Tag: spring-security
Spring Security-Spring Framework-application-security-Lösung. Spring security verwendet werden kann, um sichere URLs und Methodenaufrufe. Es ist weit verbreitet, um eine sichere eigenständige Webanwendungen, portlets und zunehmend REST-Anwendungen.
1
Antworten
Haben wir eine Berechtigungen-Datenbank, die application-id, Rollen und Benutzer Rollen zugeordnet, die pro Anwendung. Nach der Beratung auf dem thread wie kann ich die Karte Benutzer-Rollen zu oauth2 Bereiche/Behörden auf der Grundlage der resourceId? Ignorieren die Ansprüche
3
Antworten
Derzeit haben wir ein problem mit der Feder CSRF-Lösung für unser Vermächtnis App, weil CSRF-Umsetzung ändert sich das Verhalten von Standard-Spring security Spring security-Konfiguration sis folgenden: <http pattern=""> ... <logout logout-url="/logout" delete-cookies="..." success-handler-ref="logoutSuccessHandler" /> <csrf/> </http> org.springframework.security.config.annotation.web.configurers.LogoutConfigurer
1
Antworten
Ich entwickle web-Anwendungen, wo man eine server-app und die andere ist eine client-app, beide sind mit Spring Security. Mein use-case ist so, dass nach der Anmeldung des Benutzers in der server-app, der Benutzer kann dann Zugriff auf
4
Antworten
Ich versuche zu konfigurieren, Spring Security mit Hilfe der Java-Konfiguration mit Spring Boot. Meine WebSecurityConfig-Klasse hat eine Methode konfigurieren, wie dies @Override protected void configure(HttpSecurity http) throws Exception { http .authorizeRequests() .antMatchers("/", "/login", "/css/**", "/js/**", "/img/**", "/bootstrap/**"
2
Antworten
Habe ich eine stateless-Spring-Anwendung, also habe ich keine Verwendung für Sitzungen. Ich möchte zu deaktivieren, das hat alles zu tun mit sessions. Ich habe einen context.xml Tomcat-config-Datei, wo habe ich dieses: <Manager pathname="" /> Quelle^: http://tomcat.apache.org/tomcat-6.0-doc/config/manager.html Habe
1
Antworten
Ich versuche so konfigurieren Sie die security-Annotationen in spring security. Aber ich habe eine Frage zu dieser - .... <security:http auto-config="true" use-expressions="true"> .... und wenn ich @Secured("CUSTOM_ACCESS") public String query(); funktioniert es nicht. Aber ich benutze @PreAuthorize("hasRole('CUSTOM_ACCESS')")
1
Antworten
Ich bin mit form-login für die Sicherheit und ich bin versucht zu implementieren, die eine Authentifizierung Erfolg-handler, aber ich bin nicht sicher, wie Sie Sie zurück zu gehen, um die Ressource wurde zunächst der Antrag vor, den
1
Antworten
Dieses problem erweist sich als sehr schwierig zu beheben. Übliche Geschichte, vererbt eine sehr schlecht gepflegt und java-web-Anwendung mit keine unit-tests und eine Vielzahl von alten jar-Abhängigkeiten mit keine version info gedumpten in ein lib-Verzeichnis erstellt unter
1
Antworten
Ich habe das Spiel mit Spring Security ein bisschen und bemerkte, die folgende kuriosität. Wenn ich geben Sie die <http> block so in meinem security-Kontext von XML. <http> <http-basic/> <port-mappings> <port-mapping http="8080" https="8181"/> </port-mappings> <intercept-url pattern="/url1**" access="ROLE_ROLE1"
1
Antworten
im Versuch heraus, eine Webanwendung zu erstellen. es muss enthalten eine login-Seite. ich konnte nicht finden, dass jedes Beispiel, das mit jsf 2.0 und spring security 3.1. InformationsquelleAutor Rahman Usta | 2012-02-09
1
Antworten
Dieser Fehler erscheint immer wenn ich versuche meinen code. Ich sah alle über google nach einer Antwort für die vergangene Woche, aber meine Klasse-Projekt ist bald fällig und ich brauche etwas Hilfe. Ich habe @service-und component-scan und
1
Antworten
Ich versuche, um Rest-Authentifizierung mittels token auf meine app. Ich erstellte ein einfacher filter nichts anderes, drucken Sie eine Nachricht : public class RestAuthenticationProcessingFilter extends GenericFilterBean { @Override public void doFilter(ServletRequest arg0, ServletResponse arg1, FilterChain arg2) throws
3
Antworten
Gibt es eine Konfiguration zur Verfügung gestellt von Frühjahr OAuth2, der für die Erstellung des Cookies mit dem undurchsichtigen oder JWT token? Die Konfiguration, die ich gefunden habe bisher im Internet beschreibt die Erstellung eines Autorisierungs-Server und
1
Antworten
Ich versuche zum einrichten der LDAP-Spring Security. Und ich habe hier mit einigen seltsamen Ausnahme: Caused by: org.springframework.beans.factory.BeanCreationException: Error creating bean with name '_filterChainList' ... No UserDetailsService registered Meine security-config.xml sieht wie folgt aus: <?xml version="1.0" encoding="UTF-8"?>
3
Antworten
Dies ist eine sehr dumme Frage, aber ich verstehe nicht, warum Aktor gibt mir ein 404 statt 401, wenn ich versuche, Zugriff auf ein gesichertes Endpunkt. Habe ich noch die Abhängigkeit <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> Und deaktiviert
4
Antworten
Wie füge ich die custom UserDetailsService unten, um in diesem Frühjahr OAuth2 Probe? Den Standard - user mit Standard - password definiert wird, in der Anwendung.Eigenschaften - Datei des authserver app. Allerdings würde ich gerne fügen Sie
2
Antworten
Ich habe momentan spring security konfiguriert und arbeiten korrekt. Ich will CAS zu arbeiten, so kann ich ein single-sign-on über mehrere apps, die ich geschrieben habe. Ich bin verwirrt, wie kann ich machen cas-nutzen Sie meine benutzerdefinierte
1
Antworten
Ich versuche, Spring Security 3.05 arbeiten mit einer modifizierten UserDetailsContextMapper, so dass ich ein paar mehr Infos aus dem LDAP, die Sie, wie ich muss, eine Aufgabe, die scheint ziemlich einfach, aber hatte keinen Erfolg. Habe ich
2
Antworten
Ich versuche, ein Programm zu validieren Benutzer-login/pass-mit Spring Security, damit ich Zugriff auf die ProviderManager. Ich möchte, dass es automatisch injiziert in meine @Controller. Mein code sieht wie folgt aus: import org.springframework.security.authentication.ProviderManager; //... @Controller public class MyController
1
Antworten
Ich versuche, eine API zu implementieren, die entlang der Linien von diese Anleitung Der grundlegende Ablauf ist: mobile app bettet web-Ansicht zum Benutzer-login (normaler web-app-Sicherheit) auf "login", webapp gibt ein Sicheres cookie mit einem token mobile app
1
Antworten
Habe ich mit Spring Security 2.x für einige Zeit jetzt, aber vor kurzem ich gewechselt zu 3.x. Ich benutze immer meine eigenen Implementierung UserDetails - Schnittstelle und die Authentifizierung gegen DB. Alles funktioniert (Anmeldung, Abmeldung, url-Filter, seeing
3
Antworten
Ich bin mit der neuen Grails Spring Security Core 2.0 plugin, und Frage mich, wie kann ich das anpassen, die login-view und der LoginController/LogoutController? Den vorherigen Versionen des plugin erzeugt diese Dateien, aber jetzt es scheint, dass
2
Antworten
Ich versuche, einfache filter für mein Projekt(Telefonbuch) zu finden können die Nutzer Kontakte, indem Sie Ihre E-Mail anstelle der id. Wenn ich einfach lauch die URL: http://localhost:8080/home/phonebook. Ich bekomme die folgende Fehlermeldung. Die Fehlermeldung org.thymeleaf.Ausnahmen.TemplateProcessingException: Ausnahme Bewertung
2
Antworten
Bin ich auf ein Problem mit mehreren tabs. Wenn ich die Abmeldung von der ersten Registerkarte, und öffnen Sie eine andere Registerkarte, und Sie nach dem anmelden und Abmelden wenn ich gehen Sie zurück zum ersten tab
1
Antworten
Habe ich eine REST API, die auf Spring MVC mit OAuth2. Zur Unterstützung Ausdruck Handler wie hasRole und hasAuthority ich habe die folgende config: @Configuration @EnableGlobalMethodSecurity(prePostEnabled = true) public class MethodSecurityConfig extends GlobalMethodSecurityConfiguration { @Override protected MethodSecurityExpressionHandler
1
Antworten
Möchte ich hinzufügen, Objekt HttpSession nach erfolgreicher Benutzer-Authentifizierung. Bitte nicht schlagen-Lösung mit SavedRequestAwareAuthenticationSuccessHandler weil in dieser app für einige Grund-Anwendung sind ingnoring ursprünglichen Anfrage. public class AuthenticationSuccessListener implements ApplicationListener<InteractiveAuthenticationSuccessEvent> { @Override public void onApplicationEvent(InteractiveAuthenticationSuccessEvent e) { //adding
2
Antworten
Ich Lerne Frühjahr. Tun die login/logout-Funktionalität. Dies ist, was mein controller sieht so aus: @RequestMapping(value="/successfulLoginAuth", method=RequestMethod.GET) public ModelAndView postHttpLogin(HttpSession session, Authentication authInfo) { ModelAndView mav = new ModelAndView(); mav.setViewName("redirect:/index.html"); session.setAttribute("authInfo", authInfo); return mav; } Den log-in erfolgt
4
Antworten
Ich versuche, die Karte Benutzer in meiner Datenbank in der Spring Security-Benutzer, aber ohne viel Glück. Meine UserServiceImpl ist wie folgt (die autowiring normal funktioniert, wenn ich rufe es durch ein servlet, wirft aber ein null-Zeiger, wenn
1
Antworten
Verwendung einer postgresql-db mit zwei Tabellen zu authentifizieren login ...(- Benutzer und-Behörden) CREATE TABLE users ( username character(50) NOT NULL, password character(50) NOT NULL, enabled boolean NOT NULL, CONSTRAINT users_pkey PRIMARY KEY (username) ) CREATE TABLE authorities
1
Antworten
Ich versuche mich zu authentifizieren von Benutzern auf einem Active Directory-Instanz über spring security, erhalte ich eine Partielle Ergebnisse Ausnahme. Ich bin im Kreise herum zu versuchen, um dies herauszufinden. Unten ist meine config. security-app-Kontext <authentication-manager erase-credentials="true">
2
Antworten
Bin ich mit Spring Cloud-und Zuul-proxy als gateway für meine RESTful-service. Gateway-Anwendung (Spring-Boot-web-app läuft auf port 8080) relevante code:- Main-Klasse: - @SpringBootApplication @EnableZuulProxy public class WebfrontApplication extends WebMvcConfigurerAdapter { /** * @param args */ public static void
3
Antworten
Ich habe dieses forum und die docs, aber fand keine Antwort auf diese Frage ist, wie kann ich einen basic-Spring Security-Konfiguration setup mit einem einfachen java-Objekt als Salz für die MD5-Codierung? Ist hier mein Spring Security-Kontext snippet
2
Antworten
Ich bin ganz neu auf den Frühling Oauth und Spring Security. Ich versuche, die client_credentials fließen in mein Projekt. Jetzt habe ich es geschafft Benutzer meine eigenen CustomDetailsService, um zu Holen, client_id und Passwort (secret) aus einer
1
Antworten
Möchte ich mit der Methode level-security auf meinem GWT-Anwendung. Ich versuche, Spring Security 3.1, da fand ich ein funktionsfähiges Beispiel hier, nicht aber die form-login. Nach der Lektüre diese Antwort der erste Aufruf der Methode erfolgreich, erhält
1
Antworten
Scheint es logisch, um eine ganze Klasse von Controllern eher als jede Methode. Kann ich dies tun: @Controller @Secured("ROLE_USER") public class accountPages { //Controllers } InformationsquelleAutor David Parks | 2010-10-31
3
Antworten
Ich versuche, um meine eigene benutzerdefinierte login-form mit spring boot security: <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> <version>1.1.9.RELEASE</version> </dependency> In der front-end-Seite, die ich erstellt diese login-Formular: <br/> <form action="j_spring_security_check" method="post" name="login" id="login"> <div class="input-group input-group-lg"> <span class="input-group-addon">@</span> <input type="text"
2
Antworten
Ich arbeite mit einer Spring-Boot-Anwendung mit den Spring BootSecurtiy D. H., authentication manager-generator. Die Anmeldung sollte erfolgen, indem die Entitäten der Datenbank. Aber es zeigt folgende Fehlermeldung, wenn ich login. PreparedStatementCallback; ungültige ResultSet-Zugriff für SQL [SELECT USER_LOGIN_ID,
4
Antworten
Wie ich können leicht konfigurieren Sie die eingebettete tomcat-server umleiten alle http-Datenverkehr an https? Ich habe Spring-Boot läuft auf eine ec2-Instanz, die hinter einem elastic load balancer. Ich habe konfiguriert, die ELB zu behandeln ssl-für mich (was
1
Antworten
Ich habe eine spring MVC, RESTful-Anwendung gesichert von spring security. Client-Seite ist Angular JS. Aber meine login-und logout-Seiten sind Reine jsp-und ich-form based login und log out. bei Erfolg der vollständige Authentifizierung, lade ich meine gesicherte Seite(es
2
Antworten
Habe ich konfiguriert spring security namespace zur Authentifizierung mit meiner custom authentication manager: web.xml <?xml version="1.0" encoding="UTF-8"?> <web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns="http://java.sun.com/xml/ns/javaee" xsi:schemaLocation="http://java.sun.com/xml/ns/javaee http://java.sun.com/xml/ns/javaee/web-app_3_0.xsd" id="WebApp_ID" version="3.0"> <display-name>Application</display-name> <welcome-file-list> <welcome-file>index.html</welcome-file> </welcome-file-list> <context-param> <param-name>contextConfigLocation</param-name> <param-value> /WEB-INF/spring-security.xml </param-value> </context-param> <servlet> <servlet-name>app</servlet-name> <servlet-class>org.springframework.web.servlet.DispatcherServlet</servlet-class>
2
Antworten
Habe ich eine Frühlings-rest-Dienst, den ich nutzen möchte ist es für authentifizierte und nicht authentifizierte Benutzer. Und ich möchte, um Benutzer-Informationen aus SecurityContextHolder.getContext().getAuthentication() wenn der Benutzer authentifiziert ist. Wenn ich .antMatchers("/app/rest/question/useroperation/list/**").permitAll() in ouath2 Konfiguration wie unten, dann
1
Antworten
Habe ich eine einfache Authentifizierung Anbieter, die ich versuche zu verwenden mit Spring Security. <security:http auto-config="true" use-expressions="true"> <security:intercept-url pattern="/**" access="isAuthenticated()" /> </security:http> <security:authentication-manager> <security:authentication-provider ref="ipAddressAuthenticationProvider" /> </security:authentication-manager> Derzeit, mit der oben beschriebenen Konfiguration, wird der Benutzer umgeleitet
1
Antworten
Ich habe die webapp erstellen, wo ich verwendet, Spring Security, und ich habe Hinzugefügt 2 benutzerdefinierte Filter zu spring-security.xml Datei unten dargestellt. <security:custom-filter ref="authenticationFilter" position="FORM_LOGIN_FILTER"/> <security:custom-filter ref="concurrencyFilter" position="CONCURRENT_SESSION_FILTER"/> Funktioniert es auch bei nicht-ajax-requests. Wenn ich versuche zu
1
Antworten
Habe ich ein Beispiel von oauth2 und rest mit inmemory-Authentifizierung und-Autorisierung für den Kunden und Eigentümer der Ressource. Ich bin versucht zu konvertieren, dass der JDBC Authentifizierung und Autorisierung von sans viel Erfolg. Ich bekomme immer Schlechte
2
Antworten
Ich bin in der Lage, um die Anzeige der SPRING_SECURITY_LAST_EXCEPTION.Meldung ("Bad Credentials"), wenn ein Benutzer versucht, sich mit falschen Benutzerdaten oder Benutzer ist deaktiviert aus irgendeinem Grund. Ich möchte eine benutzerdefinierte Nachricht anzeigen, für den Fall, wo
1
Antworten
Bin ich mit Spring-security 4.0.4. Ich war versucht, in der security-Konfigurationen für die Antwort-Header, wie unten- <sec:http use-expressions="true"> <sec:headers defaults-disabled="true"/> </sec:http> Diese Einstellung ist zu deaktivieren, die Sicherheits-Komponenten im security-header. Allerdings, wenn diese Einstellung erfolgt ist, dann
1
Antworten
also ich habe eine Klasse für Benutzer-details @Service("customUserDetailsService") public class TimexUserDetailsService implements UserDetailsService { @Autowired private UserService userService; public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException, DataAccessException { TimexUser user = userService.getUserByUsername(username); Collection<GrantedAuthority> authorities = new ArrayList<GrantedAuthority>(); for (String
1
Antworten
Ich habe ein problem mit pre-Authentifizierung von Benutzern in einer spring-basierten Anwendung. Hier ist mein Szenario. Ich habe zwei CustomUserDetailsServices, eine für Mitarbeiter und eine für Kunden. Vor meinem server ist es implementiert einen proxy, fügt hinzu,
1
Antworten
web.xml <?xml version="1.0" encoding="UTF-8"?> <web-app version="2.5" xmlns="http://java.sun.com/xml/ns/javaee" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://java.sun.com/xml/ns/javaee http://java.sun.com/xml/ns/javaee/web-app_2_5.xsd"> <!-- The definition of the Root Spring Container shared by all Servlets and Filters --> <context-param> <param-name>contextConfigLocation</param-name> <param-value> /WEB-INF/spring/root-context.xml /WEB-INF/spring/security-context.xml </param-value> </context-param> <!-- Creates the Spring Container
2
Antworten
Ich versuche, mein Spring MVC app zu spielen schön mit Spring @Gesicherten Anmerkungen und AspectJ auto-proxying, aber es scheint nicht zu sein, die Verwendung von proxyfunktionen oder Anerkennung my @Gesicherten Anmerkungen. Ich habe einen controller wie diesen: