草庐IT

SECURITY_PRINCIPAL

全部标签

Spring Security - 需要 403 错误,而不是重定向

我正在使用SpringSecurity3.0.4。我有一堆受SpringSecurity保护的Web服务。当我以未经身份验证的用户身份访问它们时,SpringSecurity会重定向到登录页面。相反,我想返回HTTP403错误。我怎样才能做到这一点?这是我的安全配置: 最佳答案 对于java配置你需要做的http.exceptionHandling().authenticationEntryPoint(alwaysSendUnauthorized401AuthenticationEntryPoint);alwaysSendUnaut
SecuritySpring34intercept-urlinterceptspring-security

java - Struts2 + Spring Security 2.06 : Valuestack is null when attempting to use @Secured on an Action method

在开始之前,我必须说我找到的最接近的答案是here但老实说,我真的不明白那里发生了什么。我正在使用带有自定义身份验证提供程序和访问决策管理器的Struts2+SpringSecurity2.06,以消除对“ROLE_”前缀的需要。我的applicationContext-security.xml看起来像这样:我的web.xml的相关部分:springSecurityFilterChainorg.springframework.web.filter.DelegatingFilterProxystruts2org.apache.struts2.dispatcher.ng.filter.St
Valuestackattemptingjavaorgatspringstruts2spring-securityspring-annotations

java - Spring Security permitAll 不允许匿名访问

我有一个方法,我想同时允许匿名和经过身份验证的访问。我正在使用SpringSecurity3.2.4和基于Java的配置。覆盖的配置方法(在我的扩展WebSecurityConfigurerAdapter的自定义配置类中)具有以下httpblock:http.addFilterBefore(muiltpartFilter,ChannelProcessingFilter.class).addFilterBefore(cf,ChannelProcessingFilter.class).authorizeRequests().anyRequest().authenticated().and(
permitAllSecurityspringframeworkcodesectionjavaspringspring-mvcspring-security

spring - 如何使用 Spring Security 登录页面传递附加参数

我正在尝试将数据库名称设置为来自SpringSecurity登录页面的请求输入参数。目前我只得到使用springsecuritySecurityContextHolder.getContext().getAuthentication()检索到的用户名。如何访问登录页面上设置的附加字段? 最佳答案 有很多方法可以做到这一点,但官方的方法是使用自定义AuthenticationDetails和AuthenticationDetailsSource,子类化Spring的WebAuthenticationDetails和WebAuthent
Security传递codesection自定springspring-security

java - Spring MVC - 检查用户是否已经通过 Spring Security 登录?

我有一个SpringMVC应用程序。它使用自己的自定义登录页面。成功登录后,会在HTTPSession中放置一个“LOGGED_IN_USER”对象。我想只允许经过身份验证的用户访问URL。我知道我可以通过使用网络过滤器来实现这一点。但是,这部分我想使用SpringSecurity来完成(我的检查将保持不变-在HTTPSession中查找“LOGGED_IN_USER”对象,如果您已登录)。我的限制是我目前无法更改登录行为-还不会使用SpringSecurity。我可以使用SpringSecurity的哪些方面来单独实现这部分-检查请求是否经过身份验证(来自登录用户)?
SpringSecuritycode34javaspring-mvcspring-security

java - 在 JSP EL 表达式中获取 Spring Security Principal

我正在使用SpringMVC和SpringSecurity版本3.0.6.RELEASE。在我的JSP中获取用户名的最简单方法是什么?甚至只是用户是否登录?我可以想到几种方法:1。使用小脚本使用这样的脚本来确定用户是否登录:不过,我不喜欢使用scriptlet,我想在某些中使用它。标签,这需要将其作为页面属性放回。2。使用SecurityContextHolder我可以再次使用我的@Controller中的SecurityContextHolder并将其放在模型上。不过,我在每个页面上都需要这个,所以我宁愿不必在每个Controller中添加这个逻辑。我怀疑有一种更清洁的方法可以做到这
PrincipalSecuritysectioncodeSecurityContextHolderjavaspringjspspring-mvcspring-security

javascript - 如何在 Spring Boot + Spring Security 应用程序中配置 CORS?

我使用带有SpringSecurity和Cors支持的SpringBoot。如果我执行以下代码url='http://localhost:5000/api/token'xmlhttp=newXMLHttpRequestxmlhttp.onreadystatechange=->ifxmlhttp.readyStateis4console.logxmlhttp.statusxmlhttp.open"GET",url,true#xmlhttp.setRequestHeader"X-Requested-With","XMLHttpRequest"xmlhttp.setRequestHeader
Spring何在34localhostjavascriptspring-securityspring-bootcors

spring - Spring-Security 中默认的 AuthenticationManager 是什么?它是如何进行身份验证的?

我定义了以下bean:我猜这里Spring使用了AuthenticationManager的一些默认实现。在我的Java代码中:@Resource(name="authenticationManager")privateAuthenticationManagerauthenticationManager;//specificforSpringSecuritypublicbooleanlogin(Stringusername,Stringpassword){try{Authenticationauthenticate=authenticationManager.authenticate(
AuthenticationManagerSpring-Securitycodeauthenticatespring

java - Spring Security 的 SecurityContextHolder : session or request bound?

我从SecurityContextHolder检索到的Userprincipal是否绑定(bind)到请求或session?UserPrincipalprincipal=(UserPrincipal)SecurityContextHolder.getContext().getAuthentication().getPrincipal();这是我访问当前登录用户的方式。如果当前session被销毁,这是否会失效? 最佳答案 这取决于您如何配置它(或者说,您可以配置不同的行为)。在Web应用程序中,您将使用ThreadLocalSecu
SecurityContextHolderSecuritycodejavaspringjakarta-eespring-security

spring - 我如何获得所有登录用户的列表(通过 Spring Security)我的 Web 应用程序

我在我的web应用程序中使用springsecurity,现在我想要一个所有登录到我的程序的用户的列表。我如何才能访问该列表?他们不是已经保存在spring框架中的某个地方了吗?喜欢SecurityContextHolder或SecurityContextRepository? 最佳答案 要访问所有登录用户的列表,您需要将SessionRegistry实例注入(inject)到您的bean。@Autowired@Qualifier("sessionRegistry")privateSessionRegistrysessionRegi
Securityspringsessionsectionweb-applicationsauthenticationspring-security
131132133134135136137