Pytania otagowane jako spring-security

Spring Security to rozwiązanie zabezpieczające aplikacje Spring Framework. Zabezpieczenia Spring można wykorzystać do zabezpieczenia adresów URL i wywołań metod. Jest szeroko stosowany do zabezpieczania samodzielnych aplikacji internetowych, portletów i coraz częściej aplikacji REST.

6
Jak ręcznie ustawić uwierzytelnionego użytkownika w Spring Security / SpringMVC
Po przesłaniu przez nowego użytkownika formularza „Nowe konto” chcę ręcznie zalogować tego użytkownika, aby nie musiał się logować na kolejnej stronie. Normalna strona logowania do formularza przechodząca przez przechwytywacz zabezpieczenia sprężyny działa dobrze. W kontrolerze formularza nowego konta tworzę UsernamePasswordAuthenticationToken i ustawiam go ręcznie w SecurityContext: SecurityContextHolder.getContext().setAuthentication(authentication); Na tej samej …

11
Obsługuj wiosenne wyjątki uwierzytelniania zabezpieczeń za pomocą @ExceptionHandler
Używam Spring MVC @ControllerAdvicei @ExceptionHandlerdo obsługi wszystkich wyjątków interfejsu API REST. Działa dobrze w przypadku wyjątków generowanych przez kontrolery Web MVC, ale nie działa w przypadku wyjątków generowanych przez niestandardowe filtry zabezpieczeń Spring, ponieważ są one uruchamiane przed wywołaniem metod kontrolera. Mam niestandardowy filtr sprężynowy, który wykonuje uwierzytelnianie na podstawie …


7
Jak mogę używać Spring Security bez sesji?
Buduję aplikację internetową z Spring Security, która będzie działać na Amazon EC2 i używać elastycznych równoważników obciążenia Amazon. Niestety ELB nie obsługuje sesji sticky, więc muszę upewnić się, że moja aplikacja działa poprawnie bez sesji. Do tej pory skonfigurowałem RememberMeServices, aby przypisywać token za pośrednictwem pliku cookie i działa to …

6
Jak włączyć logowanie dla Spring Security?
Konfiguruję Spring Security, aby obsługiwał logujących się użytkowników. Zalogowałem się jako użytkownik i po pomyślnym zalogowaniu jestem przenoszony na stronę błędu odmowy dostępu. Nie wiem, jakie role faktycznie przypisano mojemu użytkownikowi ani jaka reguła powoduje odmowę dostępu, ponieważ nie mogę dowiedzieć się, jak włączyć debugowanie dla biblioteki Spring Security. Mój …

3
Jak tworzyć niestandardowe metody do użycia w adnotacjach języka Spring Security Expressions
Chciałbym utworzyć klasę, która dodaje niestandardowe metody do użycia w języku wyrażeń bezpieczeństwa Spring w celu autoryzacji opartej na metodach za pośrednictwem adnotacji. Na przykład chciałbym utworzyć niestandardową metodę, taką jak `` customMethodReturningBoolean '', która będzie używana w następujący sposób: @PreAuthorize("customMethodReturningBoolean()") public void myMethodToSecure() { // whatever } Moje pytanie …

19
Spring boot Security Wyłącz zabezpieczenia
Kiedy używam security.basic.enabled = false, aby wyłączyć zabezpieczenia w projekcie Spring Boot, który ma następujące zależności: <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-web</artifactId> </dependency> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-actuator</artifactId> </dependency> <dependency> <groupId>com.oracle</groupId> <artifactId>ojdbc6</artifactId> </dependency> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-tomcat</artifactId> <scope>provided</scope> </dependency> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-test</artifactId> <scope>test</scope> </dependency> Widzę następujący wyjątek: org.springframework.beans.factory.BeanCreationException: Error creating bean with …

11
W parametrze żądania „_csrf” lub nagłówku „X-CSRF-TOKEN” znaleziono nieprawidłowy token CSRF „null”
Po skonfigurowaniu Spring Security 3.2 _csrf.tokennie jest powiązany z żądaniem ani obiektem sesji. Oto konfiguracja zabezpieczeń wiosny: <http pattern="/login.jsp" security="none"/> <http> <intercept-url pattern="/**" access="ROLE_USER"/> <form-login login-page="/login.jsp" authentication-failure-url="/login.jsp?error=1" default-target-url="/index.jsp"/> <logout/> <csrf /> </http> <authentication-manager> <authentication-provider> <user-service> <user name="test" password="test" authorities="ROLE_USER/> </user-service> </authentication-provider> </authentication-manager> Plik login.jsp <form name="f" action="${contextPath}/j_spring_security_check" method="post" > <input …

6
Jak wyłączyć nagłówek odpowiedzi „X-Frame-Options” w Spring Security?
Mam CKeditor na swoim jsp i za każdym razem, gdy coś przesyłam, wyskakuje następujący błąd: Refused to display 'http://localhost:8080/xxx/xxx/upload-image?CKEditor=text&CKEditorFuncNum=1&langCode=ru' in a frame because it set 'X-Frame-Options' to 'DENY'. Próbowałem usunąć Spring Security i wszystko działa jak urok. Jak mogę to wyłączyć w wiosennym pliku XML bezpieczeństwa? Co mam napisać między …

8
Jak uzyskać obiekt sesji na wiosnę?
Jestem stosunkowo nowy w zabezpieczeniach Spring and Spring. Próbowałem napisać program, w którym musiałem uwierzytelnić użytkownika na końcu serwera za pomocą zabezpieczeń Spring, Wymyśliłem: public class CustomAuthenticationProvider extends AbstractUserDetailsAuthenticationProvider{ @Override protected void additionalAuthenticationChecks(UserDetails userDetails, UsernamePasswordAuthenticationToken usernamePasswordAuthenticationToken) throws AuthenticationException { System.out.println("Method invoked : additionalAuthenticationChecks isAuthenticated ? :"+usernamePasswordAuthenticationToken.isAuthenticated()); } @Override protected UserDetails …


7
Jak wyłączyć zabezpieczenia wiosny dla określonego adresu URL
Używam bezpaństwowych zabezpieczeń sprężynowych, ale w przypadku rejestracji chcę wyłączyć zabezpieczenia wiosny antMatchers("/api/v1/signup").permitAll(). ale to nie działa, pojawia się błąd poniżej: message=An Authentication object was not found in the SecurityContext, type=org.springframework.security.authentication.AuthenticationCredentialsNotFoundException Myślę, że to oznacza, że ​​działają sprężynowe filtry bezpieczeństwa Kolejność mojego adresu URL zawsze będzie miała postać „/ api …

15
Spring Boot: Jak określić PasswordEncoder?
Obecnie mam klasę główną: package com.recweb.springboot; import org.springframework.boot.SpringApplication; import org.springframework.boot.autoconfigure.SpringBootApplication; @SpringBootApplication /*@EnableAutoConfiguration(exclude={DataSourceAutoConfiguration.class})*/ public class SpringbootApplication { public static void main(String[] args) { SpringApplication.run(SpringbootApplication.class, args); } } klasa Members (id, firstname ..), klasa MemberController: package com.recweb.springboot; import java.util.Arrays; import java.util.List; import org.springframework.web.bind.annotation.GetMapping; import org.springframework.web.bind.annotation.RestController; @RestController public class MemberController { @GetMapping("/members") public …

6
JAAS dla ludzi
Trudno mi zrozumieć JAAS. Wszystko wydaje się bardziej skomplikowane niż powinno (szczególnie samouczki Sun). Potrzebuję prostego samouczka lub przykładu jak wdrożyć zabezpieczenia (uwierzytelnianie + autoryzacja) w aplikacji java opartej na Struts + Spring + Hibernate z niestandardowym repozytorium użytkowników. Można zaimplementować za pomocą ACEGI.

2
Jak wprowadzić narzędzie AuthenticationManager przy użyciu konfiguracji Java w filtrze niestandardowym
Używam Spring Security 3.2 i Spring 4.0.1 Pracuję nad konwersją konfiguracji XML do konfiguracji Java. Kiedy adnotacje AuthenticationManagerz @Autowiredmoim Filtr Dostaję wyjątek Caused by: org.springframework.beans.factory.NoSuchBeanDefinitionException: No qualifying bean of type [org.springframework.security.authentication.AuthenticationManager] found for dependency: expected at least 1 bean which qualifies as autowire candidate for this dependency. Dependency annotations: {} …

Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.