0
ответов
Регистрация активности пользователя в веб-приложении
Я хотел бы иметь возможность регистрировать действия пользователей в веб-приложении. В настоящее время я использую log4j, который хорошо работает для регистрации ошибок и т. Д., Но я не уверен, как лучше всего регистрировать пользователя, выполняющий сер
вопрос задан: 24 May 2011 19:35
0
ответов
Is a group authority in Spring Security 3 simply a shortcut for grouping several roles into one?
Every forum post or tutorial I can find appears to address groups and group authorities differently. The reference for Spring Security indicates that groups are simply a shortcut for grouping several ...
вопрос задан: 23 May 2011 06:49
0
ответов
Как защитить Веб-сервисы RESTful, созданные с использованием Springs REST Api?
У нас есть веб-приложение Spring, созданное с использованием Spring MVC 3.0. В том же приложении мы создали веб-сервисы RESTful с использованием Springs REST API. Теперь нам нужно защитить эти веб-службы. Как ...
вопрос задан: 20 May 2011 06:48
0
ответов
Изменение даты последнего входа в Grails с помощью Spring Security
В моем Config.groovy я использовал: grails.plugins.springsecurity.useSecurityEventListener = true grails.plugins.springsecurity.onInteractiveAuthenticationSuccess = { appCtx -> Пользователь ....
вопрос задан: 3 May 2011 12:07
0
ответов
Как узнать, вошел ли текущий веб-посетитель в систему с помощью Spring Security 3.0
Мы используем Spring Framework и Spring Security 3.0.x , как узнать, вошел ли текущий посетитель в систему и какое у него имя пользователя? У меня всегда был следующий код: public static String ...
вопрос задан: 27 April 2011 21:08
0
ответов
Аутентификация пользователя с помощью Facebook с использованием Spring Security
Я использую Spring Security 3.0.x и хочу, чтобы мои пользователи проходили аутентификацию с помощью OpenId и Facebook. В настоящее время у меня работает OpenId-часть, но я не понимаю, как пользователи могут входить в систему через Facebook. Я ...
вопрос задан: 24 April 2011 21:02
0
ответов
Spring Expression Language и Spring Security 3: доступ к ссылке на компонент в @PreAuthorize
I ' m пытается получить доступ к ссылке на bean-компонент в аннотации @PreAuthorize следующим образом: @PreAuthorize ("@ testBean.getTestValue ()")
public String testSpEL () {....
} У меня есть тестовый компонент, настроенный как ...
вопрос задан: 21 April 2011 02:49
0
ответов
JdbcMutableAclService - Транзакция должна быть запущена
Я пытаюсь внедрить в проект Spring безопасность acl. После создания основной части конфигурации и создания соответствующей схемы базы данных я пытаюсь создать несколько ACE и позволить волшебству ...
вопрос задан: 19 April 2011 09:08
0
ответов
Лучший способ для веб-приложения Spring MVC обнаруживать атаку грубой силы?
Есть ли какие-либо особенности специально в Spring 3.0 MVC, которые помогли бы реализовать обнаружение грубой силы принудительная атака на страницу аутентификации / входа в веб-приложение?
вопрос задан: 16 April 2011 12:37
0
ответов
What is the most appropriate use of StandardPasswordEncoder for salting passwords in spring security 3.1?
I would like to add password salting to a site I am working on, and I discovered that Spring Security 3.1 has some new features to make this very easy to do. I have a question about the ...
вопрос задан: 14 April 2011 05:36
0
ответов
Ошибка использования Spring Authorize Tag для проверки, если пользователь вошел в систему?
Пытаясь проверить, вошел ли пользователь в систему, я использую следующий код: <% @ taglib prefix = "sec" uri = "http://www.springframework.org/security/tags"%>
вопрос задан: 30 March 2011 09:27
0
ответов
Spring Security: разница между ROLE_ANONYMOUS и IS_AUTHENTICATED_ANONYMOUSLY
Spring Security Какая разница между ROLE_ANONYMOUS и IS_AUTHENTICATED_ANONYMOUSLY. Другими словами, чем отличаются RoleVoter и AuthenticatedVoter?
вопрос задан: 30 March 2011 06:19
0
ответов
Интеграция единого входа с использованием Spring Security
Я использую Spring Security и хотел бы использовать другой сайт в качестве одного из поставщиков аутентификации. У меня есть базовая форма входа на мой сайт. Я хочу, чтобы на моем сайте была ссылка на ...
вопрос задан: 27 March 2011 12:41
0
ответов
Насколько безопасна Spring Security?
Насколько безопасна Spring Security? Достаточно ли хорошо использовать Spring Security в веб-приложении для банковской системы или что-то подобное?
вопрос задан: 24 March 2011 10:33
0
ответов
Получить экземпляр AuthenticationManager вручную
Я пытаюсь реализовать описанное ниже, но мой экземпляр authenticationManager выдает исключение ниже и не подключается автоматически. Как получить его экземпляр из Spring вручную? Я не использую пружину ...
вопрос задан: 24 March 2011 00:55
0
ответов
Как JUnit тестирует аннотацию @PreAuthorize и ее пружину EL, заданную контроллером Spring MVC?
Я определил этот метод в своем контроллере Spring MVC: @RequestMapping ( значение = "{id} / content", метод = RequestMethod.POST)
@PreAuthorize ("Principal.user.userAccount instanceof T (com.anonym.model ....
вопрос задан: 23 March 2011 12:51
0
ответов
Мета-аннотации Spring Security
Можно ли создавать мета-аннотации Spring Security @PreAuthorize, как для @Component или @Qualifier? Я хочу заменить @PreAuthorize ("hasRole ('ADMIN')") ярлыком типа @ ...
вопрос задан: 23 March 2011 11:41
0
ответов
How can I limit login attempts in Spring Security?
Is there some configuration or available module in Spring Security to limit login attempts (ideally, I'd like to have an increasing wait time between subsequent failed attempts)? If not, which part of ...
вопрос задан: 18 March 2011 11:36
0
ответов
beans.NotReadablePropertyException в Spring безопасности
Я новичок в Spring безопасности. Я взял эту книгу и попытался выполнить код. Пока я это делаю, я получаю org.springframework.beans.NotReadablePropertyException: Invalid property
«...
вопрос задан: 16 March 2011 07:21
0
ответов
Безопасность Spring: принудительное использование https с помощью аннотаций?
Состояние документации по безопасности Spring (2.3.2): если ваше приложение поддерживает как HTTP, так и HTTPS, и вам требуется, чтобы к конкретным URL-адресам можно было получить доступ только через HTTPS, тогда это напрямую ...
вопрос задан: 16 March 2011 06:46
0
ответов
Как включить LocaleInterceptor для изменения локали на странице входа в систему Spring-Security?
Простите мне, если этот вопрос задавался раньше, но я не получил прямого ответа, который помог бы мне решить мою проблему. У меня есть приложение gwt, которое я защитил с помощью spring -security. Весна ...
вопрос задан: 16 March 2011 06:31
0
ответов
Перенаправление после входа в систему (безопасность Spring в GAE)
У меня проблемы с перенаправлением моего входа в систему всегда в одно и то же место. Я сделал что-то вроде этого ...
вопрос задан: 9 March 2011 20:41
0
ответов
Spring шаблоны URL-адресов перехвата
в чем разница между шаблоном URL-адресов перехвата Spring Security с path / ** или path / *
Я видел несколько конфигураций безопасности Spring, которые указаны ниже, но я не понимаю / * vs / **
вопрос задан: 9 March 2011 02:56
0
ответов
Есть ли реализация Spring Security DefaultLdapAuthoritiesPopulator, которая поддерживает вложенные группы?
Я пытаюсь получить сервер Pentaho-BI, который использует Spring безопасность для поддержки вложенных ролей LDAP. Моя группа имеет следующую структуру: PentahoAdmins (группа) Члены: Администраторы домена Администраторы домена (группа) ...
вопрос задан: 2 March 2011 08:32
0
ответов
Весенняя безопасность: Белый список IP-адресов перед переходом на базовую аутентификацию HTTP
У меня есть единственный URL-адрес, доступный через сервлет, который я заблокировал с помощью DaoAuthenticationProvider Spring Security. Теперь у меня есть требование, чтобы определенные входящие IP-адреса были ...
вопрос задан: 28 February 2011 13:39
0
ответов
spring exception handler to not handle certain types of exception
ive set up a simple exception handler in my spring 2.5 app. Currently it catches all Exceptions and shows a stacktrace page. this is well and good, but now spring security does not properly kick the ...
вопрос задан: 25 February 2011 20:19
0
ответов
Вход в систему Spring Security с контроллера
Я пытаюсь войти в систему пользователя с контроллера после регистрации.
Пользователь пользователь = новый пользователь ();
BeanUtils.copyProperties (userVO, пользователь); userService.save (пользователь); Список <...
вопрос задан: 21 February 2011 18:44
0
ответов
Макрос или его эквивалент в reStructuredText?
У меня всегда бывает
0
ответов
Spring безопасность - невозможно выйти
Я модернизировал свой GWT / GXT приложение с базовой авторизацией LDAP с использованием базовой HTTP-аутентификации. Он хорошо работает, когда я запускаю новый браузер - я получаю приглашение и авторизуюсь в корпоративном LDAP. ...
вопрос задан: 17 February 2011 10:21
0
ответов
Широ против SpringSecurity [закрыто]
В настоящее время я оцениваю фреймворки безопасности на основе Java, я пользователь Spring 3.0, поэтому мне показалось, что SpringSecurity будет правильным выбором, но безопасность Spring, похоже, страдает от чрезмерной ...
вопрос задан: 14 February 2011 10:31