ролей предоставлена» из TagLib? Итак, я хочу использовать что-то вроде: , но в файле groovy ...
вопрос задан: 4 July 2011 07:46
0
ответов
Как получить текущую роль пользователя с помощью подключаемого модуля безопасности Spring?
Я использую Spring-security-core в моем приложении Grails. Мне нужно знать роль текущего пользователя в действии контроллера. Как я могу это получить?
вопрос задан: 24 June 2011 12:55
0
ответов
Spring Security SecurityContextHolder: привязка сеанса или запроса?
Связан ли Userprincipal, который я извлекаю из SecurityContextHolder, с запросами или с сеансами? Принципал UserPrincipal = (UserPrincipal) SecurityContextHolder.getContext (). GetAuthentication () ....
вопрос задан: 20 June 2011 07:24
0
ответов
Цикл входа в систему с Spring Security требует-канал и Amazon Elastic Load Balancer
Я пытаюсь заставить мою Spring Security работать на сервере с помощью Amazon Elastic Load Balancer (ELB). ELB настроен на порт 80 для пересылки в мое приложение на порт 8080 и на порт 443, чтобы также пересылать на ...
вопрос задан: 19 June 2011 22:43
0
ответов
Прослушивание успешного входа в систему с помощью Spring Security
Я хочу выполнить несколько действий, когда пользователь успешно входит в мое приложение, эти действия требуют некоторых Пользовательские данные в качестве параметров, поэтому есть ли способ прослушивать успешные входы в систему с помощью Spring Security
вопрос задан: 16 June 2011 03:37
0
ответов
Spring Безопасность с ролями и разрешениями
Я пытаюсь настроить безопасность на основе ролей с разрешениями. Я пытаюсь сделать это вместе с Spring-Security. Я не хочу настраивать ACL, поскольку это кажется излишним для моих требований. Я просто ...
вопрос задан: 15 June 2011 12:20
0
ответов
Spring SecurityContext возвращает нулевую аутентификацию на страницах ошибок
Я пытаюсь написать настраиваемую страницу ошибок для таких ошибок, как 403 (доступ запрещен) и 500 (внутренняя ошибка сервера). Они будут отображаться из шаблона Velocity, и все сообщения будут переведены с использованием пользователя '...
вопрос задан: 10 June 2011 12:03
0
ответов
Spring Security: как программно очистить файл cookie `запомнить меня` ?
Я использую метод выхода из веб-приложения, как показано ниже, но если я проверяю, помните, что выход из системы не работает, потому что cookie не очищается. Как программно очистить этот файл cookie в моем методе (или как сделать ...
вопрос задан: 7 June 2011 13:06
0
ответов
HTTP-дайджест с хешированием сохраненный пароль
я использую HTTP Digest для подключения к моему приложению Spring, используя Spring DigestAuthenticationFilter.
Приложение использует Tomcat 7.
Он отлично работает с паролем в открытом виде (в базе данных). Мой ...
вопрос задан: 5 June 2011 23:04
0
ответов
Структура безопасности Java высокого уровня
Какую структуру безопасности вы используете в своих проектах Java? Я использовал Spring Security и Apache Shiro, и они оба выглядят незрелыми. Недостатки Spring Security: нет встроенной поддержки разрешений;
нет возможности ...
вопрос задан: 4 June 2011 19:50
0
ответов
Несколько элементов в безопасности Spring
Недавно Spring Security предоставила возможность настроить несколько элементов элементы. Я пытаюсь установить конфигурацию для всех URL-адресов, которые сопоставляют шаблон / foo / * и еще один для остальных. ...
вопрос задан: 2 June 2011 10:21
0
ответов
Spring Security переименовать теги формы входа в систему name
I Spring Security Login form у нас есть следующая форма