Вопросы с тегом «spring-security»

У меня есть веб-приложение Spring MVC, которое использует Spring Security. Я хочу знать имя пользователя, вошедшего в систему. Я использую фрагмент кода, приведенный ниже. Это принятый способ? Мне не нравится иметь вызов статического метода внутри этого контроллера - это противоречит всей цели...

Проблема: у нас есть RESTful API на основе Spring MVC, который содержит конфиденциальную информацию. API должен быть защищен, однако отправка учетных данных пользователя (user / pass combo) с каждым запросом нежелательна. В соответствии с рекомендациями REST (и внутренними бизнес-требованиями)...

В Spring Security есть концепции и реализации, такие как GrantedAuthorityинтерфейс для получения полномочий на авторизацию / контроль доступа. Я хотел бы, чтобы допустимые операции, такие как createSubUsers или deleteAccounts , которые я позволил бы администратору (с ролью ROLE_ADMIN). Я запутался...

Я пытаюсь интегрировать расширение Spring Security SAML с Spring Boot . По этому поводу я разработал полный пример приложения. Его исходный код доступен на GitHub: spring-boot-saml-интеграция на GitHub Запустив его как приложение Spring Boot (работающее со встроенным сервером приложений SDK),...

Есть идеи, что может быть причиной этого? Невозможно найти Spring NamespaceHandler для пространства имен схемы XML [ http://www.springframework.org/schema/security] org.springframework.web.context.ContextLoader initWebApplicationContext: Context initialization failed...

В контексте структур безопасности обычно встречаются несколько терминов субъект , пользователь и принципал , из которых я не смог найти четкого определения и разницы между ними. Итак, что именно означают эти термины, и почему необходимы эти различия субъекта и принципала...

В моих контроллерах, когда мне нужен активный (вошедший в систему) пользователь, я делаю следующее, чтобы получить свою UserDetailsреализацию: User activeUser = (User)SecurityContextHolder.getContext().getAuthentication().getPrincipal(); log.debug(activeUser.getSomeCustomField()); Это прекрасно...

Для меня не ясно, в чем разница в весенней безопасности между: @PreAuthorize("hasRole('ROLE_USER')") public void create(Contact contact) И @Secured("ROLE_USER") public void create(Contact contact) Я понимаю, что PreAuthorize может работать с Spring El, но в моем примере есть реальная...

Моя компания изучает Spring MVC, чтобы определить, следует ли использовать его в одном из наших следующих проектов. Пока мне нравится то, что я видел, и прямо сейчас я смотрю на модуль Spring Security, чтобы определить, можем ли мы / должны ли это использовать. Наши требования безопасности...

Я понимаю, что безопасность Spring основывается на цепочке фильтров, которые будут перехватывать запрос, обнаруживать (отсутствовать) аутентификацию, перенаправлять на точку входа аутентификации или передавать запрос в службу авторизации и в конечном итоге позволят запросу либо попасть в сервлет,...

Закрыто . Этот вопрос основан на мнении . В настоящее время он не принимает ответы. Хотите улучшить этот вопрос? Обновите вопрос, чтобы ответить на него фактами и цитатами, отредактировав этот пост . Закрыто 6 лет назад . Улучшить этот вопрос В настоящее время я оцениваю фреймворки безопасности на...

Я вижу это в своем приложении Spring MVC web.xml: <filter> <filter-name>springSecurityFilterChain</filter-name> <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class> </filter> Я пытаюсь понять, зачем он нужен и действительно ли он...

Как проверить полномочия пользователя или разрешение в Java-коде? Например - я хочу показать или скрыть кнопку для пользователя в зависимости от роли. Есть аннотации вроде: @PreAuthorize("hasRole('ROLE_USER')") Как сделать это в Java-коде? Что-то вроде : if(somethingHere.hasRole("ROLE_MANAGER")) {...

Я хочу использовать общий способ управления кодами ошибок 5xx, скажем конкретно, случай, когда db не работает во всем моем весеннем приложении. Я хочу красивую ошибку json вместо трассировки стека. Для контроллеров у меня есть @ControllerAdviceкласс для различных исключений, и это также улавливает...

После того, как новый пользователь отправит форму «Новая учетная запись», я хочу вручную выполнить вход для этого пользователя, чтобы ему не приходилось входить на следующей странице. Обычная страница входа в систему, проходящая через перехватчик безопасности Spring, работает нормально. В...

В пользовательском AuthenticationProvider из моего весеннего проекта я пытаюсь прочитать список полномочий зарегистрированного пользователя, но сталкиваюсь со следующей ошибкой: org.hibernate.LazyInitializationException: failed to lazily initialize a collection of role:...

Я использую Spring MVC @ControllerAdviceи @ExceptionHandlerобрабатываю все исключения REST Api. Он отлично работает для исключений, создаваемых веб-контроллерами mvc, но не работает для исключений, создаваемых настраиваемыми фильтрами безопасности Spring, поскольку они запускаются до вызова...

Может кто - нибудь объяснить , когда переопределить configure(HttpSecurity), configure(WebSecurity)а configure(AuthenticationManagerBuilder)?

Я создаю веб-приложение с Spring Security, которое будет жить на Amazon EC2 и будет использовать Amazon Elastic Load Balancers. К сожалению, ELB не поддерживает липкие сеансы, поэтому мне нужно убедиться, что мое приложение работает правильно без сеансов. Пока я настроил RememberMeServices для...

Я настраиваю Spring Security для обработки входа пользователей в систему. Я вошел в систему как пользователь и после успешного входа в систему попадаю на страницу с ошибкой «Доступ запрещен». Я не знаю, какие роли на самом деле были назначены моему пользователю, или правила, которое вызывает отказ...