Tag: spring-security

Derzeit haben wir ein problem mit der Feder CSRF-Lösung für unser Vermächtnis App, weil CSRF-Umsetzung ändert sich das Verhalten von Standard-Spring security Spring security-Konfiguration sis folgenden: <http pattern=""> ... <logout logout-url="/logout" delete-cookies="..." success-handler-ref="logoutSuccessHandler" /> <csrf/> </http> org.springframework.security.config.annotation.web.configurers.LogoutConfigurer

Ich versuche zu konfigurieren, Spring Security mit Hilfe der Java-Konfiguration mit Spring Boot. Meine WebSecurityConfig-Klasse hat eine Methode konfigurieren, wie dies @Override protected void configure(HttpSecurity http) throws Exception { http .authorizeRequests() .antMatchers("/", "/login", "/css/**", "/js/**", "/img/**", "/bootstrap/**"

Ich versuche so konfigurieren Sie die security-Annotationen in spring security. Aber ich habe eine Frage zu dieser - .... <security:http auto-config="true" use-expressions="true"> .... und wenn ich @Secured("CUSTOM_ACCESS") public String query(); funktioniert es nicht. Aber ich benutze @PreAuthorize("hasRole('CUSTOM_ACCESS')")

Dieses problem erweist sich als sehr schwierig zu beheben. Übliche Geschichte, vererbt eine sehr schlecht gepflegt und java-web-Anwendung mit keine unit-tests und eine Vielzahl von alten jar-Abhängigkeiten mit keine version info gedumpten in ein lib-Verzeichnis erstellt unter

im Versuch heraus, eine Webanwendung zu erstellen. es muss enthalten eine login-Seite. ich konnte nicht finden, dass jedes Beispiel, das mit jsf 2.0 und spring security 3.1. InformationsquelleAutor Rahman Usta | 2012-02-09

Ich versuche, um Rest-Authentifizierung mittels token auf meine app. Ich erstellte ein einfacher filter nichts anderes, drucken Sie eine Nachricht : public class RestAuthenticationProcessingFilter extends GenericFilterBean { @Override public void doFilter(ServletRequest arg0, ServletResponse arg1, FilterChain arg2) throws

Ich versuche zum einrichten der LDAP-Spring Security. Und ich habe hier mit einigen seltsamen Ausnahme: Caused by: org.springframework.beans.factory.BeanCreationException: Error creating bean with name '_filterChainList' ... No UserDetailsService registered Meine security-config.xml sieht wie folgt aus: <?xml version="1.0" encoding="UTF-8"?>

Wie füge ich die custom UserDetailsService unten, um in diesem Frühjahr OAuth2 Probe? Den Standard - user mit Standard - password definiert wird, in der Anwendung.Eigenschaften - Datei des authserver app. Allerdings würde ich gerne fügen Sie

Ich versuche, Spring Security 3.05 arbeiten mit einer modifizierten UserDetailsContextMapper, so dass ich ein paar mehr Infos aus dem LDAP, die Sie, wie ich muss, eine Aufgabe, die scheint ziemlich einfach, aber hatte keinen Erfolg. Habe ich

Ich versuche, eine API zu implementieren, die entlang der Linien von diese Anleitung Der grundlegende Ablauf ist: mobile app bettet web-Ansicht zum Benutzer-login (normaler web-app-Sicherheit) auf "login", webapp gibt ein Sicheres cookie mit einem token mobile app

Ich bin mit der neuen Grails Spring Security Core 2.0 plugin, und Frage mich, wie kann ich das anpassen, die login-view und der LoginController/LogoutController? Den vorherigen Versionen des plugin erzeugt diese Dateien, aber jetzt es scheint, dass

Bin ich auf ein Problem mit mehreren tabs. Wenn ich die Abmeldung von der ersten Registerkarte, und öffnen Sie eine andere Registerkarte, und Sie nach dem anmelden und Abmelden wenn ich gehen Sie zurück zum ersten tab

Möchte ich hinzufügen, Objekt HttpSession nach erfolgreicher Benutzer-Authentifizierung. Bitte nicht schlagen-Lösung mit SavedRequestAwareAuthenticationSuccessHandler weil in dieser app für einige Grund-Anwendung sind ingnoring ursprünglichen Anfrage. public class AuthenticationSuccessListener implements ApplicationListener<InteractiveAuthenticationSuccessEvent> { @Override public void onApplicationEvent(InteractiveAuthenticationSuccessEvent e) { //adding

Ich versuche, die Karte Benutzer in meiner Datenbank in der Spring Security-Benutzer, aber ohne viel Glück. Meine UserServiceImpl ist wie folgt (die autowiring normal funktioniert, wenn ich rufe es durch ein servlet, wirft aber ein null-Zeiger, wenn

Ich versuche mich zu authentifizieren von Benutzern auf einem Active Directory-Instanz über spring security, erhalte ich eine Partielle Ergebnisse Ausnahme. Ich bin im Kreise herum zu versuchen, um dies herauszufinden. Unten ist meine config. security-app-Kontext <authentication-manager erase-credentials="true">

Ich habe dieses forum und die docs, aber fand keine Antwort auf diese Frage ist, wie kann ich einen basic-Spring Security-Konfiguration setup mit einem einfachen java-Objekt als Salz für die MD5-Codierung? Ist hier mein Spring Security-Kontext snippet

Möchte ich mit der Methode level-security auf meinem GWT-Anwendung. Ich versuche, Spring Security 3.1, da fand ich ein funktionsfähiges Beispiel hier, nicht aber die form-login. Nach der Lektüre diese Antwort der erste Aufruf der Methode erfolgreich, erhält

Ich versuche, um meine eigene benutzerdefinierte login-form mit spring boot security: <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> <version>1.1.9.RELEASE</version> </dependency> In der front-end-Seite, die ich erstellt diese login-Formular: <br/> <form action="j_spring_security_check" method="post" name="login" id="login"> <div class="input-group input-group-lg"> <span class="input-group-addon">@</span> <input type="text"

Wie ich können leicht konfigurieren Sie die eingebettete tomcat-server umleiten alle http-Datenverkehr an https? Ich habe Spring-Boot läuft auf eine ec2-Instanz, die hinter einem elastic load balancer. Ich habe konfiguriert, die ELB zu behandeln ssl-für mich (was

Habe ich konfiguriert spring security namespace zur Authentifizierung mit meiner custom authentication manager: web.xml <?xml version="1.0" encoding="UTF-8"?> <web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns="http://java.sun.com/xml/ns/javaee" xsi:schemaLocation="http://java.sun.com/xml/ns/javaee http://java.sun.com/xml/ns/javaee/web-app_3_0.xsd" id="WebApp_ID" version="3.0"> <display-name>Application</display-name> <welcome-file-list> <welcome-file>index.html</welcome-file> </welcome-file-list> <context-param> <param-name>contextConfigLocation</param-name> <param-value> /WEB-INF/spring-security.xml </param-value> </context-param> <servlet> <servlet-name>app</servlet-name> <servlet-class>org.springframework.web.servlet.DispatcherServlet</servlet-class>

Habe ich eine einfache Authentifizierung Anbieter, die ich versuche zu verwenden mit Spring Security. <security:http auto-config="true" use-expressions="true"> <security:intercept-url pattern="/**" access="isAuthenticated()" /> </security:http> <security:authentication-manager> <security:authentication-provider ref="ipAddressAuthenticationProvider" /> </security:authentication-manager> Derzeit, mit der oben beschriebenen Konfiguration, wird der Benutzer umgeleitet

Habe ich ein Beispiel von oauth2 und rest mit inmemory-Authentifizierung und-Autorisierung für den Kunden und Eigentümer der Ressource. Ich bin versucht zu konvertieren, dass der JDBC Authentifizierung und Autorisierung von sans viel Erfolg. Ich bekomme immer Schlechte

Bin ich mit Spring-security 4.0.4. Ich war versucht, in der security-Konfigurationen für die Antwort-Header, wie unten- <sec:http use-expressions="true"> <sec:headers defaults-disabled="true"/> </sec:http> Diese Einstellung ist zu deaktivieren, die Sicherheits-Komponenten im security-header. Allerdings, wenn diese Einstellung erfolgt ist, dann

Ich habe ein problem mit pre-Authentifizierung von Benutzern in einer spring-basierten Anwendung. Hier ist mein Szenario. Ich habe zwei CustomUserDetailsServices, eine für Mitarbeiter und eine für Kunden. Vor meinem server ist es implementiert einen proxy, fügt hinzu,

Ich versuche, mein Spring MVC app zu spielen schön mit Spring @Gesicherten Anmerkungen und AspectJ auto-proxying, aber es scheint nicht zu sein, die Verwendung von proxyfunktionen oder Anerkennung my @Gesicherten Anmerkungen. Ich habe einen controller wie diesen: