《security》专题
-
Spring Security Configuration @Order不是唯一异常
问题内容: 我试图在我的Spring Security Configuration中注册多个过滤器,但是我总是遇到相同的异常: 2015年11月4日14:35:23.792警告[RMI TCP Connection(3)-127.0.0.1] org.springframework.web.context.support.AnnotationConfigWebApplicationContext.
-
Spring Security在身份验证和未经身份验证的用户中获得REST服务中的用户信息
问题内容: 我有一个Spring Rest服务,我想将其用于经过身份验证和未经身份验证的用户。我想从用户身份验证中获取用户信息。 如果我 在如下所示的ouath2配置中使用,则可以获取经过身份验证的用户的用户信息,但可以获取未经身份验证的用户的401错误。 如果我 像下面 那样通过 in 忽略WebSecurity中的URL ,那么所有用户都可以调用该服务,但是我无法从SecurityContex
-
Spring Security Java Config不生成注销URL
问题内容: 我正在使用Spring 4.0.5.RELEASE 和Spring Security 3.2.4 。 我正在尝试使用java config(基于Spring示例)创建一个简单的示例应用程序。该应用程序启动且身份验证正常运行,即访问受保护的url / settings / profile* 时,我被重定向到登录表单 * 但是,没有生成 / logout url吗?如果我按localhos
-
我可以使用Spring Security管理多个浏览器选项卡吗?
问题内容: 我想知道是否可以通过Spring Security验证用户会话,从而仅打开一个浏览器选项卡。可能吗? 我还想知道是否可以执行以下操作:当用户关闭该选项卡并在会话结束之前从直接应用程序中再次打开它之前,将其打开,而无需转到登录屏幕。 我正在使用JSF 1.2,RichFaces 3.3.3,Hibernate和Co … 详细信息:我知道弹簧安全性,我正在研究它。 现在,谢谢我的英语不好。
-
为什么我的自定义登录页面在Spring Security 4中不显示?
问题内容: 我可以在Spring Security 3.2.4中使用自定义登录页面,但是在使用4.0.0迁移以下代码后,我看到的是通用登录表单,而不是我的自定义表单: 我还尝试在各种Spring类上启用调试日志记录。我在自定义authSuccessHandler上进行了设置,但是看不到任何输出。在SO或Google上搜索也没有运气。 此配置有什么不兼容的地方吗? 更新: 我也这样使用Apache
-
如何测试spring-security-oauth2资源服务器的安全性?
问题内容: 随着Spring Security 4的发布及其对测试的增强支持,我想更新我当前的Spring Security oauth2资源服务器测试。 目前,我有一个帮助程序类,用于建立与测试连接到实际应用程序的使用,以为我的测试请求有效令牌。然后,此resttemplate用于在s中发出请求。 我想利用Spring Security 4中的新测试支持,放弃对实际AuthorizationSe
-
什么时候从Container管理的安全性转移到Apache Shiro,Spring Security等替代方案?
问题内容: 我试图保护使用JSF2.0构建的应用程序的安全。 人们何时选择使用Shiro,SpringSecurity或owasp的esapi等安全性替代方案,而又放弃了容器管理的安全性,我感到困惑。看到的一些相关问题后,我意识到过去JSF开发人员更喜欢基于容器的安全性。但是也强烈建议我使用Apache Shiro。我在安全问题方面是新手,不知道可能是什么相关问题以及如何处理它们。因此,我正在寻找
-
Spring Security多个URL规则集无法一起使用
问题内容: 我有一个HTTP Spring Security配置,当我注释掉各个方面时似乎可以使用,但是当我将Spring Security规则组合在一起时它不起作用,所以我知道问题不在于或,而是与所应用的规则有关。组合。 这是我的Spring Security课程: 规则应该是… 对于所有网址,但不包括/ widget和/ assistedSearch,我们应添加SAMEORIGIN X-Fra
-
使用Spring Security捕获注销/会话超时
问题内容: 我正在使用spring / spring-security 3.1,希望在用户注销(或会话超时)时采取一些措施。我设法完成了注销操作,但对于会话超时,我无法使其正常工作。 在web.xml中,仅指定了ContextLoaderListener(这可能是问题吗?),当然还有DelegatingFilterProxy。 我使用这样的自动配置。 当用户单击注销时,将调用注销处理程序,这将对数
-
如何使用Spring Security检查Java代码中的“ hasRole”?
问题内容: 如何在Java代码中检查用户权限?例如-我想根据角色显示或隐藏用户按钮。有如下注释: 如何用Java代码制作?就像是 : 问题答案: Spring Security 3.0具有此API 使用包装之前,您必须先注入包装纸。 SecurityContextHolderAwareRequestWrapper
-
Spring SecurityContext在错误页面上返回空身份验证
问题内容: 我正在尝试为403(访问被拒绝)和500(内部服务器错误)之类的错误编写一个自定义错误页面。它们将从Velocity模板呈现,并使用用户的语言环境翻译所有消息。身份验证和区域设置解析在应用程序中运行良好。 我将web.xml中的位置设置为所需的页面,并在webmvc-context.xml中通过添加了Requet-to-view控制器。 我遇到的问题是 SecurityContextH
-
用于Web的RESTFul和FormLogin(Cookies)的Spring Security HTTP Basic-批注
问题内容: 具体而言 我只想对特定的网址格式进行HTTP基本身份验证。 详细地 我正在为我的应用程序创建一个API接口,需要通过简单的 HTTP基本身份验证进行身份验证 。但其他网页应 不 使用HTTP基本而是在 正常的形式登录。 当前配置-不起作用 问题答案: 等待了2天,在这里没有任何帮助。但是我的研究为我提供了解决方案:) 解
-
Spring Security登录页面
问题内容: 我开发了一个使用Spring Security的默认登录页面的应用程序。但是我想实现自己的登录页面。我将放置一个login.html而不是一个jsp页面。我想使用JQuery。我检查了许多示例,但未能实现。我是Spring和Spring Security的新手,我使用Spring Security3。我应该遵循哪些步骤? 问题答案: Spring Security中的自定义登录页面有四
-
使用Java客户端实现Spring Security
问题内容: 客户端 我有一个使用基本POST或GET方法连接到远程服务器的Java应用程序: (我不能改变这个代码,唯一的东西,我可以改变的是与调用方法时发送到服务器)。 [编辑] :客户端可以是Java客户端或任何其他客户端(c ++,objective-c,..)。这里的重点是,我只能访问帖子正文以及URL中的内容。 服务器端 在服务器端,我想实现Spring Security(Securit
-
使用Spring Security的IP过滤器
问题内容: 我想知道如何使用Spring Security通过用户的IP过滤用户对我的Web应用程序的访问。我应该以自己的方式扩展或类似的东西并覆盖它的方法吗?如果是这样,您能否在中给出这样的扩展示例和过滤器描述示例?提前致谢。 PS在我的应用程序中,我还具有Spring Security支持(使用default ),但是我希望它不仅检查用户凭据,而且还要检查其IP。 问题答案: 做到这一点的一种