《security》专题
-
使用Spring Security 3哈希密码
问题内容: 如何使用Spring Security 3对密码进行哈希处理并对其加盐? 问题答案: 以编程方式,您可以按照以下步骤进行操作: 在application- context.xml(在web.xml下的定义)文件中定义bean(此示例使用)。 然后自动连接密码编码器: 在您的方法中或您想散列和加盐的任何地方。 上面的调用应返回一个加盐的哈希值(作为)。 那应该做。我假设您可以弄清楚所需的
-
将Spring Security与JPA一起使用
问题内容: 我是Spring的新手。 我们正在使用Spring Security功能。数据库连接:JPA的eclipselink实现。数据库:MySql 使用spring security时,身份验证提供程序的配置如下- 但是在JPA中,我们没有定义数据源,我们将Persistence unit与provider一起使用 那么,我们如何配置身份验证提供程序,以便将JPA用于数据库连接? 数据源引用
-
Spring Security循环bean依赖
问题内容: 我目前正在研究Vaadin春季应用程序。根据应用规范,必须通过查询数据库来完成对用户的身份验证/授权。如何解决这个问题?我正在使用Spring Boot 1.4.2.RELEASE。 更新 :此方法适用于Spring Boot 1.1.x.RELEASE,但是在最新版本中会产生以下错误消息。 原始代码如下所示: 帐户存储库: JdbcAccountRepository: JdbcUse
-
Spring Security:使用特殊的URL参数忽略登录页面
问题内容: 我目前有一个看起来像这样的设置: spring-security.xml: web.xml: 这一切似乎都按预期工作,但是在特殊情况下,如果用户传递特殊令牌,我希望绕过登录页面。因此,当前,如果用户转到诸如的url /dog,他们将看到登录页面,如果传递了的凭据,foo/bar则他们将登录并看到与相对应的页面/dog。 我希望能够使用这样的URL,例如URL /dog?token=ab
-
如何在不知道密码的情况下使用Spring Security以用户身份自动登录?
问题内容: 我的应用程序使用Spring Security,我的客户端需要: 用户可以在注册后自动登录。 管理员以任何用户身份登录而无需知道其密码。 因此,我需要弄清楚如何在不知道密码的情况下自动以任何用户身份登录。 使用Spring Security如何做到这一点? 问题答案: 为了使其正常工作,我必须: 配置对UserDetailsService(jdbcUserService)的引用 在
-
Spring Security登录始终落在没有消息的错误页面中
问题内容: 我在Spring的一个小型项目中使用的是登录表单,但是我有一个小问题,那就是每次我使用登录表单登录时都会收到错误重定向。 这是我的SecurityConfiguration.java 我的登录表格: 我的loginController.java 因此,与其从登录名转到/ home,它最终登陆/ error。错误本身是一行这样的代码: {“ timestamp”:“ 2018-04-04
-
Spring Security中registerGlobal(),configure(),configureGlobal(),configureGlobalSecurity之间的区别
问题内容: 下面有三个代码片段都在做相同的事情:创建内存身份验证。那么,它如何影响以不同的方法名称进行定义? registerGlobal 配置 configureGlobal configureGlobalSecurity 第一: 第二个: 第三个: 第四: 更新1: 我想补充一件事: WebSecurityConfigurerAdapter类中存在configure()方法,而其他不存在。 更
-
Spring Security antMatcher不起作用
问题内容: 编辑: 我进一步深入研究了该问题,结果发现即使使用单个配置,问题仍然存在。如果我使用单一配置并保留 网址不安全。删除antMatcher和antMatchers会立即保护URL。即如果我使用: 那么只有spring安全性可以保护网址。antMatcher为什么不起作用? (已更新标题以包括实际问题。) 和春季安全文档: https://docs.spring.io/spring- se
-
Spring Security 3的AuthenticationSuccessHandler示例
问题内容: 我是Spring Security 3的新手。我正在使用角色让用户登录。 我想根据该用户的角色将用户重定向到其他页面,我了解到我必须为该页面实现相同的功能,但是在该方向上的一些示例会有所帮助。 在此先感谢,Vivek 问题答案: 您可以执行以下操作: 在XML配置中添加以下内容:
-
成功认证后,Spring Security不会达到default-target-url
问题内容: 我已经在我的应用程序中实现了spring-security,而spring-security.xml具有以下form-login标签。 我想从/login.htm登录,成功认证后,我希望用户点击dashboard.htm。Everythig正常运行,除了在成功认证之后它不会命中/dashboard.htm而是命中上下文..但是,如果我在url中手动键入dashboard.htm,那么一
-
在Spring Security 2.06中实现自定义AuthenticationProvider
问题内容: 我正在使用Spring Security保护Struts2 Web应用程序。由于项目的限制,我使用的是Spring Security 2.06。 我的团队构建了一个自定义用户管理API,该API在输入用户名和密码参数后对用户进行身份验证,并返回一个自定义用户对象,其中包含角色列表以及其他属性,如电子邮件,名称等。 据我了解,典型的Spring Security用例使用默认的UserDe
-
Spring Security不适用于“ hasRole('ROLE_ADMIN')”或ROLE_ADMIN
问题内容: 我正在使用Spring Security版本4.1。如果指定或在安全配置中,我可以登录,但无法访问我的管理页面。 下面是调试错误: 我可能会缺少什么? 问题答案: 我对此有一个小的解释。在这里,您已通过普通用户身份验证,但无权查看管理员页面。 如果您使用的是表达式,那么Spring EL类(即)将为 我们在表达式中提供的每个角色添加前缀。因此,根据您的情况,您提供的角色可以解决。 因此
-
Spring Security targetUrlParameter不重定向
问题内容: 我试图将用户重定向到他们单击登录链接的页面。(对于未经身份验证的用户,页面是只读的;对于已登录的用户,页面是可写的。)如何将用户重定向回他们登录后的来源? 我发送到用户登录页面此链接:。登录后,我希望用户将被重定向到页面。但是,它们总是被重定向到页面。 这是我正在使用的配置: 看来并没有像预期的那样得到重视。我正在使用Spring Security 3.1.4 问题答案: 使用以下规则
-
Spring Security-多个身份验证提供者
问题内容: 我的Web应用程序有多个身份验证管理器(一个用于API,一个用于WEB访问)。该api应该仅具有基本的身份验证服务- 通过spring安全标记进行配置,如下所示: 我无法内联身份验证提供程序,因为我希望它可以被子bean配置覆盖。 我的问题是我无法在security:authentication-provider元素上定义别名/ id以在身份验证管理器中引用它。有一个简单的解决方法吗?
-
Spring Security重定向到状态码为999的页面
问题内容: 成功登录后,spring重定向到包含以下内容的页面 我正在使用 我的配置: 注意: 原来,该错误是由于对我的一个静态资源的请求失败而引起的。登录页面缺少该项目。我可以通过删除丢失的资源导入来解决此问题,但是该问题将来可能会再次出现,因此不是解决方案。 如何防止这种情况发生? 我知道我可以强制重定向到起始页面,但我不希望这样做。我也想重定向,即使没有找到任何资源也能正常工作。 问题答案: