草庐IT

Figma$DJI$Security

全部标签

java - 如何使用 Spring Security 3.1 更改当前用户的登录名?

我要求每个用户在保持登录状态时都可以更改自己的用户名。问题是如何更新SpringSecurity的AuthenticationToken中的用户名(Principal)?(我必须更新它,因为我在某些业务用例中使用身份验证token中的主体名称来识别用户。)我使用基于表单和基于cookie记住我的登录,因此我的身份验证token是UsernamePaswordAuthenticationToken和RememberMeAuthenticationToken。两者都有一个存储登录名的字段principal。不幸的是这个变量是final,所以我不能改变它的值。有人知道SpringSecuri
SecuritySpringcodesectionAuthenticationjavaspring-security

spring - 默认 Spring Security 重定向到 favicon

我正在使用SpringSecurity3.1。授权后重定向时出现问题。它重定向到一个favicon404错误。为favicon添加role_anonymous没有帮助。--> 最佳答案 您最好从过滤器链中完全省略该路径。使用改为。还请记住,您需要将intercept-url元素从最具体到最不具体的模式排序,因此您的原始配置无论如何都会忽略favicon模式。我还建议您不要使用auto-config,而是明确指定要使用的功能,以便清楚要添加到安全过滤器链中的内容。 关于spring-默认S
Securityfavicon34httpspringspring-security

spring - 默认 Spring Security 重定向到 favicon

我正在使用SpringSecurity3.1。授权后重定向时出现问题。它重定向到一个favicon404错误。为favicon添加role_anonymous没有帮助。--> 最佳答案 您最好从过滤器链中完全省略该路径。使用改为。还请记住,您需要将intercept-url元素从最具体到最不具体的模式排序,因此您的原始配置无论如何都会忽略favicon模式。我还建议您不要使用auto-config,而是明确指定要使用的功能,以便清楚要添加到安全过滤器链中的内容。 关于spring-默认S
Securityfavicon34httpspringspring-security

java - HTTP 状态 405 - 使用 Spring Security 的 Spring MVC 不支持请求方法 'POST'

我使用freemarker模板作为View部分创建了一个springmvc应用程序。在此尝试使用表单添加模型。我也在使用Spring安全性这是代码employee.ftlAddEmployeeFirstname:EmployeeCode:employeeController.java@RequestMapping(value="/addEmployee",method=RequestMethod.POST)publicStringaddEmployee(@ModelAttribute("employee")Employeeemployee){employeeService.add(em
Spring不支34gtltjavaspring-mvcspring-security

java - HTTP 状态 405 - 使用 Spring Security 的 Spring MVC 不支持请求方法 'POST'

我使用freemarker模板作为View部分创建了一个springmvc应用程序。在此尝试使用表单添加模型。我也在使用Spring安全性这是代码employee.ftlAddEmployeeFirstname:EmployeeCode:employeeController.java@RequestMapping(value="/addEmployee",method=RequestMethod.POST)publicStringaddEmployee(@ModelAttribute("employee")Employeeemployee){employeeService.add(em
Spring不支34gtltjavaspring-mvcspring-security

Spring Security 3 获取初始请求的 URL

我需要根据用户的来源修改我的SpringSecurity登录页面。我的客户希望两者之间的风格不同。如果你来自appcontextroot/testvsappcontextroot/choose。我尝试执行以下操作,但Stringurl=savedRequest.getRedirectUrl();已经等于Spring登录页面,而不是用户请求的初始页面。有什么想法吗?ExternalContextexternalContext=FacesUtils.getExternalContext();HttpServletRequestrequest=(HttpServletRequest)exte
SecuritySpringcodesectionsavedRequestspring-security

Spring Security 3 获取初始请求的 URL

我需要根据用户的来源修改我的SpringSecurity登录页面。我的客户希望两者之间的风格不同。如果你来自appcontextroot/testvsappcontextroot/choose。我尝试执行以下操作,但Stringurl=savedRequest.getRedirectUrl();已经等于Spring登录页面,而不是用户请求的初始页面。有什么想法吗?ExternalContextexternalContext=FacesUtils.getExternalContext();HttpServletRequestrequest=(HttpServletRequest)exte
SecuritySpringcodesectionsavedRequestspring-security

Spring Security 4 自定义登录 j_spring_security_check 返回 http 302

我问了一个关于最新的spring框架,基于代码的配置的问题here初始化器publicclassAppInitializerextendsAbstractAnnotationConfigDispatcherServletInitializer{@OverrideprotectedClass[]getRootConfigClasses(){returnnewClass[]{SecurityConfig.class};}@OverrideprotectedClass[]getServletConfigClasses(){returnnewClass[]{MvcConfig.class};}
自定j_spring_security_check34codepublicspringspring-mvcspring-security

Spring Security 4 自定义登录 j_spring_security_check 返回 http 302

我问了一个关于最新的spring框架,基于代码的配置的问题here初始化器publicclassAppInitializerextendsAbstractAnnotationConfigDispatcherServletInitializer{@OverrideprotectedClass[]getRootConfigClasses(){returnnewClass[]{SecurityConfig.class};}@OverrideprotectedClass[]getServletConfigClasses(){returnnewClass[]{MvcConfig.class};}
自定j_spring_security_check34codepublicspringspring-mvcspring-security

java - 层次树角色的 Spring Security/Java EE 解决方案

我知道SpringSecurity适合标准角色和基于权限的授权。我不确定是这种情况:系统中管理着10,000名员工,员工被组织成一个组织结构图(跨部门谁向谁报告的树)。其中一些员工是用户。这些用户只能访问其职责范围内的员工(他们在树中的分支/员工的后代)。所以我想知道现代JavaEE(或其他)系统如何管理这些检查?SpringSecurity(ACL)可以做到这一点吗?如何建模?我们的旧实现(多年前)是当用户访问员工时,我们可以通过递归树来检查请求的员工是否是后代。但这不是理想的解决方案,我们想使用新的解决方案。 最佳答案 由于我已
SecuritySpringsectionROLEjavajakarta-eespring-securitysecurity-roles
87888990919293