2
ответа
Что подписаться при подписании сообщения с ws-безопасностью
Я добавляю безопасность к своему веб-сервису и принял решение подписать Метку времени и Маркер. При чтении документов я нашел много примеров, где они подписывают Тело сообщения SOAP. Мой вопрос: что...
вопрос задан: 25 May 2010 20:35
2
ответа
Мог кто-то объяснять безопасность Spring BasePermission. Создать?
Я работаю над проектом, который включает безопасность Spring ACL, и я столкнулся с создать разрешением BasePermission. СОЗДАТЬ. Был бы кто-то объяснять, как это, как предполагается, работает или что это позволяет...
вопрос задан: 29 April 2010 00:03
2
ответа
Безопасность Spring: как реализовать Обнаружение грубой силы (BFD)?
Моя безопасность веб-приложений обрабатывается безопасностью Spring 3.02, но я не могу найти никого из поддержки поля Обнаружения Грубой силы. Я хотел бы реализовать некоторый прикладной уровень защита BFD....
вопрос задан: 21 April 2010 08:58
2
ответа
Я могу использовать Spring на GAE?
Я могу использовать Spring Webflow/MVC и безопасность Spring и Быть в спящем режиме на Google App Engine? Существует ли список/сводка платформ Java, которые могут использоваться на GAE?
вопрос задан: 16 April 2010 15:25
2
ответа
Безопасность Spring услуги RememberMe с сеансовыми куки
Я использую безопасность Spring RememberMe Services для хранения пользователя аутентифицируемым. Я хотел бы найти простой способ установить RememberMe cookie как сеансовые куки, а не с фиксированным...
вопрос задан: 9 April 2010 14:46
2
ответа
Безопасность Spring 3-, Как настроить имя пользователя/параметры пароля?
Как Вы настраиваете UsernamePasswordAuthenticationFilter usernameParameter (j_username) и passwordParameter (j_password) свойства при использовании <http.../> безопасность Spring 3 пространства имен?...
вопрос задан: 20 March 2010 17:23
2
ответа
Как может я препятствовать тому, чтобы пружинная безопасность добавила; jsessionid=XXX для входа в систему перенаправлений?
Когда неаутентифицируемый клиент запрашивает URL, который требует неанонимного уровня доступа, как определено в security-config.xml, пружинная безопасность отправляет перенаправление HTTP в нашу страницу входа в систему (например, вход в систему/)...
вопрос задан: 18 February 2010 18:44
2
ответа
Переключение аутентификации приближается во времени выполнения с безопасностью Spring?
Как правило, когда Вы объявляете отличающийся" <поставщик аутентификации>" для Вашего приложения (веб-приложение в моем случае), безопасность Spring заботится о вызове поставщиков один за другим, упакуйте отказа...
вопрос задан: 17 February 2010 09:51
2
ответа
Проверка, есть ли у определенного пользователя роль
там некоторый симпатичный путь состоит в том, чтобы проверить, есть ли у некоторого определенного пользователя (не тот, который зарегистрирован) некоторая определенная роль? Вот пример чаш Грааля (обычно то же для простого Java, но синтаксиса): пользовате
вопрос задан: 2 December 2009 15:41
2
ответа
Есть ли какой-либо Основанный на Spring-безопасностью готовый к производству пакет защиты для Java?
Я разрабатываю подсистему безопасности для нового продукта. Система требует следующего: Сложная пользовательская/группа/разрешение модель, и уровень обслуживания и доменный уровень (ACL) администрация UI для...
вопрос задан: 27 October 2009 10:36
2
ответа
Spring - безопасность: как имя пользователя входа в систему и пароль связываются с поставщиком аутентификации?
Я плохо знаком с пружинной и пружинной безопасностью, я понял, как бобы созданы и сосланы в XML-файлах, я должен обеспечить безопасность, использующую пружину в мое приложение. Я включал пользовательское...
вопрос задан: 21 October 2009 08:50
2
ответа
Ребенок безопасности Spring распараллеливает контекст
Таким образом, я работаю над этим Spring приложение MVC с помощью безопасности Spring. Я поражал проблему производительности в некоторых случаях, где мой контроллер берет слишком долго для ответа. Это происходит из-за...
вопрос задан: 6 September 2009 21:02
2
ответа
У меня может быть несколько контекстов защиты с пружинной безопасностью?
У меня есть одно определение контекста защиты, которое использует PreAuthenticatedProcessingFilterEntryPoint для части гибкого провода моего приложения. Как у меня может быть другое определение, которое будет использовать стандартный вход в систему формы.
вопрос задан: 2 July 2009 13:06
1
ответ
Как получить UserDetails активного пользователя
В моих контроллерах, когда мне нужен активный (вошедший в систему) пользователь, я делаю следующее, чтобы получить реализацию UserDetails: User activeUser = (User) SecurityContextHolder.getContext (). getAuthentication (...
вопрос задан: 3 October 2019 05:58
1
ответ
SSO в OAuth2Client в Spring Boot Security
Я читал об интеграции OAuth2 в Spring Security и о том, как Аутентификация / Авторизация реализуется через стороннего поставщика удостоверений (например, Google). Я достиг единого входа, используя @ ...
вопрос задан: 31 March 2019 14:51
1
ответ
Получение идентификатора сеанса с помощью Spring Security
В целях ведения журнала я хотел бы создать регистратор, который автоматически добавляет идентификатор текущего сеанса в записываемые строки.
Для зарегистрированных пользователей это не проблема: ((WebAuthenticationDetails) ...
вопрос задан: 23 March 2019 19:29
1
ответ
Как отключить Spring Boot Security
Сценарий: расширен родительский POM в дочерний POM. Таким образом, Spring-Boot-Starter-Security получили наследство. Обычно при срабатывании http: // localhost: 9000 / элемент управления переходит в класс Controller, где ...
вопрос задан: 20 March 2019 07:38
1
ответ
Spring Boot requestDataValueProcessor Конфликт определения бина
Я пытаюсь использовать SpringWebFluxSecurity в моем проекте, но я получил эту ошибку при компиляции bean-компонента requestDataValueProcessor, определенного в ресурсе пути к классу [org / springframework / security / config / ...
вопрос задан: 20 March 2019 04:40
1
ответ
Spring Security - упорядочение фильтров и множественная HttpSecurity
Я хочу, чтобы две разные конфигурации http приходили в зависимости от URL, который я ввожу. Например, когда я набираю «localhost: 8080 / HQ / test_web», я хочу, чтобы эта конфигурация вошла. @Configuration ...
вопрос задан: 19 March 2019 15:33
1
ответ
Как разрешить одиночный URL в весенней безопасности
У меня есть два get urls / api / appconsole / app / {appid} / api / appconsole / app / search. Я хочу защитить второй API, но хочу разрешить первый API. ниже находится файл websecurityconfig.java. Какие ...
вопрос задан: 19 March 2019 15:32
1
ответ
javax.sql.DataSource BeanCurrentlyInCreationException (Циркулярная ссылка?)
Я работаю над приложением Spring Boot для интеграции Spring Security с проверкой подлинности базы данных. Я довольно новичок в Spring и продолжаю получать исключения. Я просто следовал этому уроку ...
вопрос задан: 18 March 2019 17:26
1
ответ
Декодировать Spring Boot 2.1 в кодировке JWT OAuth2 на сервере ресурсов
Попытка обновить существующие службы ресурсов с Spring Boot 1.x до 2.x. Spring Security 4.5 работает на сервере аутентификации и кодирует токены JWT следующим образом: @Bean public ...
вопрос задан: 17 March 2019 22:15
1
ответ
Как установить в UnmodifiableRandomAccessList значение < Object > в Яве
Существует объект Oauth2Authentication, который содержит полномочия пользователя. Когда я хочу получить его полномочия и установить его в качестве объекта User, например: OAuth2Authentication oAuth2Authentication = (...
вопрос задан: 11 March 2019 14:09
1
ответ
Как создать ключ безопасности Spring для подписи токена JWT?
Я использую группу реализации: 'io.jsonwebtoken', имя: 'jjwt-api', версия: '0.10.6' в качестве зависимости. Я хотел бы создать токен JWT следующим образом: @Value ("$ {jwt.token.secret}") секретный ключ; ...
вопрос задан: 11 March 2019 13:29
1
ответ
Spring SAML URL-адрес по умолчанию | модифицировать
Я пытаюсь интегрировать SSO SAML для приложения весенней загрузки, однако я хочу настроить URL-адрес ответа SAML (потребительский URL-адрес, перенаправленный с помощью idp) на другой URL, например: / example / SAMLConsumer Is is ...
вопрос задан: 4 March 2019 10:40
1
ответ
Как получить имя пользователя из метода post в Spring Security?
Я использую Spring-Boot и Spring-Security в приложении. Моя цель - получить имя пользователя зарегистрированного в данный момент пользователя из метода post. Метод Get работает хорошо, но метод post не работает. ...
вопрос задан: 4 March 2019 06:38
1
ответ
Как использовать cookie, который создается с помощью функции Remember Me () Spring Security при весенней загрузке? [Дубликат]
Я изучаю весеннюю загрузку и создаю простой веб-проект, в котором я создал файл cookie, используя функцию «помни меня» в безопасности Spring, но не знаю, как использовать этот файл cookie для извлечения ...
вопрос задан: 27 January 2019 16:19
1
ответ
Spring boot - безопасность Spring за обратным прокси-сервером Apache
У меня есть 3 приложения с пружинной загрузкой: передняя (угловая оболочка в Springboot) на: 8084 ресурс (пружинная загрузка) на: 8082 аутентификация (защита пружинной загрузки) на: 8081. Вот мой Vhost: < VirtualHost *: ...
вопрос задан: 19 January 2019 15:38
1
ответ
Привязанный к потоку запрос не найден, только когда выдается исключение времени выполнения
Мне нужно использовать Область запросов в моем коде, чтобы получить и использовать Авторизацию на токене JWT, каждый запрос имеет отдельный токен, и каждый запрос требует отдельной проверки. Когда любой запрос обрабатывается без ...
вопрос задан: 19 January 2019 15:07
1
ответ
AuthenticationFailureHandler HttpServletResponse.sendError url
Я разработал одностраничное веб-приложение с использованием Spring Boot и Spring MVC. Я использую Spring Security и JWT для аутентификации пользователей. Я написал собственный AuthenticationFailureHandler, который ...
вопрос задан: 18 January 2019 17:09