«spring-security» etiketlenmiş sorular

İlkbahar projemdeki özel AuthenticationProvider'da, giriş yapan kullanıcının yetki listesini okumaya çalışıyorum, ancak şu hatayla karşılaşıyorum: org.hibernate.LazyInitializationException: failed to lazily initialize a collection of role: com.horariolivre.entity.Usuario.autorizacoes, could not initialize proxy - no Session at org.hibernate.collection.internal.AbstractPersistentCollection.throwLazyInitializationException(AbstractPersistentCollection.java:566) at org.hibernate.collection.internal.AbstractPersistentCollection.withTemporarySessionIfNeeded(AbstractPersistentCollection.java:186) at org.hibernate.collection.internal.AbstractPersistentCollection.initialize(AbstractPersistentCollection.java:545) at org.hibernate.collection.internal.AbstractPersistentCollection.read(AbstractPersistentCollection.java:124) at org.hibernate.collection.internal.PersistentBag.iterator(PersistentBag.java:266) at com.horariolivre.security.CustomAuthenticationProvider.authenticate(CustomAuthenticationProvider.java:45) at org.springframework.security.authentication.ProviderManager.authenticate(ProviderManager.java:156) at org.springframework.security.authentication.ProviderManager.authenticate(ProviderManager.java:177) at org.springframework.security.web.authentication.UsernamePasswordAuthenticationFilter.attemptAuthentication(UsernamePasswordAuthenticationFilter.java:94) …

104 java  spring  hibernate  spring-mvc  spring-security 

Herkes geçersiz kılmak zaman açıklayabilir misiniz configure(HttpSecurity), configure(WebSecurity)ve configure(AuthenticationManagerBuilder)?

101 java  spring  spring-mvc  spring-security 

Spring MVC'leri kullanıyorum @ControllerAdviceve @ExceptionHandlerREST Api'nin tüm istisnalarını işlemek için. Web mvc denetleyicileri tarafından atılan istisnalar için iyi çalışır, ancak denetleyici yöntemleri çağrılmadan önce çalıştıkları için bahar güvenliği özel filtreleri tarafından atılan istisnalar için çalışmaz. Belirteç tabanlı kimlik doğrulaması yapan özel bir yay güvenlik filtrem var: public class AegisAuthenticationFilter extends …

101 spring  spring-mvc  spring-security 

Spring Security ile Amazon EC2 üzerinde çalışacak ve Amazon'un Elastic Load Balancer'larını kullanacak bir web uygulaması oluşturuyorum. Maalesef ELB sabit oturumları desteklemiyor, bu nedenle uygulamamın oturumlar olmadan düzgün çalıştığından emin olmam gerekiyor. Şimdiye kadar, bir tanımlama bilgisi aracılığıyla bir belirteç atamak için RememberMeServices'i kurdum ve bu iyi çalışıyor, ancak tanımlama …

99 spring  spring-security  load-balancing  amazon-ec2 

Kullanıcıların oturum açmasını idare etmek için Spring Security'yi ayarlıyorum. Bir kullanıcı olarak oturum açtım ve başarılı bir şekilde oturum açtıktan sonra Erişim Engellendi hata sayfasına yönlendirildim. Kullanıcıma gerçekte hangi rollerin atandığını veya erişimin reddedilmesine neden olan kuralı bilmiyorum, çünkü Spring Security kitaplığı için hata ayıklamayı nasıl etkinleştireceğimi bulamıyorum. Güvenlik xml'im: …

94 debugging  spring-security 

Açıklamalar aracılığıyla yöntem tabanlı yetkilendirme için bahar güvenlik ifade dilinde kullanılmak üzere özel yöntemler ekleyen bir sınıf oluşturmak istiyorum. Örneğin, şöyle bir şekilde kullanılmak üzere 'customMethodReturningBoolean' gibi özel bir yöntem oluşturmak istiyorum: @PreAuthorize("customMethodReturningBoolean()") public void myMethodToSecure() { // whatever } Sorum şu. Mümkünse, özel yöntemlerimi oluşturmak için hangi sınıfı alt …

92 java  spring  spring-security 

Aşağıdaki bağımlılıklara sahip bir Spring Boot projesinde güvenliği devre dışı bırakmak için security.basic.enabled = false kullandığımda : <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-web</artifactId> </dependency> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-actuator</artifactId> </dependency> <dependency> <groupId>com.oracle</groupId> <artifactId>ojdbc6</artifactId> </dependency> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-tomcat</artifactId> <scope>provided</scope> </dependency> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-test</artifactId> <scope>test</scope> </dependency> Aşağıdaki İstisnayı görüyorum : org.springframework.beans.factory.BeanCreationException: Error creating …

92 spring-security  spring-boot 

Spring Security 3.2'yi yapılandırdıktan sonra, _csrf.tokenbir isteğe veya oturum nesnesine bağlı değildir. Bu, bahar güvenlik yapılandırmasıdır: <http pattern="/login.jsp" security="none"/> <http> <intercept-url pattern="/**" access="ROLE_USER"/> <form-login login-page="/login.jsp" authentication-failure-url="/login.jsp?error=1" default-target-url="/index.jsp"/> <logout/> <csrf /> </http> <authentication-manager> <authentication-provider> <user-service> <user name="test" password="test" authorities="ROLE_USER/> </user-service> </authentication-provider> </authentication-manager> Login.jsp dosyası <form name="f" action="${contextPath}/j_spring_security_check" method="post" > <input type="hidden" …

91 spring  spring-security  csrf  csrf-protection 

Jsp'imde CKeditor var ve ne zaman bir şey yüklesem aşağıdaki hata çıkıyor: Refused to display 'http://localhost:8080/xxx/xxx/upload-image?CKEditor=text&CKEditorFuncNum=1&langCode=ru' in a frame because it set 'X-Frame-Options' to 'DENY'. Spring Security'yi kaldırmayı denedim ve her şey bir cazibe gibi çalışıyor. Spring security xml dosyasında bunu nasıl devre dışı bırakabilirim? <http>Etiketler arasına ne yazmalıyım

91 java  spring  spring-security  spring-boot  x-frame-options 

Bunun Spring 5.0.3'teki bir hata mı yoksa benim tarafımdaki sorunları düzeltmek için yeni bir özellik mi olduğundan emin değilim. Yükseltmeden sonra bu hatayı alıyorum. İlginç bir şekilde bu hata yalnızca yerel makinemde. HTTPS protokollü test ortamında aynı kod iyi çalışıyor. Devam ediyor... Bu hatayı almamın nedeni, sonuçta ortaya çıkan JSP …

89 spring-mvc  spring-security 

Bahar ve Bahar güvenliğinde nispeten yeniyim. Spring güvenliğini kullanarak sunucu ucunda bir kullanıcının kimliğini doğrulamak için gereken bir program yazmaya çalışıyordum, Aşağıdakileri buldum: public class CustomAuthenticationProvider extends AbstractUserDetailsAuthenticationProvider{ @Override protected void additionalAuthenticationChecks(UserDetails userDetails, UsernamePasswordAuthenticationToken usernamePasswordAuthenticationToken) throws AuthenticationException { System.out.println("Method invoked : additionalAuthenticationChecks isAuthenticated ? :"+usernamePasswordAuthenticationToken.isAuthenticated()); } @Override protected UserDetails retrieveUser(String …

88 spring  spring-mvc  spring-security 

Vatansız yay güvenliği kullanıyorum, ancak kaydolma durumunda yay güvenliğini devre dışı bırakmak istiyorum. Kullanarak devre dışı bıraktım antMatchers("/api/v1/signup").permitAll(). ama çalışmıyor, aşağıda hata alıyorum: message=An Authentication object was not found in the SecurityContext, type=org.springframework.security.authentication.AuthenticationCredentialsNotFoundException Sanırım bu, yaylı güvenlik filtrelerinin çalıştığı anlamına geliyor URL'min sırası her zaman "/ api / v1" olacak …

88 java  spring  spring-mvc  spring-security 

Spring Security 3.2 ve Spring 4.0.1 kullanıyorum Bir xml yapılandırmasını Java yapılandırmasına dönüştürmeye çalışıyorum. Filtremde AuthenticationManagerile açıklama @Autowiredyaptığımda, bir istisna alıyorum Caused by: org.springframework.beans.factory.NoSuchBeanDefinitionException: No qualifying bean of type [org.springframework.security.authentication.AuthenticationManager] found for dependency: expected at least 1 bean which qualifies as autowire candidate for this dependency. Dependency annotations: {} Enjekte …

81 java  spring  spring-security  spring-java-config 

In spring-security-oauth2:2.4.0.RELEASEgibi sınıflara OAuth2RestTemplate, OAuth2ProtectedResourceDetailsve ClientCredentialsAccessTokenProviderkullanımdan kaldırıldı gibi tüm işaretlendi. Bu sınıflardaki javadoc'tan, insanların temel bahar güvenliği 5 projesine göç etmesi gerektiğini ima eden bir bahar güvenliği göç kılavuzuna işaret ediyor. Ancak bu projede kullanım durumumu nasıl uygulayacağımı bulmakta zorlanıyorum. Uygulamanıza gelen isteklerin kimliğini doğrulamak istiyorsanız ve kimliği doğrulamak için …

14 java  spring-boot  spring-security  spring-security-oauth2 

Spring Security 5.2.2, Spring Security OAuth projesini dahil etti, ancak AuthorizationServer veya ResourceServer'ı içermedi. Spring Security 5.2.2'deki AuthorizationServer'ın yerine geçenler nelerdir? OAuth 2.0-Göç-Kılavuzu Bu belge, OAuth 2.0 İstemcilerini ve Kaynak Sunucularını Spring Security OAuth 2.x'ten Spring Security 5.2.x sürümüne taşımak için kılavuz içerir. Spring Security, Yetkilendirme Sunucusu desteği sağlamadığından, Spring …

12 spring  spring-boot  spring-security  spring-security-oauth2