草庐IT

AUTHENTICATION

全部标签

spring - 创建帐户,忘记密码和更改密码

当开发人员想要保护他的web应用程序时,SpringSecurity非常棒。但是,创建帐户呢?和“忘记密码”?大多数登录页面都有这些链接以及用户名和密码字段。Spring的默认登录页面没有这些链接...在好的情况下,它可以支持“记住我”...Spring是否支持创建帐户、忘记密码和更改密码的这些流程?如果答案是肯定的,请您指点我一些文件吗?我已经搜索了这个问题,但找不到任何东西。谢谢! 最佳答案 你完全正确。AFAIK没有实现这些流程的“通用”包。前段时间我搜索了很多此类代码,但一无所获。我认为@luizcarlosfx是对的,每个
spring密码sectionstrongnoreferrerauthenticationregistrationforgot-passwordchange-password

spring - 创建帐户,忘记密码和更改密码

当开发人员想要保护他的web应用程序时,SpringSecurity非常棒。但是,创建帐户呢?和“忘记密码”?大多数登录页面都有这些链接以及用户名和密码字段。Spring的默认登录页面没有这些链接...在好的情况下,它可以支持“记住我”...Spring是否支持创建帐户、忘记密码和更改密码的这些流程?如果答案是肯定的,请您指点我一些文件吗?我已经搜索了这个问题,但找不到任何东西。谢谢! 最佳答案 你完全正确。AFAIK没有实现这些流程的“通用”包。前段时间我搜索了很多此类代码,但一无所获。我认为@luizcarlosfx是对的,每个
spring密码sectionstrongnoreferrerauthenticationregistrationforgot-passwordchange-password

Spring Security 用户账号注册、创建和管理

我一直在研究使用SpringSecurity对我的Web应用程序进行身份验证/授权(这将基于JDBC)。但是,在我看来,一个核心组件似乎被遗漏了。如何注册/创建新用户?有开箱即用的API吗?我需要从头开始编写用户注册和管理吗?我需要做的事情包括:-注册新用户-重置密码-向用户发送电子邮件以激活他们的帐户-向用户发送电子邮件以重置其帐户。提前谢谢你。 最佳答案 我在我的项目中使用SpringSecurity。该框架没有您要求的用于用户创建或注册的API。为了使SpringSecurity通用且可跨多个框架使用,在您编写自定义代码之前,
建和Securitysection用户表Springauthenticationjakarta-eespring-securityuser-registration

Spring Security 用户账号注册、创建和管理

我一直在研究使用SpringSecurity对我的Web应用程序进行身份验证/授权(这将基于JDBC)。但是,在我看来,一个核心组件似乎被遗漏了。如何注册/创建新用户?有开箱即用的API吗?我需要从头开始编写用户注册和管理吗?我需要做的事情包括:-注册新用户-重置密码-向用户发送电子邮件以激活他们的帐户-向用户发送电子邮件以重置其帐户。提前谢谢你。 最佳答案 我在我的项目中使用SpringSecurity。该框架没有您要求的用于用户创建或注册的API。为了使SpringSecurity通用且可跨多个框架使用,在您编写自定义代码之前,
建和Securitysection用户表Springauthenticationjakarta-eespring-securityuser-registration

java - 您如何在 spring-security 中注销所有已登录的用户?

我希望能够以编程方式注销所有登录的用户。您如何在某些事件中强制注销所有用户? 最佳答案 首先在web.xml中定义HttpSessionEventPublisherorg.springframework.security.web.session.HttpSessionEventPublisher然后定义在你的springsecurity.xml文件中。现在,使用SessionRegistry在您的Controller方法中使所有session无效。下面的代码检索所有Activitysession。ListactiveSessions
spring-security何在sectioncodesessionjavaspringauthenticationlogout

java - 您如何在 spring-security 中注销所有已登录的用户?

我希望能够以编程方式注销所有登录的用户。您如何在某些事件中强制注销所有用户? 最佳答案 首先在web.xml中定义HttpSessionEventPublisherorg.springframework.security.web.session.HttpSessionEventPublisher然后定义在你的springsecurity.xml文件中。现在,使用SessionRegistry在您的Controller方法中使所有session无效。下面的代码检索所有Activitysession。ListactiveSessions
spring-security何在sectioncodesessionjavaspringauthenticationlogout

java - Spring Security hasPermission for Collection<Object>

我的工作应用程序受到方法级安全性的保护:RestController:@PreAuthorize("hasPermission(#product,'WRITE')")@RequestMapping(value="/save",method=RequestMethod.POST)publicProductsave(@RequestBodyProductproduct){returnproductService.save(product);}权限评估器:publicclassSecurityPermissionEvaluatorimplementsPermissionEvaluator{p
hasPermissionCollectioncodepublicauthenticationjavaspringspring-bootspring-security

java - Spring Security hasPermission for Collection<Object>

我的工作应用程序受到方法级安全性的保护:RestController:@PreAuthorize("hasPermission(#product,'WRITE')")@RequestMapping(value="/save",method=RequestMethod.POST)publicProductsave(@RequestBodyProductproduct){returnproductService.save(product);}权限评估器:publicclassSecurityPermissionEvaluatorimplementsPermissionEvaluator{p
hasPermissionCollectioncodepublicauthenticationjavaspringspring-bootspring-security

spring - 为同一个 REST Api 结合基本身份验证和表单登录

有没有办法为同一个REST服务设置基本身份验证和表单登录?我想让登录用户在登录后通过Web浏览器和从运行curl-uusername:passwordhostname.com/api/process的命令行触发此服务现在我看到了这个帖子:BasicandformbasedauthenticationwithSpringsecurityJavaconfig但这与我尝试做的略有不同。有没有办法用spring来设置它?我现在拥有的是这样的:packagecom.my.company.my.app.security;importorg.slf4j.LoggerFactory;importorg
springREST34securityspringframeworkauthenticationspring-security

spring - 为同一个 REST Api 结合基本身份验证和表单登录

有没有办法为同一个REST服务设置基本身份验证和表单登录?我想让登录用户在登录后通过Web浏览器和从运行curl-uusername:passwordhostname.com/api/process的命令行触发此服务现在我看到了这个帖子:BasicandformbasedauthenticationwithSpringsecurityJavaconfig但这与我尝试做的略有不同。有没有办法用spring来设置它?我现在拥有的是这样的:packagecom.my.company.my.app.security;importorg.slf4j.LoggerFactory;importorg
springREST34securityspringframeworkauthenticationspring-security
199200201202203204205