«spring-security» etiketlenmiş sorular

Spring Security, Spring Framework'ün uygulama güvenliği çözümüdür. Yay güvenliği, URL'leri ve yöntem çağrılarını güvence altına almak için kullanılabilir. Bağımsız web uygulamalarını, portletleri ve giderek artan REST uygulamalarını güvence altına almak için yaygın olarak kullanılmaktadır.

17
Spring Security kullanırken, bir çekirdekte geçerli kullanıcı adı (yani SecurityContext) bilgilerini almanın doğru yolu nedir?
Ben Bahar Güvenliği kullanan bir Bahar MVC web uygulaması var. Şu anda oturum açmış olan kullanıcının kullanıcı adını bilmek istiyorum. Aşağıda verilen kod snippet'ini kullanıyorum. Kabul edilen yol bu mu? Bu denetleyicinin içindeki statik bir yönteme çağrı yapmaktan hoşlanmam - Spring, IMHO'nun tüm amacını bozar. Uygulamayı geçerli SecurityContext'i veya geçerli …

4
Spring ile RESTful Kimlik Doğrulaması
Sorun: Hassas bilgiler içeren bir Spring MVC tabanlı RESTful API'miz var. API güvenli olmalıdır, ancak her istekle birlikte kullanıcının kimlik bilgilerini (kullanıcı / şifre birleşik) göndermek istenmez. REST yönergelerine (ve dahili işletme gereksinimlerine) göre, sunucu durumsuz kalmalıdır. API, bir karma sunucu yaklaşımıyla başka bir sunucu tarafından tüketilecektir. Gereksinimler: Müşteri .../authenticatekimlik …

4
Bahar Güvenliğinde Rol ve Verilen Yetki Arasındaki Fark
Kavramlar ve uygulamalar gibi, Bahar Güvenlik vardır GrantedAuthoritybir olsun arayüzüne yetkisi / authorize için bir erişim kontrol eder. Ben gibi izin verilen operasyonlar, bu istiyoruz createSubUsers veya deleteAccounts Bir sağlayacak, yönetici (rolle ROLE_ADMIN). Çevrimiçi gördüğüm öğreticiler / demolar olarak kafam karışıyor. Okuduğum şeyi bağlamaya çalışıyorum, ama sanırım ikisine birbirinin yerine …

1
Wildfly'de Spring Security: filtre zincirini yürütürken hata
Spring Security SAML Uzantısını Spring Boot ile entegre etmeye çalışıyorum . Konu hakkında eksiksiz bir örnek uygulama geliştirdim. Kaynak kodu GitHub'da mevcuttur: GitHub'da spring-boot-saml-entegrasyonu Spring Boot uygulaması (SDK yerleşik Uygulama Sunucusu ile çalışan) olarak çalışarak WebApp sorunsuz çalışır. Ne yazık ki, aynı AuthN süreci Undertow / WildFly'de hiç çalışmıyor . …

15
Spring 3.0 - XML ​​şeması ad alanı için Spring NamespaceHandler bulunamadı [http://www.springframework.org/schema/security]
Bunun nedeni ne olabilir? XML şema ad alanı için Spring NamespaceHandler bulunamadı [ http://www.springframework.org/schema/security] org.springframework.web.context.ContextLoader initWebApplicationContext: Context initialization failed org.springframework.beans.factory.parsing.BeanDefinitionParsingException: Configuration problem: Unable to locate Spring NamespaceHandler for XML schema namespace [http://www.springframework.org/schema/security] Offending resource: ServletContext resource [/WEB-INF/applicationContext.xml] Bu benim applicationContext.xml: <?xml version="1.0" encoding="UTF-8"?> <beans:beans xmlns="http://www.springframework.org/schema/security" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:beans="http://www.springframework.org/schema/beans" xmlns:context="http://www.springframework.org/schema/context" xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans-3.0.xsd …


8
Etkin kullanıcının Kullanıcı Ayrıntıları nasıl edinilir?
Denetleyicilerimde, aktif (oturum açmış) kullanıcıya ihtiyaç duyduğumda, UserDetailsuygulamamı almak için aşağıdakileri yapıyorum : User activeUser = (User)SecurityContextHolder.getContext().getAuthentication().getPrincipal(); log.debug(activeUser.getSomeCustomField()); İyi çalışıyor, ama bence Bahar böyle bir durumda hayatı kolaylaştırabilir. Otomatik olarak UserDetailsdenetleyiciye veya yönteme bağlanmanın bir yolu var mı? Örneğin, şöyle bir şey: public ModelAndView someRequestHandler(Principal principal) { ... } Ama …

5
Bahar güvenliği 3'te @Secured ve @PreAuthorize arasındaki fark nedir?
Bahar güvenliğindeki aşağıdakiler arasındaki farkın ne olduğu benim için net değil: @PreAuthorize("hasRole('ROLE_USER')") public void create(Contact contact) Ve @Secured("ROLE_USER") public void create(Contact contact) PreAuthorize'ın spring el ile çalışabileceğini anlıyorum ama benim örneğimde gerçek bir fark var mı?

11
Spring Security ile birim testi
Şirketim, Spring MVC'yi bir sonraki projelerimizden birinde kullanmamız gerekip gerekmediğini belirlemek için değerlendiriyor. Şimdiye kadar gördüklerimi seviyorum ve şu anda Spring Security modülüne bakıp kullanabileceğimiz / kullanmamız gereken bir şey olup olmadığına karar veriyorum. Güvenlik gereksinimlerimiz oldukça basit; bir kullanıcının sadece sitenin belirli bölümlerine erişebilmesi için bir kullanıcı adı ve …

3
Spring Security Filter Chain nasıl çalışır?
Spring güvenliğinin, isteği durduran, kimlik doğrulamasını algılayan (yokluğunu), kimlik doğrulama giriş noktasına yeniden yönlendiren veya isteği yetkilendirme hizmetine ileten ve sonunda isteğin sunucu uygulamasına ulaşmasına veya güvenlik istisnası atmasına izin veren filtreler zinciri üzerine inşa edildiğinin farkındayım. (kimliği doğrulanmamış veya yetkisiz). DelegatingFitlerProxy, bu filtreleri birbirine yapıştırır. Görevlerini gerçekleştirmek için bu, …

3
Shiro ve SpringSecurity [kapalı]
Kapalı . Bu soru fikir temelli . Şu anda cevapları kabul etmiyor. Bu soruyu geliştirmek mi istiyorsunuz? Bu gönderiyi düzenleyerek gerçekler ve alıntılarla cevaplanabilmesi için soruyu güncelleyin . 6 yıl önce kapalı . Bu soruyu geliştirin Şu anda Java tabanlı güvenlik çerçevelerini değerlendiriyorum, Spring 3.0 kullanıcısıyım, bu yüzden SpringSecurity doğru …

7
Spring MVC'nin DelegatingFilterProxy'sinin amacı nedir?
Bunu Spring MVC uygulamamda görüyorum web.xml: <filter> <filter-name>springSecurityFilterChain</filter-name> <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class> </filter> Neden orada olduğunu ve gerçekten gerekli olup olmadığını anlamaya çalışıyorum. Bu açıklamayı Bahar belgelerinde buldum ama anlamlandırmama yardımcı olmuyor: Görünüşe göre bu bileşen, Yay'da tanımlanan sunucu uygulamaları ve Yay'da tanımlanan web.xmlbileşenler arasındaki "yapıştırıcı" applicationContext.xml. 7.1 Yetki VermeFilterProxy Sunucu uygulaması filtrelerini …

12
İlkbaharda filtrelere eklenen istisnalar nasıl yönetilir?
5xx hata kodlarını yönetmek için genel bir yol kullanmak istiyorum, özellikle tüm yay uygulamamda db kapalı olduğunda durumu söyleyelim. Yığın izleme yerine güzel bir json hatası istiyorum. Denetleyiciler @ControllerAdviceiçin farklı istisnalar için bir sınıfım var ve bu aynı zamanda db'nin isteğin ortasında durduğu durumunu da yakalıyor. Ama bu hepsi değil. …

18
Spring Security ile Java Kodunda "hasRole" nasıl kontrol edilir?
Java Kodunda kullanıcı yetkisi veya izni nasıl kontrol edilir? Örneğin, role bağlı olarak kullanıcı için düğmeyi göstermek veya gizlemek istiyorum. Gibi ek açıklamalar var: @PreAuthorize("hasRole('ROLE_USER')") Java kodunda nasıl yapılır? Gibi bir şey : if(somethingHere.hasRole("ROLE_MANAGER")) { layout.addComponent(new Button("Edit users")); }

6
Spring Security / SpringMVC'de kimliği doğrulanmış bir kullanıcı manuel olarak nasıl ayarlanır
Yeni bir kullanıcı bir 'Yeni hesap' formu gönderdikten sonra, sonraki sayfada oturum açmalarına gerek kalmaması için bu kullanıcıyı manuel olarak oturum açmak istiyorum. Yaylı güvenlik önleyiciden geçen normal form giriş sayfası gayet iyi çalışıyor. Yeni hesap formu denetleyicisinde bir UsernamePasswordAuthenticationToken oluşturuyorum ve bunu SecurityContext'te manuel olarak ayarlıyorum: SecurityContextHolder.getContext().setAuthentication(authentication); Aynı sayfada …

Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.