Запитання з тегом «spring-security»

У мене є веб-додаток Spring MVC, який використовує Spring Security. Я хочу знати ім’я користувача, який зараз увійшов користувач. Я використовую фрагмент коду, наведений нижче. Це прийнятий спосіб? Мені не подобається, що виклик статичного методу всередині цього контролера - це перемагає цілі Spring, IMHO. Чи є спосіб налаштувати додаток так, …

288 java  spring  spring-mvc  spring-security 

Проблема: у нас є джерело API RESTful на базі MVC, який містить конфіденційну інформацію. API повинен бути захищеним, однак надсилати облікові дані користувача (користувач / пропуск комбо) з кожним запитом не бажано. Згідно з рекомендаціями REST (та внутрішніми вимогами бізнесу), сервер повинен залишатися без стану. Інтерфейс API буде використовуватися іншим …

262 java  spring  rest  spring-mvc  spring-security 

У Spring Security є концепції та реалізації, такі як GrantedAuthorityінтерфейс для отримання повноважень щодо авторизації / контролю доступу. Я хотів би це зробити дозволеними операціями, такими як createSubUsers або deleteAccounts , які я дозволю адміністратору (з роллю ROLE_ADMIN). Я заплутався, коли навчальні матеріали / демонстрації я бачу в Інтернеті. Я …

227 java  spring  spring-mvc  spring-security 

Я намагаюся інтегрувати розширення Spring Security SAML з Spring Boot . З цього питання я розробив повний зразок заявки. Його вихідний код доступний на GitHub: інтеграція spring-boot-saml на GitHub Запустивши його як додаток Spring Boot (працює проти вбудованого сервера додатків SDK), WebApp працює чудово. На жаль, той же процес AuthN …

194 spring  spring-security  wildfly  spring-saml  undertow 

Будь-які ідеї, що може бути причиною цього? Не вдається знайти Spring NamespaceHandler для простору імен XML-схеми [ http://www.springframework.org/schema/security] org.springframework.web.context.ContextLoader initWebApplicationContext: Context initialization failed org.springframework.beans.factory.parsing.BeanDefinitionParsingException: Configuration problem: Unable to locate Spring NamespaceHandler for XML schema namespace [http://www.springframework.org/schema/security] Offending resource: ServletContext resource [/WEB-INF/applicationContext.xml] Це мій applicationContext.xml: <?xml version="1.0" encoding="UTF-8"?> <beans:beans xmlns="http://www.springframework.org/schema/security" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" …

179 java  spring  maven-2  spring-security 

У контексті систем безпеки часто зустрічаються декілька термінів, суб'єкт , користувач та головний , з яких я не зміг знайти чіткого визначення та різниці між ними. Отже, що саме означають ці терміни і для чого потрібні ці розмежування предмета та основної ?

173 java  spring-security  terminology  security 

У своїх контролерах, коли мені потрібен активний (увійшов) користувач, я виконую наступні дії, щоб отримати свою UserDetailsреалізацію: User activeUser = (User)SecurityContextHolder.getContext().getAuthentication().getPrincipal(); log.debug(activeUser.getSomeCustomField()); Це прекрасно працює, але я думаю, що Весна може полегшити життя у такому випадку. Чи є спосіб UserDetailsвключити автоматичне з'єднання або в контролер, або в метод? Наприклад, щось …

170 java  spring  spring-mvc  spring-security 

Незрозуміло для мене, в чому різниця у весняній безпеці між: @PreAuthorize("hasRole('ROLE_USER')") public void create(Contact contact) І @Secured("ROLE_USER") public void create(Contact contact) Я розумію, що PreAuthorize може працювати з Spring el, але в моїй вибірці, чи є реальна різниця?

147 spring-security 

Моя компанія проводила оцінку Spring MVC, щоб визначити, чи варто використовувати її в одному з наших наступних проектів. Поки я люблю побачене, і зараз я дивлюся на модуль Spring Security, щоб визначити, чи це ми можемо / мусимо використати. Наші вимоги безпеки є досить основними; користувач просто повинен мати можливість …

140 java  security  unit-testing  spring  spring-security 

Я розумію, що Spring Security будується на ланцюзі фільтрів, які перехоплюватимуть запит, виявлять (відсутність) аутентифікації, перенаправляють на точку входу аутентифікації або передають запит до служби авторизації, і врешті дозволяють запиту або потрапляти на сервлет, або викидати виняток із безпеки (неавторизовані або несанкціоновані). DelegatingFitlerProxy склеює ці фільтри разом. Для виконання своїх …

136 spring  authentication  spring-security  filter  jwt 

Закрито . Це питання ґрунтується на думці . Наразі відповіді не приймаються. Хочете вдосконалити це питання? Оновіть питання, щоб на нього можна було відповісти фактами та цитатами, редагуючи цю публікацію . Закрито 6 років тому . Удосконаліть це питання В даний час я оцінюю рамки безпеки на базі Java, я …

132 java  spring  spring-security  shiro 

Я бачу це у своєму весняному додатку MVC web.xml: <filter> <filter-name>springSecurityFilterChain</filter-name> <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class> </filter> Я намагаюся розібратися, чому це там і чи потрібно насправді. Я знайшов це пояснення у весняних документах, але це не допомагає мені зрозуміти це: Здається, це дозволяє припустити, що цей компонент є "клеєм" між сервлетами, визначеними в, …

120 java  spring  spring-mvc  spring-security 

Як перевірити повноваження або дозвіл користувача у Java-коді? Наприклад - я хочу показати або приховати кнопку для користувача залежно від ролі. Є примітки, такі як: @PreAuthorize("hasRole('ROLE_USER')") Як зробити це в коді Java? Щось на зразок : if(somethingHere.hasRole("ROLE_MANAGER")) { layout.addComponent(new Button("Edit users")); }

118 java  spring-security  user-roles 

У користувацькому AuthenticationProvider з мого весняного проекту я намагаюся прочитати список повноважень зареєстрованого користувача, але я стикаюся з такою помилкою: org.hibernate.LazyInitializationException: failed to lazily initialize a collection of role: com.horariolivre.entity.Usuario.autorizacoes, could not initialize proxy - no Session at org.hibernate.collection.internal.AbstractPersistentCollection.throwLazyInitializationException(AbstractPersistentCollection.java:566) at org.hibernate.collection.internal.AbstractPersistentCollection.withTemporarySessionIfNeeded(AbstractPersistentCollection.java:186) at org.hibernate.collection.internal.AbstractPersistentCollection.initialize(AbstractPersistentCollection.java:545) at org.hibernate.collection.internal.AbstractPersistentCollection.read(AbstractPersistentCollection.java:124) at org.hibernate.collection.internal.PersistentBag.iterator(PersistentBag.java:266) at com.horariolivre.security.CustomAuthenticationProvider.authenticate(CustomAuthenticationProvider.java:45) at …

108 java  spring  hibernate  spring-mvc  spring-security 

Після того, як новий користувач подає форму "Новий обліковий запис", я хочу вручну ввійти до нього, щоб їм не довелося входити на наступну сторінку. Сторінка входу в звичайну форму, що проходить через весняний перехоплювач безпеки, працює просто чудово. У контролері форми нового облікового запису я створюю UsernamePasswordAuthenticationToken і встановлюю його …

107 java  authentication  spring-mvc  spring-security