《security》专题
-
Spring Security SAML-如何配置客户端身份验证?
我正在尝试调整Spring Security SAML示例应用程序,以使用测试IDP(由其他人提供给我)而不是SSOCELL。单击“SAML登录”可以正确地将我重定向到IDP的SSO登录页面,但在登录并重定向回示例应用程序后,我会得到一个异常(显然是在工件解析期间),其根源是: 挖了一会儿后,我意识到服务器需要相关端口的客户端身份验证。如果我这样连接到它,我会得到一个有效的响应: 此外,如果我通过
-
使用OAM(Oracle Access Manager)SSO(单点登录)的Spring Security性
我是Spring world的新手,在在线提供的大量信息的帮助下,我目前正在开发Spring MVC应用程序。我必须实现的最后一件事是在我的应用程序中集成OAM SSO以用作身份验证。我在网上搜索了很多,但找不到一个实现第三方身份验证提供者的例子。 我终于意识到我必须使用预验证,但我不确定我将如何实现它。 我无法共享我的代码,因为到目前为止我尝试的任何东西都不起作用,我觉得我还没有找到正确的路径。
-
如何在Spring Security中更改SAML请求的签名算法
我正在使用spring security saml扩展来实现SSO,并将ADF作为IDP。 据我所知,Spring Security使用open saml对SAML请求进行签名,并使用SHA1with RSA作为签名算法。 我们需要更改以使用SHA256withRSA签署SAML请求。 这怎么能做到呢? 感谢您对此提出的任何建议。提前非常感谢
-
Keyclope Spring Security,通过本地登录表单
我正在尝试将Keyclope集成到我的Spring Security层中。我已经做到了这一点,唯一需要解决的问题是: 当一个endpoint被命中时,需要对用户进行身份验证,该站点将重定向到我的Keyclope登录页面。登录后,用户将重定向回最初请求的页面。我试图实现的是:我不希望我的用户从我的应用程序重定向到Key斗篷登录页面,然后再返回,但更好的是,通过我的应用程序上的表单登录,并将这些捕获的
-
Spring Boot管理端口和Spring Security性
我有一个带有安全配置的spring boot web应用程序,可以将所有未经授权的请求转发到/登录。我设置了一个与应用程序端口不同的Spring Boot管理端口。当我转到管理端口并尝试访问/运行状况时,它尝试将我发送到/登录到该端口,我得到以下响应: ''{“时间戳”:1435680239995,“状态”:404,“错误”:“未找到”,“消息”:“无可用消息”,“路径”:“/登录”}''' 我发
-
Spring Securityacl id
我试图实现Spring安全ACL,但它抱怨我的对象没有id属性 即使我的对象实现了 这就是我试图测试hasPermission的方式 是否必须具有属性id?
-
Spring 3.2:基于Spring Security角色过滤Jackson JSON输出
有没有什么好方法可以根据Spring Security角色过滤JSON输出?我在找@JsonIgnore之类的东西,但要找role,比如@HasRole(“role_ADMIN”)。我应该如何实现这一点?
-
Spring Security角色和权限
我有一个springmvc和springsecurity项目。 角色: 权限: 以及在角色和权限之间: 接下来的情况是: 我有一个控制器,我想用注释保护操作 大概是这样的: 但是注释不起作用,但是如果我把代码改成这样就可以了: 有人能给我一个提示吗?我不想用权限限制操作,我更喜欢角色限制。 提前谢谢。
-
具有第三方身份验证令牌的Spring Security 4
我已经对此做了很多研究,有很多例子,但是我被这些选择弄得不知所措,但是我已经把一些代码放在一起做我想做的事情。 我有一个Apache负载均衡器,它将我重定向到我们OpenAM 10的登录页面。当我去https://portal.mydomain.com/myapp我被重定向到:https://sso.mydomain.net:9443/sso/UI/Login?module=AGMAuth 这是我
-
应用程序引擎数据存储上的Spring SecurityACL
我们正在使用SpringSecurityACL基础设施与AppEngine数据存储相结合。我们不使用低级数据存储API,而是使用Objectify框架访问数据存储。我们需要将Spring SecurityACL模型(适用于RDBMS)转换为更适用于无模式面向对象数据存储的模型。到目前为止,我们已经完成了下面描述的两个实体。 国际计算语言学协会 id:Long 阿兰特里 sid:字符串 负责人:布尔
-
Spring Security ACL插件中的每个权限是什么意思?
我一直在阅读留档,有5基地权限提到: 读、写、创建、删除和管理 前四个问题很明显,我认为指的是其他四个(以某种层次结构的方式),但根据这另一个问题,情况并非如此。 那么,权限实际上是什么意思呢?
-
使用Spring SecurityACL向现有对象标识授予权限
我正在使用SpringSecurityACL实现,我想知道为角色/用户(securityIdentity-SID)授予现有对象标识的新权限的最佳方式是什么。 例如,假设我有以下内容(为了可读性,我主要省略了主键和其他一些列,只是通过字符串值引用): ACL\u SID: acl\u对象\u标识: 现在,我想为类的所有未来和现有对象授予角色的权限。对于将来创建的对象,我只需检查角色的权限并授予它们。
-
Spring SecurityACL-创建权限
我可以使用对实体具有权限的Spring SecurityACL,但我想知道如何测试用户是否具有对类的“创建”(第2位)权限。 比如: 有人能帮我吗? 提前谢谢
-
Spring SecurityACL是否可以应用于域类级别?
是否可以对域类(而不是域实例)应用ACL权限?我有一个场景,我想为一类用户提供对域对象完全CRUD的一揽子权限,而第二类用户必须有特定的ACL条目才能做到这一点。 当然可以将ACL条目与基于角色的权限混合来实现这一点,但是我觉得有一个更优雅的解决方案,除了实例级别之外,Spring ACL还可以在类级别上工作。 我正在查看微薄的Spring安全ACL留档和这个问题。
-
Spring Security-启用HTTPS时登录不起作用
Spring保安的新手。我已经通过了一些教程并实现了Spring Security。我有几个页面,我通过登录保护。 这是我的spring-security.xml档案 从我的index.jsp,当我试图访问URL时,它要求身份验证。我有注销网址。在JSP页面内。 控制器 很好用。除了几件事当我尝试转到时,它直接转到页面,而不是询问身份验证。为什么?如何解决?我是否需要在截取URL中提及所有URL(