Вопросы с тегом 'spring-security'

Spring Безопасность - это решение безопасности приложения Spring Framework. Spring безопасность может использоваться для защиты URL-адресов и вызовов методов. Он широко используется для защиты автономных веб-приложений, портлетов и приложений REST.
18 отв.

При использовании Spring Security, каков правильный способ получить текущее имя пользователя (например, SecurityContext) в bean?

У меня есть веб-приложение Spring MVC, которое использует Spring Безопасность. Я хочу знать имя пользователя текущего пользователя. Я использую приведенный ниже фрагмент кода. Это принято? Мне не нравится иметь вызов статического метода внутри этог...
30 окт. '08 в 0:50
4 отв.

Аутентификация RESTful через Spring

Проблема: У нас есть API-интерфейс RESTful, основанный на Spring MVC, который содержит конфиденциальную информацию. API должен быть защищен, однако отправка пользовательских учетных данных (комманда user/pass) с каждым запросом нежелательна. В со...
31 мая '12 в 4:16
1 отв.

Spring Безопасность на Wildfly/Undertow: ошибка, выполняющая цепочку фильтров

Я пытаюсь интегрировать расширение Spring Security SAML с Spring Boot. По этому поводу я разработал полный пример приложения. Его исходный код доступен на GitHub: spring-boot-saml-интеграция на GitHub Запустив его как приложение Spring Boot (ра...
09 мая '14 в 11:24
7 отв.

Как получить активного пользователя UserDetails

В моих контроллерах, когда мне нужен активный (зарегистрированный) пользователь, я делаю следующее, чтобы получить реализацию UserDetails: User activeUser = (User)SecurityContextHolder.getContext().getAuthentication().getPrincipal(); log.debug(acti...
07 янв. '12 в 0:07
2 отв.

Разница между ролью и полномочиями в Spring безопасности

Существуют концепции и реализации в Spring безопасности, такие как интерфейс GrantedAuthority, чтобы получить полномочия на авторизацию/управление доступом. Я хотел бы, чтобы это допустимые операции, такие как createSubUsers или deleteAccounts, кот...
22 окт. '13 в 21:17
3 отв.

Сиро против SpringSecurity

В настоящее время я оцениваю основы безопасности на основе Java, я являюсь пользователем Spring 3.0, поэтому казалось, что SpringSecurity будет правильным выбором, но безопасность Spring, похоже, страдает от чрезмерной сложности, это, конечно, не по...
14 февр. '11 в 13:30
5 отв.

Какая разница между @Secured и @PreAuthorize в spring безопасности 3?

Мне непонятно, в чем разница между spring безопасностью между: @PreAuthorize("hasRole('ROLE_USER')") public void create(Contact contact) И @Secured("ROLE_USER") public void create(Contact contact) Я понимаю, что PreAuthorize может работать с...
24 сент. '10 в 12:21
11 отв.

Тестирование устройств с помощью Spring Безопасность

Моя компания оценивает Spring MVC, чтобы определить, следует ли использовать ее в одном из наших следующих проектов. Пока мне нравится то, что я видел, и прямо сейчас я смотрю на модуль безопасности Spring, чтобы определить, можно ли его использоват...
11 дек. '08 в 22:11
6 отв.

В чем смысл и разница между субъектом, пользователем и руководителем?

В контексте рамок безопасности несколько терминов обычно встречаются субъект, пользователь и главный, из которых я не смог найти четкое определение и разницу между ними. Итак, что именно означают эти термины и почему нужны эти различия субъек...
14 февр. '11 в 8:22
7 отв.

Какая точка Spring MVC DelegatingFilterProxy?

Я вижу это в своем Spring приложении MVC web.xml: <filter> <filter-name>springSecurityFilterChain</filter-name> <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class> </filter> ...
17 июля '11 в 19:34
14 отв.

Как проверить "hasRole" в Java-коде с помощью Spring Безопасность?

Как проверить полномочия пользователя или разрешение в Java-коде? Например - я хочу показать или скрыть кнопку для пользователя в зависимости от роли. Есть такие аннотации, как: @PreAuthorize("hasRole('ROLE_USER')") Как сделать это в Java-коде? Чт...
11 июня '10 в 11:12
6 отв.

Как вручную установить аутентифицированного пользователя в Spring Security/SpringMVC

После того, как новый пользователь отправит форму "Новая учетная запись", я хочу вручную зарегистрировать этого пользователя, чтобы он не мог войти на следующую страницу. Страница входа в обычную форму, проходящую через перехватчик безопасности spr...
12 янв. '11 в 5:44
12 отв.

Недопустимый токен CSRF "null" был найден в параметре запроса "_csrf" или заголовке "X-CSRF-TOKEN"

После настройки Spring Security 3.2, _csrf.token не привязан к запросу или объекту сеанса. Это конфиг безопасности Spring: <http pattern="/login.jsp" security="none"/> <http> <intercept-url pattern="/**" access="ROLE_USER"/>...
15 янв. '14 в 5:27
8 отв.

Как получить объект сеанса в Spring?

Я относительно новичок в Spring и Spring безопасности. Я пытался написать программу, где мне нужно было аутентифицировать пользователя на сервере, используя Spring security, Я придумал следующее: public class CustomAuthenticationProvider extends ...
27 окт. '09 в 10:26
7 отв.

Как я могу использовать Spring Безопасность без сеансов?

Я создаю веб-приложение с Spring безопасностью, которая будет работать на Amazon EC2 и использовать балансировочные устройства Amazon Elastic Load Balancers. К сожалению, ELB не поддерживает липкие сеансы, поэтому мне нужно обеспечить правильное вып...
24 марта '10 в 3:21