Вопросы с тегом 'spring-security'

Spring Безопасность - это решение безопасности приложения Spring Framework. Spring безопасность может использоваться для защиты URL-адресов и вызовов методов. Он широко используется для защиты автономных веб-приложений, портлетов и приложений REST.
18

При использовании Spring Security, каков правильный способ получить текущее имя пользователя (например, SecurityContext) в bean?

У меня есть веб-приложение Spring MVC, которое использует Spring Безопасность. Я хочу знать имя пользователя текущего пользователя. Я использую приведенный ниже фрагмент кода. Это принято? Мне не нравится иметь вызов статического метода внутри этог...
29 окт. '08 в 21:50
4

Аутентификация RESTful через Spring

Проблема: У нас есть API-интерфейс RESTful, основанный на Spring MVC, который содержит конфиденциальную информацию. API должен быть защищен, однако отправка пользовательских учетных данных (комманда user/pass) с каждым запросом нежелательна. В со...
31 мая '12 в 1:16
1

Spring Безопасность на Wildfly/Undertow: ошибка, выполняющая цепочку фильтров

Я пытаюсь интегрировать расширение Spring Security SAML с Spring Boot. По этому поводу я разработал полный пример приложения. Его исходный код доступен на GitHub: spring-boot-saml-интеграция на GitHub Запустив его как приложение Spring Boot (ра...
09 мая '14 в 8:24
7

Как получить активного пользователя UserDetails

В моих контроллерах, когда мне нужен активный (зарегистрированный) пользователь, я делаю следующее, чтобы получить реализацию UserDetails: User activeUser = (User)SecurityContextHolder.getContext().getAuthentication().getPrincipal(); log.debug(acti...
06 янв. '12 в 21:07
2

Разница между ролью и полномочиями в Spring безопасности

Существуют концепции и реализации в Spring безопасности, такие как интерфейс GrantedAuthority, чтобы получить полномочия на авторизацию/управление доступом. Я хотел бы, чтобы это допустимые операции, такие как createSubUsers или deleteAccounts, кот...
22 окт. '13 в 18:17
3

Сиро против SpringSecurity

В настоящее время я оцениваю основы безопасности на основе Java, я являюсь пользователем Spring 3.0, поэтому казалось, что SpringSecurity будет правильным выбором, но безопасность Spring, похоже, страдает от чрезмерной сложности, это, конечно, не по...
14 февр. '11 в 10:30
5

Какая разница между @Secured и @PreAuthorize в spring безопасности 3?

Мне непонятно, в чем разница между spring безопасностью между: @PreAuthorize("hasRole('ROLE_USER')") public void create(Contact contact) И @Secured("ROLE_USER") public void create(Contact contact) Я понимаю, что PreAuthorize может работать с...
24 сент. '10 в 9:21
11

Тестирование устройств с помощью Spring Безопасность

Моя компания оценивает Spring MVC, чтобы определить, следует ли использовать ее в одном из наших следующих проектов. Пока мне нравится то, что я видел, и прямо сейчас я смотрю на модуль безопасности Spring, чтобы определить, можно ли его использоват...
11 дек. '08 в 19:11
6

В чем смысл и разница между субъектом, пользователем и руководителем?

В контексте рамок безопасности несколько терминов обычно встречаются субъект, пользователь и главный, из которых я не смог найти четкое определение и разницу между ними. Итак, что именно означают эти термины и почему нужны эти различия субъек...
14 февр. '11 в 5:22
7

Какая точка Spring MVC DelegatingFilterProxy?

Я вижу это в своем Spring приложении MVC web.xml: <filter> <filter-name>springSecurityFilterChain</filter-name> <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class> </filter> ...
17 июл. '11 в 16:34
14

Как проверить "hasRole" в Java-коде с помощью Spring Безопасность?

Как проверить полномочия пользователя или разрешение в Java-коде? Например - я хочу показать или скрыть кнопку для пользователя в зависимости от роли. Есть такие аннотации, как: @PreAuthorize("hasRole('ROLE_USER')") Как сделать это в Java-коде? Чт...
11 июн. '10 в 8:12
6

Как вручную установить аутентифицированного пользователя в Spring Security/SpringMVC

После того, как новый пользователь отправит форму "Новая учетная запись", я хочу вручную зарегистрировать этого пользователя, чтобы он не мог войти на следующую страницу. Страница входа в обычную форму, проходящую через перехватчик безопасности spr...
12 янв. '11 в 2:44
12

Недопустимый токен CSRF "null" был найден в параметре запроса "_csrf" или заголовке "X-CSRF-TOKEN"

После настройки Spring Security 3.2, _csrf.token не привязан к запросу или объекту сеанса. Это конфиг безопасности Spring: <http pattern="/login.jsp" security="none"/> <http> <intercept-url pattern="/**" access="ROLE_USER"/>...
15 янв. '14 в 2:27
8

Как получить объект сеанса в Spring?

Я относительно новичок в Spring и Spring безопасности. Я пытался написать программу, где мне нужно было аутентифицировать пользователя на сервере, используя Spring security, Я придумал следующее: public class CustomAuthenticationProvider extends ...
27 окт. '09 в 7:26
7

Как я могу использовать Spring Безопасность без сеансов?

Я создаю веб-приложение с Spring безопасностью, которая будет работать на Amazon EC2 и использовать балансировочные устройства Amazon Elastic Load Balancers. К сожалению, ELB не поддерживает липкие сеансы, поэтому мне нужно обеспечить правильное вып...
24 мар. '10 в 0:21