1
ответ
Безопасность Spring: Перенаправление к недопустимому URL сессии вместо URL успеха выхода из системы на успешном выходе из системы
Я реализовал систему выхода из системы входа в систему с безопасностью Spring 3.0.2, все хорошо, но для этой вещи: после того, как я добавил тег управления сеансами с атрибутом недопустимого URL сессии на выходе из системы...
вопрос задан: 8 April 2010 15:06
1
ответ
Безопасность Spring ldap: никакое объявление не может быть найдено для элемента 'поставщиком аутентификации LDAP'
После документации пружинной безопасности: http://static.springsource.org/spring-security/site/docs/3.0.x/reference/ldap.html я пытаюсь настроить аутентификацию LDAP (очень простой - просто должны...
вопрос задан: 26 March 2010 20:56
1
ответ
Spring 3.0 - Не могущий определить местоположение Spring NamespaceHandler для пространства имен XML-схемы [http://www.springframework.org/schema/security]
Какие-либо идеи, какова могла быть причина этого? Не мог определить местоположение Spring NamespaceHandler для пространства имен XML-схемы [http://www.springframework.org/schema/security] org.springframework.web.context....
вопрос задан: 11 March 2010 21:56
1
ответ
Как загрузить роли из базы данных для анонимного пользователя в пружинной безопасности 3?
Я использую безопасность Spring 3.0.2, и я не могу найти способ загрузить роли анонимного пользователя от базы данных (у меня есть динамические роли, где роли могут быть даны всем). Я попытался использовать пользовательское...
вопрос задан: 11 March 2010 10:46
1
ответ
Безопасность Spring в распределенном приложении
Мы недавно обновили наше приложение до Spring 3.0 и безопасности Spring 3.0. Независимо дополнительной работы мы хотим сделать, должен разделить бэкенд от фронтэнда по различным причинам. Мы планируем использовать...
вопрос задан: 26 February 2010 14:01
1
ответ
Действительно ли SecurityContextHolder ориентирован на многопотоковое исполнение?
Я использую SecurityContextHolder и пользовательский UserDetailsService для получения UserDetails из SecurityContextHolder: Возразите o = SecurityContextHolder.getContext () .getAuthentication () .getPrincipal ();...
вопрос задан: 18 February 2010 20:25
1
ответ
Как фильтры web.xml работают? Вы можете иметь две карты фильтров ко всем страницам (/*) и определить порядок?
Я хочу использовать безопасность Spring, и она говорит для отображения фильтра на / ***. Но мне уже отобразили фильтр на /*, который является фильтром Tuckee URLRewrite. Действительно ли возможно отобразить два фильтра на то же...
вопрос задан: 23 January 2010 07:13
1
ответ
пружинный предел макс. сессии; ограничьте макс. пользователей
я могу знать возможный использовать пружинную безопасность для ограничения макс. числа пользователей, которые в состоянии входить в веб-сайт одновременно? определенно, не параметр параллельного управления сессии. то, что я хочу, например...
вопрос задан: 21 January 2010 02:55
1
ответ
Guice-готовая концепция безопасности?
Имеет кого-либо замеченного платформа, которая или записана для работы с Guice или библиотекой, которая интегрирует существующую систему безопасности (т.е.: Acegi) с Guice? Я нашел следующее к настоящему времени... http://...
вопрос задан: 26 November 2009 21:54
1
ответ
Почему мое приложение OpenID получает другой Google OpenIDs от различных клиентских машин для того же пользователя?
Я добавляю, что OpenID входят в маленькое веб-приложение с помощью безопасности Spring 2.0.5. Я хочу смочь идентифицировать пользователей в рамках своего приложения на основе идентификатора OpenID, с которым они вошли в систему. Это работает...
вопрос задан: 23 November 2009 02:35
1
ответ
пружинная безопасность: каково различие между заблокированной учетной записью и не включенное
Интерфейс UserDetails имеет два свойства, которые, кажется, то же, заблокированное и включенное. Разве это не совсем противоположное один из другого?
вопрос задан: 23 October 2009 04:26
1
ответ
Как я использую пользовательские роли/полномочия в безопасности Spring?
При миграции унаследованного приложения в пружинную безопасность я получил следующее исключение: org.springframework.beans.factory. BeanCreationException: Ошибка, создающая боб с именем '_filterChainProxy':...
вопрос задан: 12 June 2009 14:20
1
ответ
пружинный поставщик аутентификации фильтр обработки аутентификации VS
и пружинный поставщик аутентификации и фильтр обработки аутентификации также должны зарегистрироваться в authenticationManager? поставщик аутентификации я могу использовать тег пользовательского поставщика аутентификации, но...
вопрос задан: 12 June 2009 03:18
1
ответ
Безопасность Spring: Для чего используется интерфейс UserDetailsManager? И больше!
Мне любопытно на предмет интерфейса UserDetailsManager. Это не упоминается в справочнике и в JavaDoc, это описано как: расширение UserDetailsService, который обеспечивает...
вопрос задан: 8 April 2009 09:16
1
ответ
Безопасность Spring: Как получить начальный целевой URL
Я использую пружинную безопасность для ограниченных URL. Я пытаюсь обеспечить регистрацию и страницу входа в систему на той же странице. На входе в систему безопасность пружины передает ограниченной странице. Однако я пытаюсь...
вопрос задан: 10 March 2009 16:50
0
ответов
Получить имя пользователя клиента, подключившегося к веб-серверу
Вот сценарий. Я использую код, работающий на веб-сервере в домене AD. Ко мне подключился какой-то клиент. Как мне получить имя пользователя этого клиента, не заставляя клиента заполнять форму в своем браузере? ...
вопрос задан: 30 October 2019 15:16
0
ответов
Аутентификация RESTful через Spring
Проблема:
У нас есть RESTful API на основе Spring MVC, который содержит конфиденциальную информацию. API должен быть защищен, однако отправка учетных данных пользователя (комбо пользователя/пароля) с каждым запросом не является ...
вопрос задан: 2 October 2019 20:16
0
ответов
Настройка Spring Security 3.x для использования нескольких точек входа
Я использовал Spring Security 3.x для обработки аутентификации пользователей в своих проектах, и до сих пор он работал безупречно. Недавно я получил требования для нового проекта. В этом проекте ...
вопрос задан: 27 September 2019 12:51
0
ответов
Spring Security :Как правильно вызывать метод, защищенный с помощью @PreAuthorize, в фоновой задаче?
У меня есть метод, защищенный с помощью @PreAuthorize @PreAuthorize ("hasRole ('ROLE _ADMIN' )и (#action.userId != Principal.id )" )public void execute (Действие EditAction )Теперь мне нужно вызвать этот метод из...
вопрос задан: 25 September 2019 17:44
0
ответов
В чем смысл DelegatingFilterProxy Spring MVC?
Я вижу это в файле web.xml моего приложения Spring MVC: springSecurityFilterChain org.springframework.web.filter ....
вопрос задан: 20 September 2019 10:57
0
ответов
Spring Security: перенаправление на страницу входа в систему, если аутентификация не удалась
У нас есть два способа входа в систему. Имя пользователя и пароль отправляются другим приложением в заголовках запроса. ИТ проверяется, и, если имя пользователя и пароль верны, он входит. [A ...
вопрос задан: 16 April 2019 06:22
0
ответов
SAML2 - Ответ не имеет действительного утверждения, которое прошло бы проверку
У меня было решение для аутентификации с использованием SAML2, которое правильно интегрируется с idp в тестовой среде. Тогда теперь на рабочем сервере я получаю эту ошибку, когда ответ saml (POST ...
вопрос задан: 14 April 2019 11:51
0
ответов
Настройка нескольких метаданных IDP для веб-приложения
Я использую spring-saml в мультитенантной веб-платформе для создания Identity Provider. Я настроил метаданные для своей платформы, и все работает нормально, но я использую только один idp для всех ...
вопрос задан: 10 April 2019 19:50
0
ответов
Как обработать сессию с истекшим сроком с помощью безопасности Spring и jQuery?
Я использую безопасность Spring и jQuery в моем приложении. Основное использование страницы, загружающее содержание динамично во вкладки через Ajax. И все в порядке, однако иногда у меня есть страница входа в систему в моей вкладке и если я...
вопрос задан: 10 April 2019 17:27
0
ответов
Имитация пользователя Grails Spring Security, вошедшего в систему
Ищете способ издеваться над весенней безопасностью в некоторых модульных/интеграционных тестах. Grails :V2.1.0 Spring Security Core :V1.2.7.3 Контроллер имеет следующее :// какое-то действие индекс защиты (){ пользователь защиты =...
вопрос задан: 10 April 2019 10:35
0
ответов
Ошибка маркера неверного доступа при развертывании на сервере, но работает локально
Я могу получить токен доступа oauth и могу использовать его, если я запускаю свое приложение Springboot ЛОКАЛЬНО. Однако, когда я загружаю его на сервер нашей компании, я все равно могу получить токен, но когда я пытаюсь использовать его, ...
вопрос задан: 29 March 2019 09:03
0
ответов
Как отправить сообщение конкретному вошедшему в систему пользователю с помощью весенних веб-сокетов
Я буду использовать mongodb для хранения чатов между пользователями. Я назначил UUID каждому пользователю, когда он регистрируется, и после входа в систему каждый пользователь получает токен JWT для аутентификации сеанса. Вариант использования: пользовате
вопрос задан: 28 March 2019 07:47
0
ответов
Пользовательская аутентификация Spring Security 5 не проходит
Я использую Spring Spring Security 5.1.4, и я пытаюсь аутентифицировать пользователя с пользовательской аутентификацией. SecurityConfig @Configuration @EnableWebSecurity @EnableGlobalMethodSecurity (...
вопрос задан: 28 March 2019 02:29
0
ответов
Запретить пользователю без прав доступа метод контроллера в Spring Security
У меня есть этот класс безопасности: @Configuration @EnableWebSecurity @EnableGlobalMethodSecurity (prePostEnabled = true) открытый класс SecurityConfig расширяет WebSecurityConfigurerAdapter {@Override ...
вопрос задан: 28 March 2019 02:23
0
ответов
React Oauth2 Header Issue: авторизация с идентификатором клиента и секретом клиента
Я пытаюсь передать свои параметры на сервер и получить токены доступа. Я проверил это с cURL и Почтальоном, и это работает как шарм там. Однако с React я всегда получаю 401 ...
вопрос задан: 28 March 2019 01:56