草庐IT

Security6

全部标签

spring - 我应该什么时候在我的应用程序中实现 Spring Security ACL?

SpringSecurityACL看起来非常强大,并且当您可以坚持使用它们的数据库实现时,它很容易实现。但是,当您必须实现自己的Acl和AclService时,它似乎变得更加复杂(例如,参见这个(旧)verybasictutorial仅约26页)和似乎很难找到它的引用资料和示例(该教程来自2008年)。例如,在我们的应用程序中,用户具有角色并属于部门。大多数时候,他们被允许根据他们的角色对属于他们部门的对象执行一些操作。在所有情况下,部门+角色足以决定是否应授予用户对特定对象的特定操作。用户、角色和部门由外部应用程序管理,当用户连接时我们会从该应用程序中检索它们(我们使用的是REST服
Securityspringcode自定sectionspring-securityspring-security-acl

java - 如何使用 Spring Security 3.1 更改当前用户的登录名?

我要求每个用户在保持登录状态时都可以更改自己的用户名。问题是如何更新SpringSecurity的AuthenticationToken中的用户名(Principal)?(我必须更新它,因为我在某些业务用例中使用身份验证token中的主体名称来识别用户。)我使用基于表单和基于cookie记住我的登录,因此我的身份验证token是UsernamePaswordAuthenticationToken和RememberMeAuthenticationToken。两者都有一个存储登录名的字段principal。不幸的是这个变量是final,所以我不能改变它的值。有人知道SpringSecuri
SecuritySpringcodesectionAuthenticationjavaspring-security

java - 如何使用 Spring Security 3.1 更改当前用户的登录名?

我要求每个用户在保持登录状态时都可以更改自己的用户名。问题是如何更新SpringSecurity的AuthenticationToken中的用户名(Principal)?(我必须更新它,因为我在某些业务用例中使用身份验证token中的主体名称来识别用户。)我使用基于表单和基于cookie记住我的登录,因此我的身份验证token是UsernamePaswordAuthenticationToken和RememberMeAuthenticationToken。两者都有一个存储登录名的字段principal。不幸的是这个变量是final,所以我不能改变它的值。有人知道SpringSecuri
SecuritySpringcodesectionAuthenticationjavaspring-security

spring - 默认 Spring Security 重定向到 favicon

我正在使用SpringSecurity3.1。授权后重定向时出现问题。它重定向到一个favicon404错误。为favicon添加role_anonymous没有帮助。--> 最佳答案 您最好从过滤器链中完全省略该路径。使用改为。还请记住,您需要将intercept-url元素从最具体到最不具体的模式排序,因此您的原始配置无论如何都会忽略favicon模式。我还建议您不要使用auto-config,而是明确指定要使用的功能,以便清楚要添加到安全过滤器链中的内容。 关于spring-默认S
Securityfavicon34httpspringspring-security

spring - 默认 Spring Security 重定向到 favicon

我正在使用SpringSecurity3.1。授权后重定向时出现问题。它重定向到一个favicon404错误。为favicon添加role_anonymous没有帮助。--> 最佳答案 您最好从过滤器链中完全省略该路径。使用改为。还请记住,您需要将intercept-url元素从最具体到最不具体的模式排序,因此您的原始配置无论如何都会忽略favicon模式。我还建议您不要使用auto-config,而是明确指定要使用的功能,以便清楚要添加到安全过滤器链中的内容。 关于spring-默认S
Securityfavicon34httpspringspring-security

java - HTTP 状态 405 - 使用 Spring Security 的 Spring MVC 不支持请求方法 'POST'

我使用freemarker模板作为View部分创建了一个springmvc应用程序。在此尝试使用表单添加模型。我也在使用Spring安全性这是代码employee.ftlAddEmployeeFirstname:EmployeeCode:employeeController.java@RequestMapping(value="/addEmployee",method=RequestMethod.POST)publicStringaddEmployee(@ModelAttribute("employee")Employeeemployee){employeeService.add(em
Spring不支34gtltjavaspring-mvcspring-security

java - HTTP 状态 405 - 使用 Spring Security 的 Spring MVC 不支持请求方法 'POST'

我使用freemarker模板作为View部分创建了一个springmvc应用程序。在此尝试使用表单添加模型。我也在使用Spring安全性这是代码employee.ftlAddEmployeeFirstname:EmployeeCode:employeeController.java@RequestMapping(value="/addEmployee",method=RequestMethod.POST)publicStringaddEmployee(@ModelAttribute("employee")Employeeemployee){employeeService.add(em
Spring不支34gtltjavaspring-mvcspring-security

Spring Security 3 获取初始请求的 URL

我需要根据用户的来源修改我的SpringSecurity登录页面。我的客户希望两者之间的风格不同。如果你来自appcontextroot/testvsappcontextroot/choose。我尝试执行以下操作,但Stringurl=savedRequest.getRedirectUrl();已经等于Spring登录页面,而不是用户请求的初始页面。有什么想法吗?ExternalContextexternalContext=FacesUtils.getExternalContext();HttpServletRequestrequest=(HttpServletRequest)exte
SecuritySpringcodesectionsavedRequestspring-security

Spring Security 3 获取初始请求的 URL

我需要根据用户的来源修改我的SpringSecurity登录页面。我的客户希望两者之间的风格不同。如果你来自appcontextroot/testvsappcontextroot/choose。我尝试执行以下操作,但Stringurl=savedRequest.getRedirectUrl();已经等于Spring登录页面,而不是用户请求的初始页面。有什么想法吗?ExternalContextexternalContext=FacesUtils.getExternalContext();HttpServletRequestrequest=(HttpServletRequest)exte
SecuritySpringcodesectionsavedRequestspring-security

Spring Security 4 自定义登录 j_spring_security_check 返回 http 302

我问了一个关于最新的spring框架,基于代码的配置的问题here初始化器publicclassAppInitializerextendsAbstractAnnotationConfigDispatcherServletInitializer{@OverrideprotectedClass[]getRootConfigClasses(){returnnewClass[]{SecurityConfig.class};}@OverrideprotectedClass[]getServletConfigClasses(){returnnewClass[]{MvcConfig.class};}
自定j_spring_security_check34codepublicspringspring-mvcspring-security
84858687888990