草庐IT

Figma$DJI$Security

全部标签

java - 如何使用 Spring Security 访问 JSP 中的角色?

我想在JSP中打印一个用户角色?我知道有一个名为的spring安全标签使用这个标签我可以访问用户名..但是如何访问和打印jsp中的当前角色? 最佳答案 自从principal指您的UserDetails对象,如果您检查该对象,则角色存储在publicCollectiongetAuthorities(){..}下.也就是说,如果您只想在屏幕上打印角色,请执行以下操作:- 关于java-如何使用SpringSecurity访问JSP中的角色?,我们在StackOverflow上找到一个类似的
SecuritySpringsectioncodeprincipaljavajspspring-security

java - @Autowired 在 Spring-security 中的 UserDetails 上返回异常

请告诉我哪里有问题?这是我的项目:https://github.com/intrade/inventory我尝试使用javaconfig启用Spring安全性,当我尝试注入(inject)类型为MyCustomUserDetailsService的依赖项时进入mySecurityConfigclass我得到一个异常(exception):org.springframework.beans.factory.BeanCreationException:Errorcreatingbeanwithname'securityConfig':Injectionofautowireddependen
Spring-securityUserDetailsjavaspringframeworkatspringspring-mvcspring-java-config

spring - 调用 j_spring_security_logout 不起作用

我正在尝试使用j_spring_security_logout设置我的应用程序的注销,但由于某种原因它不起作用,我不断收到404错误。我这样调用函数:">我的应用程序主页在WebContent/jsp/中,登录和注销页面在WebContent/login/中。我还查看了这篇其他帖子ProblemwithSpringsecurity'slogout但是那里给出的解决方案对我不起作用。在这里你可以看到我的web.xmlspringSecurityFilterChainorg.springframework.web.filter.DelegatingFilterProxyspringSecu
springj_spring_security_logoutlogout34gtsecurity

java - Spring Security - 在重定向到登录时保留 URL 参数

好的。假设我有一个安全的url模式/secure/link-profile可选地,可以附加url参数。/secure/link-profile?firstName=Bob&secondName=Smith&membershipNumber=1234我怎样才能让这些url参数被带到登录页面?/login?firstName=Bob&secondName=Smith&membershipNumber=1234基本前提是我们提供与第三方的奖励集成,第三方会将他们的用户发送给我们。他们将被带到一个页面,以将他们的第3方帐户/个人资料与他们/我们的网站用户链接起来。但是,如果他们没有我们现有的帐
SecuritySpringcodesectionprejavaspring-mvcspring-security

具有多条路径的spring security http antMatcher

我有以下可用的springsecurityjavaconfigrule(3.2.4版):http.antMatcher("/lti1p/**").addFilterBefore(ltioAuthProviderProcessingFilter,UsernamePasswordAuthenticationFilter.class).authorizeRequests().anyRequest().hasRole("LTI").and().csrf().disable();但是,我想将此规则应用于2个路径(“/lti1p/”和(“/lti2p/”)。我不能只用antMatchers替换an
antMatchersecuritysection34UsernamePasswordAuthenticationFilspringspring-security

spring - 如何从 Spring security 3.1 获取当前用户角色

我已经从数据库中为当前用户加载了角色。而且我可以在JSP中使用springsecurity表达式访问用户角色,并且可以隐藏没有使用hasRole授权的选项和URL。现在我想将它放在servlet中并将其显示在日志中(或存储在用户对象session中)。我们如何实现它? 最佳答案 你可以试试这样的:Collectionauthorities=(Collection)SecurityContextHolder.getContext().getAuthentication().getAuthorities();您在权限变量中拥有角色集合。
securityspringsectionSimpleGrantedAuthoritystackoverflowspring-security

spring - 使用 Spring Security 3.2.0.RELEASE,如何在没有标签库的纯 HTML 页面中获取 CSRF token

今天我从带有单独javaconfig依赖项的SpringSecurity3.1.4升级到包含javaconfig的新3.2.0版本。CSRF默认开启,我知道我可以使用“http.csrf().disable()”在覆盖的配置方法中禁用它。但是假设我不想禁用它,但我需要登录页面上的CSRFtoken,其中没有使用JSP标签库或Spring标签库。我的登录页面是纯HTML,我在使用Yeoman生成的Backbone应用程序中使用。我将如何以表单或header的形式包含HttpSession中包含的CSRFtoken,这样我就不会收到“未找到预期的CSRFtoken。您的session是否已
何在SecuritytokensectionCSRFspringspring-mvcspring-security

java - 如何在 Spring Security 中启用 session 并设置 session 超时

我是SpringSecurity的新手,我正在开发登录、注销和session超时功能。我已经通过引用this配置了我的代码文档。我的代码如下所示:@Overrideprotectedvoidconfigure(HttpSecurityhttp)throwsException{http.authorizeRequests().antMatchers("/admin/**").access("hasRole('ROLE_USER')").and().formLogin().loginPage("/login").failureUrl("/login?error").usernamePara
session何在codesection34javaspringspring-mvcspring-security

Spring Security 3.2 CSRF 禁用特定 URL

使用Springsecurity3.2在我的SpringMVC应用程序中启用CSRF。我的spring-security.xml......尝试为请求URL中包含“验证”的请求禁用CSRF。MySecurityConfig.java@Configuration@EnableWebSecuritypublicclassMySecurityConfigextendsWebSecurityConfigurerAdapter{privateCsrfMatchercsrfRequestMatcher=newCsrfMatcher();@Overridepublicvoidconfigure(Ht
SecuritySpringsectionhttp34spring-mvcspring-security

java - 使用 Spring Security 检索 session ID

出于记录目的,我想创建一个记录器,自动将当前session的ID添加到记录的行中。对于已登录的用户,这不是问题:((WebAuthenticationDetails)SecurityContextHolder.getContext().getAuthentication().getDetails()).getSessionId()问题是,在用户登录之前getAuthentication()返回null。是否有另一种方法可以在不引用当前响应或任何类似内容的情况下获取sessionID? 最佳答案 你可以使用RequestContext
Securitysessioncodesectionjavaspringspring-security
130131132133134135136