《security》专题
-
如何从Spring Security获取当前登录的用户对象?
问题内容: 我正在使用Spring安全性版本3.1.4.RELEASE。如何访问当前登录的用户对象? 返回用户名,而不是用户对象。那么,如何使用返回的用户名并获得UserDetails对象? 我尝试了以下代码: 结果如下: AuthenticationFilter类如下: AuthenticationProvider如下: UserDetails类如下: 问题答案: 返回当前用户对象。可以是,也可
-
Spring Security OAuth 2.0-授权代码授予始终需要客户端机密
问题内容: 根据规范,不要求使用授权码补助金的令牌的请求作为要被认证,只要是包含在请求和所述是相同的一个用于生成所述代码。但是,使用Spring Security OAuth 2.0实现,即使从未为客户端分配秘密,端点上始终总是需要基本身份验证。 似乎由于接口中的方法,似乎支持允许客户端没有秘密。为了使没有秘密的客户端能够在上进行身份验证,我该怎么做? 4.1.3。访问令牌请求 客户端通过 按照附
-
Spring Security 4自定义登录j_spring_security_check返回http 302
问题内容: 我在这里问了有关最新的Spring框架和基于代码的配置的问题 initializer MVC config security config security initializer custom login 但是,现在我有关于自定义登录的新问题。 发布到j_spring_security_check时,我会收到http 302。 我正在请求/,但登录后仍保留在登录页面上。 因为我使用的
-
Spring MVC-检查用户是否已经通过Spring Security登录?
问题内容: 我有一个Spring MVC应用程序。它使用自己的自定义登录页面。成功登录后,在HTTPSession中放置一个“ LOGGED_IN_USER”对象。 我只允许经过身份验证的用户访问URL。我知道我可以通过使用网络过滤器来实现。但是,这部分是我想使用Spring Security要做的(我的检查将保持不变-如果已登录,请在HTTPSession中查找’LOGGED_IN_USER’对
-
Spring Security OAuth2,哪个决定安全性?
问题内容: 我一直在尝试使用Dave Syer的指南来实现OAuth2身份验证服务器,并从JHipster获得一些启发。但是我无法弄清楚它们如何协同工作。 当我使用ResourceServerConfigurerAdapter时,使用WebSecurityConfigurerAdapter的安全设置似乎被覆盖。 这是摘自几个不同示例的代码,因此它们可能混合得不好。但是我找不到OAuth2的良好文档
-
使用Spring Security 3.2.0.RELEASE,如何在没有标签库的纯HTML页面中获取CSRF令牌
问题内容: 我从具有单独的java config依赖项的Spring Security 3.1.4升级到了包含Java config的新3.2.0版本。CSRF默认情况下处于启用状态,我知道可以使用“ http.csrf()。disable()”在覆盖的configure方法中将其禁用。但是,假设我不想禁用它,但是我需要在登录页面上使用CSRF令牌,该页面上没有使用JSP标签库或Spring标签库
-
Spring Security-如果已经登录,则重定向
问题内容: 我不希望经过身份验证的用户访问登录页面。如果用户已经通过身份验证,处理“ /登录”重定向的正确方法是什么?说,如果已经登录,我想重定向到“ / index”。 我已经在登录时尝试过’isAnonomous()’,但是它重定向到访问被拒绝的页面。 问题答案: 在登录页面的控制器功能中: 检查用户是否已登录。 然后在这种情况下将他转发/重定向到索引页面。 相关代码: 更新资料 或者在映射可
-
在SecurityContext中找不到身份验证对象-Spring 3.2.2
问题内容: 我试图从成功登录后实现接口的类(Spring 3.2.2和Spring Security 3.2.0 M1)中调用受保护的方法。这是我以前的问题。 该应用程序在以下环境下运行。 Spring 3.2.2 Spring Security 3.2.0 JPA 2.0 JSF 2.1.9 MySQL 5.6.11 JDK-7u11 NetBeans 7.2.1 我已经将以下与Spring安全
-
如何在JSF中使用Spring Security Facelets标记库
问题内容: 我想使用Spring Security Facelets标记库来保护我的JSF 2页面中的UI组件 我对Spring Security版本3.0.5具有以下依赖性: 我配置了applicationSecurity.xml以进行Spring安全性登录,并且它可以与UserDetailsService一起正常工作,并且在尝试添加安全性定义时: 当运行该应用程序时,出现以下错误: 问题答
-
java中自定义Spring Security权限控制管理示例(实战篇)
本文向大家介绍java中自定义Spring Security权限控制管理示例(实战篇),包括了java中自定义Spring Security权限控制管理示例(实战篇)的使用技巧和注意事项,需要的朋友参考一下 背景描述 项目中需要做细粒的权限控制,细微至url + httpmethod (满足restful,例如: https://.../xxx/users/1, 某些角色只能查看(HTTP GET
-
详解Spring Boot 使用Spring security 集成CAS
本文向大家介绍详解Spring Boot 使用Spring security 集成CAS,包括了详解Spring Boot 使用Spring security 集成CAS的使用技巧和注意事项,需要的朋友参考一下 1.创建工程 创建Maven工程:springboot-security-cas 2.加入依赖 创建工程后,打开pom.xml,在pom.xml中加入以下内容: 3.创建applicati
-
Spring Security实现验证码登录功能本文向大家介绍Spring Security实现验证码登录功能,包括了Spring Security实现验证码登录功能的使用技巧和注意事项,需要的朋友参考一下 这篇文章主要介绍了Spring Security实现验证码登录功能,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下 在spring security实现登录注销功能的基础上进行开发。 1、添
-
基于spring security实现登录注销功能过程解析本文向大家介绍基于spring security实现登录注销功能过程解析,包括了基于spring security实现登录注销功能过程解析的使用技巧和注意事项,需要的朋友参考一下 这篇文章主要介绍了基于spring security实现登录注销功能过程解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下 1、引入maven依赖 2、Security
-
Spring Security-在REST服务中将凭证作为JSON而不是常规格式发送
问题内容: 我正在与一起写服务。对于后端,我使用。我有形式巫婆发送与ajax rest对象,如下所示: 现在在服务器上,我的配置如下: 问题是春季安全要求我发送凭据作为正文,但是我想春季接受我的Json对象。 因此,我基于此编写了自己的身份验证过滤器: 但是不幸的是,这个过滤器似乎不起作用。 当我从登录表单发送ajax发布请求时,我得到了,然后得到了: 就像那里没有验证用户凭据(因为表单主体为空,
-
详解spring security之httpSecurity使用示例
本文向大家介绍详解spring security之httpSecurity使用示例,包括了详解spring security之httpSecurity使用示例的使用技巧和注意事项,需要的朋友参考一下 httpSecurity 类似于spring security的xml配置文件命名空间配置中的<http>元素。它允许对特定的http请求基于安全考虑进行配置。默认情况下,适用于所有的请求,但可以使用