草庐IT

SECURITY_ERR

全部标签

java - 您如何在 spring-security 中注销所有已登录的用户?

我希望能够以编程方式注销所有登录的用户。您如何在某些事件中强制注销所有用户? 最佳答案 首先在web.xml中定义HttpSessionEventPublisherorg.springframework.security.web.session.HttpSessionEventPublisher然后定义在你的springsecurity.xml文件中。现在,使用SessionRegistry在您的Controller方法中使所有session无效。下面的代码检索所有Activitysession。ListactiveSessions
spring-security何在sectioncodesessionjavaspringauthenticationlogout

java - 您如何在 spring-security 中注销所有已登录的用户?

我希望能够以编程方式注销所有登录的用户。您如何在某些事件中强制注销所有用户? 最佳答案 首先在web.xml中定义HttpSessionEventPublisherorg.springframework.security.web.session.HttpSessionEventPublisher然后定义在你的springsecurity.xml文件中。现在,使用SessionRegistry在您的Controller方法中使所有session无效。下面的代码检索所有Activitysession。ListactiveSessions
spring-security何在sectioncodesessionjavaspringauthenticationlogout

java - Spring Security OAuth2 纯资源服务器

我们已经搭建了一个OAuth2授权服务器,所以我需要创建一个对应的资源服务器(单独的服务器)。我们计划使用SpringSecurityOAuth2项目。他们设置资源服务器的文档:https://github.com/spring-projects/spring-security-oauth/wiki/oAuth2#resource-server-configurationtoken-services-ref应该指向token处理bean。然而,token处理似乎是由服务器本身完成的,即使它是资源服务器。似乎没有任何远程token服务类或与远程服务器相关的任何配置。这与CloudFoun
SecuritySpring34springframeworkjavaspring-securityoauth-2.0

java - Spring Security OAuth2 纯资源服务器

我们已经搭建了一个OAuth2授权服务器,所以我需要创建一个对应的资源服务器(单独的服务器)。我们计划使用SpringSecurityOAuth2项目。他们设置资源服务器的文档:https://github.com/spring-projects/spring-security-oauth/wiki/oAuth2#resource-server-configurationtoken-services-ref应该指向token处理bean。然而,token处理似乎是由服务器本身完成的,即使它是资源服务器。似乎没有任何远程token服务类或与远程服务器相关的任何配置。这与CloudFoun
SecuritySpring34springframeworkjavaspring-securityoauth-2.0

spring security异常记录:org.springframework.security.access.AccessDeniedException: Access is denied

最近在做ssm项目的时候用到springsecurity时遇到了异常,如下所示:15:06:28,144DEBUGFilterSecurityInterceptor:348-PreviouslyAuthenticated:org.springframework.security.authentication.AnonymousAuthenticationToken@52dd6d71:Principal:anonymousUser;Credentials:[PROTECTED];Authenticated:true;Details:org.springframework.security.web
securityAccessDeniedExceptionspanclasstokenspringjava安全bug

java - Spring Security hasPermission for Collection<Object>

我的工作应用程序受到方法级安全性的保护:RestController:@PreAuthorize("hasPermission(#product,'WRITE')")@RequestMapping(value="/save",method=RequestMethod.POST)publicProductsave(@RequestBodyProductproduct){returnproductService.save(product);}权限评估器:publicclassSecurityPermissionEvaluatorimplementsPermissionEvaluator{p
hasPermissionCollectioncodepublicauthenticationjavaspringspring-bootspring-security

java - Spring Security hasPermission for Collection<Object>

我的工作应用程序受到方法级安全性的保护:RestController:@PreAuthorize("hasPermission(#product,'WRITE')")@RequestMapping(value="/save",method=RequestMethod.POST)publicProductsave(@RequestBodyProductproduct){returnproductService.save(product);}权限评估器:publicclassSecurityPermissionEvaluatorimplementsPermissionEvaluator{p
hasPermissionCollectioncodepublicauthenticationjavaspringspring-bootspring-security

java - 使用 Java 和 Angular2 进行 Spring Security 登录

在我的Web应用程序中集成SpringSecurity(即登录部分)时遇到了一些问题。我的后端在localhost:8080上运行,而前端(Ionic2和AngularJS2)在localhost:8100上运行。我设法登录(至少我是这么认为的),但其余请求不可用,并且我在Chrome开发者控制台中收到以下错误:XMLHttpRequestcannotloadhttp://localhost:8080/company/getAll.Responseforpreflightisinvalid(redirect)当使用Postman进行测试时,它似乎工作正常,我登录,然后可以在http:/
Angular2Security34codelocalhostjavaspringangularspring-securityionic2

java - 使用 Java 和 Angular2 进行 Spring Security 登录

在我的Web应用程序中集成SpringSecurity(即登录部分)时遇到了一些问题。我的后端在localhost:8080上运行,而前端(Ionic2和AngularJS2)在localhost:8100上运行。我设法登录(至少我是这么认为的),但其余请求不可用,并且我在Chrome开发者控制台中收到以下错误:XMLHttpRequestcannotloadhttp://localhost:8080/company/getAll.Responseforpreflightisinvalid(redirect)当使用Postman进行测试时,它似乎工作正常,我登录,然后可以在http:/
Angular2Security34codelocalhostjavaspringangularspring-securityionic2

Spring Security - 在应用程序上下文中找不到可见的 WebSecurityExpressionHandler 实例

仅当用户通过身份验证时,我无法在JSP页面中显示注销链接。这是我在JSP页面的这一行遇到的异常:异常(exception):Stacktrace:....rootcausejavax.servlet.jsp.JspException:NovisibleWebSecurityExpressionHandlerinstancecouldbefoundintheapplicationcontext.TheremustbeatleastoneinordertosupportexpressionsinJSP'authorize'tags.org.springframework.security.
WebSecurityExpressionHandler文中34codebeansspringspring-security
131132133134135136137