《security》专题
-
Grails spring security LDAP从LDAP base获取角色
你能告诉我如何向控制台或视图显示用户角色以进行测试吗?我可以通过从ldap中的用户列中获取用户角色来重新定义(默认情况下从ldap'cn'获取角色)用户角色吗? 谢谢你。
-
如何使用JOSSO和Spring Security在Grails应用程序中从LDAP中获得自定义属性?
我已经成功地将JOSSO和Spring Security应用程序集成到我的Grails应用程序(使用LDAP进行用户控制)。 但是现在我有了从LDAP获得自定义属性的新需求(例如)。因此,我在LDAP下向我的用户添加了这些属性,据我所知,JOSSO将自动获得这些属性,但我不能在grails应用程序端获得这些属性。有什么方法可以在grails端获得这些属性吗?
-
Grails Spring Security性与LDAP Auth失败
问题:Grails管理员通过LDAP登录,但没有其他帐户。System=Win 7、grails 2.2.1、Active Dir轻量级 我创建了一个简单的grails默认应用程序,安装了最新的grails Spring Security性和ldap插件。然后,我按照下面的教程来配置Spring Security设置。教程位于http://blog.springsource.com/2010/08
-
带有oauth2的Spring Security 5导致“principalName不能为空”错误
我试图用SpringSecurity5实现一个oauth2安全的SpringBootAPI。我希望API是一个oauth2资源服务器,并且能够使用WebClient访问外部oauth2资源服务器,并授予客户端凭据。 我可以将API配置为oauth2资源服务器或oauth2客户机,但不能同时配置两者。 下面是将API配置为具有Spring Security性5的资源服务器的最小设置。我使用不透明令牌
-
具有密码授予类型的WebClient的Spring Security OAuth客户端不请求新令牌
我有一个Spring Web应用程序,它有一个为它的APIendpoint配置的oauth2资源服务器和一个完全不同的用于REST调用的oauth2客户端。oAuth2客户端需要具有密码授予类型。用户名和密码是固定的(不是来自HTTP请求)。我的问题是30分钟后访问令牌和刷新令牌都过期了,所以没有办法刷新。我希望Spring Security只会要求新的访问令牌,但没有。它用过期的endpoint
-
Spring Security令牌请求需要身份验证} 要获取令牌,我执行以下步骤: > 使用浏览器转到:http://localhost:9000/oauth/authorize?response_type=code&client_id=test&redirect_uri=http%3a%2f%2flocalhost%3a8080%2f&scope=write 首先,它将我重定向到一个登录表单,在那里我输入用户名和密码:admin abc 请帮我
-
Spring Security重定向到登录页面成功后,通过授予访问被拒绝异常
面对奇怪的问题:应用程序在HTTP上运行良好,但一旦我们添加SLL证书,就会再次重定向到登录页面:下面是spring-security.xml的代码片段 我已经在JBOSS中独立添加了SSL证书。xml格式如下: 当我尝试使用 HTTPS URL(如 https://mydomain.com:8443/mywebapp/login.rs ) 访问我的应用程序时,它会显示用户名密码页。 输入有效凭据
-
mvc中的Spring会话管理,Spring Security会话vs http会话
成功登录后,我想用新的url继续进行进一步的请求处理。但url正在调用springmvc中的公开服务,其中的安全配置不会检查会话身份验证以获取传入url。请看下面的代码。 当jsp页面提交登录验证时,J_security_check调用目标url,该URL随后调用拦截器模式/home*并验证登录凭证。 如果我在登录之前调用公开的服务“/address/userid/”,它将直接调用服务方法,使其成
-
Spring Security上下文XML我正在尝试将Spring security与Apache Wink应用程序集成。REST服务与spring和working Fine集成。 当我在spring上下文中进行更改以添加spring安全性时,我开始出现following following错误。 13:53:08,199错误[org.springframework.web.Context.contextloader](ServerSer
-
Spring Security&Spring批处理管理控制台-自定义登录页面
我的目标是添加一个自定义登录页面,以避免对Spring批处理管理控制台进行未经授权的访问。我设置了以下配置:
-
未找到带有spring security的URI的HTTP请求的映射
我正在尝试学习Spring Security性,第一个代码示例是在运行URL“http://localhost:8080/spring-security-helloworld-xml/welcome”并使用jetty插件作为服务器时出现这样的错误。 错误:org.springframework.web.servlet.pageNotFound noHandlerFound警告:在名为“mvc-di
-
无法在现有应用程序中集成spring security
我无法在spring security Integration中找到问题。我已经花了2-3天了。所以,请帮助我。 下面是我的web.xml文件 下面是我的SpringSecurityConfig.xml http://www.springframework.org/schema/beans/spring-beans-3.1.xsd http://www.springframework.org/sc
-
Thymeleaf+Spring Security集成
我使用Spring Initializr生成了一个Spring Bootweb应用程序,使用嵌入式Tomcat+Thymeleaf模板引擎,并将其打包为一个可执行的JAR文件。 使用的技术: 这是我的登录模板 但是,当我单击时,没有发生任何事情,控制台中没有HTML错误,没有javascript错误,没有表单错误,没有提交,无论我放在表单中的什么地方
-
更改Spring security 3.1自定义登录标准名称
我在Hibernate中使用springsecurity3.1,并使用CustomUserdetailsService类和自定义登录页面进行身份验证。 问题是我如何摆脱在登录表单中使用标准的Spring Security命名约定, < code > j _ spring _ security _ check ,< br > < code > j _ spring _ security _ logo
-
安全注释@preauthorize在@controller中不生效,仅在带有Spring Security 3.2.5的@service中生效
正如标题所暗示的那样。 Bellow是我的Spring Security配置: 和我的控制器: 有了这一点,当尝试使用没有指定角色的用户访问/api/list_users时,它可以毫无问题地获得它。即使是原木也是完美的,没有注意到任何东西。当移动在at中时,它的工作与预期一样:在日志中抛出错误并返回拒绝访问。 有人能帮我让批注对和对一样工作吗?