《security》专题
-
注销不适用于Spring Boot、Spring Security和胸腺五叶
我正在尝试为我们的 Spring 启动应用程序添加注销功能,但 Spring 注销不起作用......经过身份验证的用户仍然存在,并且不会清除安全上下文。真正让我感到惊讶的是,它有时有效,有时无效。我不知道为什么! 蒂梅拉夫: 下面是我注销的代码块; 我也尝试过,但没有帮助; 有人知道它为什么会有如此奇怪的行为吗?
-
Java.lang SecurityManager
主要内容:1 Java.lang SecurityManager介绍,2 Java.lang SecurityManager声明,3 Java.lang SecurityManager方法1 Java.lang SecurityManager介绍 java.lang.SecurityManager 类允许应用程序实现安全策略。它允许一个应用程序来确定,执行可能不安全或敏感的操作前,操作是什么,它是否正在试图在安全范围内,允许执行的操作。该应用程序可以允许或禁止该操作。 2 Java.lang S
-
fprintf,错误:格式不是字符串文字,并且没有格式参数[-Werror = format-security
问题内容: 当我尝试在Ubuntu 上编译时,出现此错误: 但是当我在其他Linux发行版(RedHat,Fedora,SUSE)上编译该文件时,该文件已成功编译。 有人有主意吗? 问题答案: 你应该用 如果您不进行格式化,则无需使用fprintf。如果要使用fprintf,请使用 Ubuntu上的默认编译器标志包括产生此错误的原因。 该标志用作防止引入与安全相关的错误的预防措施,想象一下如果您以
-
使用RestTemplate的Spring Security身份验证
问题内容: 我有2个Spring Web应用程序,它们提供2套独立的服务。Web App 1具有使用基于用户的身份验证实现的Spring Security。 现在,Web App 2需要访问Web App 1的服务。通常,我们将使用RestTemplate类向其他Web服务发出请求。 我们如何将Web App 2的请求中的身份验证凭据传递给Web App 1 问题答案: 我当时处在同样的情况。这是
-
如何在Spring Security 3.2中有问题地设置Access-Control-Allow-Origin过滤器
问题内容: 我正在尝试使用Spring Security 3.2设置我的Spring服务器,以便能够执行ajax登录请求。 我关注了Spring Security 3.2 视频和几篇帖子,但问题是我越来越 对于登录请求(请参见下文)。 我已经创建了一个CORSFilter设置,并且可以通过将适当的标头添加到响应中来访问系统中不受保护的资源。 我的猜测是我没有将它添加到安全过滤器链中,否则可能太晚了
-
Springboot Security hasRole不起作用
问题内容: 我无法在注解中使用方法。也给。我想念什么?虽然效果很好。 我正在从数据库向用户分配权限。 问题答案: 你必须命名前缀你的权威来使用,看到Spring Security的参考 : HttpServletRequest.isUserInRole(String)将确定是否包含具有传递给的角色。通常,用户不应将“ ROLE_”前缀传递给此方法,因为它是自动添加的。例如,如果要确定当前用户是否具
-
在Hibernate中更新后如何重新加载Spring Security Principal?
问题内容: 这肯定是一个普遍的问题…而且我觉得在使用Google搜索和SOing之后,我肯定只是没有彻底地环顾四周以获得足够的答案,或者没有人问过这个问题…所以请原谅我。 我正在使用Spring Security和Hibernate等 因此,用户/主要用户已登录并对其个人资料进行了一些更改。 我使用DAO更新配置文件(UserDetails),并且希望我的Principal自动反映此更新。 但是,
-
使用Spring Security以编程方式登录用户
问题内容: 相反:如何使用Spring Security手动注销用户? 在我的应用程序中,我 注册了一个新用户屏幕 ,该 屏幕 发布到一个控制器中,该控制器在db中创建一个新用户(并进行了一些明显的检查)。然后我希望这个新用户自动登录…我有点想要某种东西像这样 : 编辑 好吧,我几乎已经基于如何使用Spring Security3.1以编程方式登录用户的答案实现了 但是,部署后,jsp无法访问my
-
Spring Security-调度到/ j_spring_security_check
问题内容: 我已经安装了Spring安全性,并且通过login.jsp登录可以正常工作。 现在,我必须根据URL自动使用户登录(类似于Single Sign On)。我基本上在URL中有一个path参数,该参数基本上是一个加密代码,我对该代码进行处理以进行自动登录。 我正在修改我的LoginController以检查我是否具有有效的路径参数,使用该参数获取用户名和密码,并使用此用户名和密码 这将我
-
如何在Spring Security中从默认过滤器堆栈中删除一个过滤器?
问题内容: 我必须从Spring Security堆栈中排除一个默认过滤器。因此,所有过滤器都应照常工作。看来我找到了解决方法,请创建自定义FilterChainProxy: 如您所见,它具有获取过滤器列表的构造函数,因此我将能够根据需要从链中删除一个过滤器,其余所有过滤器将照常工作。但是我不能在这样的构造函数的安全配置中制作bean。如果我用 当然,使用默认构造函数构建对象。好的,我尝试用一
-
我可以使用带有旧版spring-security 3.0的新版spring 3.2吗?
问题内容: 我想将Spring框架从3.0 升级到3.2,但是想跳过弹簧安全性升级一会儿。 我可以使用带有旧版spring-security 3.0的新版spring 3.2吗? 使用的弹簧模块是弹簧芯,弹簧座,弹簧MVC(仅适用于Web服务) 问题答案: 我们正在成功运行基于Spring 3.2.1.RELEASE和Spring Security 3.1.3.RELEASE的应用程序。进行设置时
-
SecurityManager的Mockito模拟抛出异常
问题内容: 我正在尝试嘲笑课堂。当我运行以下代码时,Mockito会引发异常: 堆栈跟踪是无限重复的以下几行: 我在这里做错了什么? 问题答案: PS!您还可以模拟对getSecurityManager()方法的静态方法调用。 模拟静态方法请参见maunal,网址为http://code.google.com/p/powermock/wiki/MockitoUsage 在类级别添加@Prepare
-
Spring Security默认登录页面代码位于哪里?
问题内容: 使用最简单的配置时, Spring Security 4中 生成的默认登录页面在哪里? 我正在使用此基本示例Web应用程序进行Spring Security。 问题答案: 它是从此类生成的:
-
Spring Security:Java Config:如何添加方法类型?
问题内容: 我正在使用Spring Securitys Java Config。 要转换以下 XML : 使用 Java Config即可 : 但是这里有一个问题: 我仍然可以在浏览器中使用“ / login”并执行GET-Request。但我只希望POST可以访问该URL。 问题: 如何将此>> method =“ POST” <<添加到Java配置? 问题答案: 如果您查看antMatcher
-
Spring Security:抛出LockedException而不是BadCredentialsException,为什么?
问题内容: 使用Spring Security 4.0.2.RELEASE 对于使用spring-security框架的基本用户身份验证,我实现了spring-security 当用户尝试使用正确的用户名登录时, 错误的 密码和用户的 帐户已经被锁定 ,那么我希望spring- security身份验证模块会抛出异常,但是会抛出异常 我的问题是 为什么spring-security正在处理用户进行