«spring-security» etiketlenmiş sorular

Ben Bahar Güvenliği kullanan bir Bahar MVC web uygulaması var. Şu anda oturum açmış olan kullanıcının kullanıcı adını bilmek istiyorum. Aşağıda verilen kod snippet'ini kullanıyorum. Kabul edilen yol bu mu? Bu denetleyicinin içindeki statik bir yönteme çağrı yapmaktan hoşlanmam - Spring, IMHO'nun tüm amacını bozar. Uygulamayı geçerli SecurityContext'i veya geçerli …

288 java  spring  spring-mvc  spring-security 

Sorun: Hassas bilgiler içeren bir Spring MVC tabanlı RESTful API'miz var. API güvenli olmalıdır, ancak her istekle birlikte kullanıcının kimlik bilgilerini (kullanıcı / şifre birleşik) göndermek istenmez. REST yönergelerine (ve dahili işletme gereksinimlerine) göre, sunucu durumsuz kalmalıdır. API, bir karma sunucu yaklaşımıyla başka bir sunucu tarafından tüketilecektir. Gereksinimler: Müşteri .../authenticatekimlik …

262 java  spring  rest  spring-mvc  spring-security 

Kavramlar ve uygulamalar gibi, Bahar Güvenlik vardır GrantedAuthoritybir olsun arayüzüne yetkisi / authorize için bir erişim kontrol eder. Ben gibi izin verilen operasyonlar, bu istiyoruz createSubUsers veya deleteAccounts Bir sağlayacak, yönetici (rolle ROLE_ADMIN). Çevrimiçi gördüğüm öğreticiler / demolar olarak kafam karışıyor. Okuduğum şeyi bağlamaya çalışıyorum, ama sanırım ikisine birbirinin yerine …

228 java  spring  spring-mvc  spring-security 

Spring Security SAML Uzantısını Spring Boot ile entegre etmeye çalışıyorum . Konu hakkında eksiksiz bir örnek uygulama geliştirdim. Kaynak kodu GitHub'da mevcuttur: GitHub'da spring-boot-saml-entegrasyonu Spring Boot uygulaması (SDK yerleşik Uygulama Sunucusu ile çalışan) olarak çalışarak WebApp sorunsuz çalışır. Ne yazık ki, aynı AuthN süreci Undertow / WildFly'de hiç çalışmıyor . …

194 spring  spring-security  wildfly  spring-saml  undertow 

Bunun nedeni ne olabilir? XML şema ad alanı için Spring NamespaceHandler bulunamadı [ http://www.springframework.org/schema/security] org.springframework.web.context.ContextLoader initWebApplicationContext: Context initialization failed org.springframework.beans.factory.parsing.BeanDefinitionParsingException: Configuration problem: Unable to locate Spring NamespaceHandler for XML schema namespace [http://www.springframework.org/schema/security] Offending resource: ServletContext resource [/WEB-INF/applicationContext.xml] Bu benim applicationContext.xml: <?xml version="1.0" encoding="UTF-8"?> <beans:beans xmlns="http://www.springframework.org/schema/security" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:beans="http://www.springframework.org/schema/beans" xmlns:context="http://www.springframework.org/schema/context" xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans-3.0.xsd …

179 java  spring  maven-2  spring-security 

Güvenlik çerçeveleri bağlamında, genellikle açık bir tanım ve aralarındaki farkı bulamadığım konu , kullanıcı ve müdür gibi birkaç terim ortaya çıkar . Peki, bu terimler tam olarak ne anlama geliyor ve bu konu ve prensip ayrımlarına neden ihtiyaç duyuluyor?

173 java  spring-security  terminology  security 

Denetleyicilerimde, aktif (oturum açmış) kullanıcıya ihtiyaç duyduğumda, UserDetailsuygulamamı almak için aşağıdakileri yapıyorum : User activeUser = (User)SecurityContextHolder.getContext().getAuthentication().getPrincipal(); log.debug(activeUser.getSomeCustomField()); İyi çalışıyor, ama bence Bahar böyle bir durumda hayatı kolaylaştırabilir. Otomatik olarak UserDetailsdenetleyiciye veya yönteme bağlanmanın bir yolu var mı? Örneğin, şöyle bir şey: public ModelAndView someRequestHandler(Principal principal) { ... } Ama …

170 java  spring  spring-mvc  spring-security 

Bahar güvenliğindeki aşağıdakiler arasındaki farkın ne olduğu benim için net değil: @PreAuthorize("hasRole('ROLE_USER')") public void create(Contact contact) Ve @Secured("ROLE_USER") public void create(Contact contact) PreAuthorize'ın spring el ile çalışabileceğini anlıyorum ama benim örneğimde gerçek bir fark var mı?

151 spring-security 

Şirketim, Spring MVC'yi bir sonraki projelerimizden birinde kullanmamız gerekip gerekmediğini belirlemek için değerlendiriyor. Şimdiye kadar gördüklerimi seviyorum ve şu anda Spring Security modülüne bakıp kullanabileceğimiz / kullanmamız gereken bir şey olup olmadığına karar veriyorum. Güvenlik gereksinimlerimiz oldukça basit; bir kullanıcının sadece sitenin belirli bölümlerine erişebilmesi için bir kullanıcı adı ve …

140 java  security  unit-testing  spring  spring-security 

Spring güvenliğinin, isteği durduran, kimlik doğrulamasını algılayan (yokluğunu), kimlik doğrulama giriş noktasına yeniden yönlendiren veya isteği yetkilendirme hizmetine ileten ve sonunda isteğin sunucu uygulamasına ulaşmasına veya güvenlik istisnası atmasına izin veren filtreler zinciri üzerine inşa edildiğinin farkındayım. (kimliği doğrulanmamış veya yetkisiz). DelegatingFitlerProxy, bu filtreleri birbirine yapıştırır. Görevlerini gerçekleştirmek için bu, …

136 spring  authentication  spring-security  filter  jwt 

Kapalı . Bu soru fikir temelli . Şu anda cevapları kabul etmiyor. Bu soruyu geliştirmek mi istiyorsunuz? Bu gönderiyi düzenleyerek gerçekler ve alıntılarla cevaplanabilmesi için soruyu güncelleyin . 6 yıl önce kapalı . Bu soruyu geliştirin Şu anda Java tabanlı güvenlik çerçevelerini değerlendiriyorum, Spring 3.0 kullanıcısıyım, bu yüzden SpringSecurity doğru …

132 java  spring  spring-security  shiro 

Bunu Spring MVC uygulamamda görüyorum web.xml: <filter> <filter-name>springSecurityFilterChain</filter-name> <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class> </filter> Neden orada olduğunu ve gerçekten gerekli olup olmadığını anlamaya çalışıyorum. Bu açıklamayı Bahar belgelerinde buldum ama anlamlandırmama yardımcı olmuyor: Görünüşe göre bu bileşen, Yay'da tanımlanan sunucu uygulamaları ve Yay'da tanımlanan web.xmlbileşenler arasındaki "yapıştırıcı" applicationContext.xml. 7.1 Yetki VermeFilterProxy Sunucu uygulaması filtrelerini …

120 java  spring  spring-mvc  spring-security 

5xx hata kodlarını yönetmek için genel bir yol kullanmak istiyorum, özellikle tüm yay uygulamamda db kapalı olduğunda durumu söyleyelim. Yığın izleme yerine güzel bir json hatası istiyorum. Denetleyiciler @ControllerAdviceiçin farklı istisnalar için bir sınıfım var ve bu aynı zamanda db'nin isteğin ortasında durduğu durumunu da yakalıyor. Ama bu hepsi değil. …

119 java  spring  spring-security 

Java Kodunda kullanıcı yetkisi veya izni nasıl kontrol edilir? Örneğin, role bağlı olarak kullanıcı için düğmeyi göstermek veya gizlemek istiyorum. Gibi ek açıklamalar var: @PreAuthorize("hasRole('ROLE_USER')") Java kodunda nasıl yapılır? Gibi bir şey : if(somethingHere.hasRole("ROLE_MANAGER")) { layout.addComponent(new Button("Edit users")); }

118 java  spring-security  user-roles 

Yeni bir kullanıcı bir 'Yeni hesap' formu gönderdikten sonra, sonraki sayfada oturum açmalarına gerek kalmaması için bu kullanıcıyı manuel olarak oturum açmak istiyorum. Yaylı güvenlik önleyiciden geçen normal form giriş sayfası gayet iyi çalışıyor. Yeni hesap formu denetleyicisinde bir UsernamePasswordAuthenticationToken oluşturuyorum ve bunu SecurityContext'te manuel olarak ayarlıyorum: SecurityContextHolder.getContext().setAuthentication(authentication); Aynı sayfada …

107 java  authentication  spring-mvc  spring-security