我尝试在我的SpringSecurity配置中注册多个过滤器，但是我总是遇到同样的异常:04-Nov-201514:35:23.792WARNING[RMITCPConnection(3)-127.0.0.1]org.springframework.web.context.support.AnnotationConfigWebApplicationContext.refreshExceptionencounteredduringcontextinitialization-cancellingrefreshattemptorg.springframework.beans.factory.

我正在使用Spring安全版本3.1.4.RELEASE。如何访问当前登录的用户对象？SecurityContextHolder.getContext().getAuthentication().getPrinciple()返回用户名，而不是用户对象。那么如何使用返回的Username并获取UserDetails对象呢？我已经尝试了以下代码:publicUserDetailsgetLoggedInUser(){finalAuthenticationauth=SecurityContextHolder.getContext().getAuthentication();if(auth!=n

目前我正在寻找在SpringMVC和SpringSecurity表单中包含CRSFtoken的可能性。涵盖(SpringSecurity+SpringMVC)servlet并允许呈现和评估CSRFtoken的最简单解决方案是什么？我很惊讶Springs堆栈中没有这种基native制。(我认为这是每个Web应用程序框架的基础)PS:我查看了HDIV，但也找不到将它与SpringSecurity一起使用的解决方案。(例如，登录表单由SpringMVC呈现，登录请求由SpringSecurity处理) 最佳答案 Spring3.1引入了一

我对SpringSecurity中的默认行为存在问题，即JavaConfig提供的授权请求。http.....authorizeRequests().antMatchers("/api/test/secured/*").authenticated()当我在没有登录(使用匿名用户)的情况下调用例如/api/test/secured/user时，它会返回403Forbidden。当匿名用户想要通过authenticated()或@PreAuthorize资源获得保护时，是否有一种简单的方法可以将状态更改为401Unauthorized？ 最佳答案

我的项目包含两个不同的部分，一个JSF管理面板和一个RESTfull服务。我正在尝试设置springsecurity以根据用户导航的URL使用不同的身份验证方法。要求是导航到JSF页面的用户会看到一个登录屏幕，他们在其中使用表单例份验证进行身份验证。导航到REST服务的用户使用OAuth2隐式身份验证和基本身份验证来授予token。单独的配置自行工作，问题是当我尝试将它们组合到一个配置中时，在这种情况下，REST提供程序似乎会妨碍并验证每个请求，即使请求发送给管理员url(这是从springsecurityordering中记录的)。我的示例配置如图所示:对于表单登录(JSF)@Ove

我目前正在开发一个Vaadinspring应用程序。根据应用规范，用户的认证/授权必须通过jdbcTemplate查询数据库来完成。如何解决这个问题？我正在使用SpringBoot1.4.2.RELEASE。更新:此方法适用于SpringBoot1.1.x.RELEASE，但在最新版本中会产生以下错误消息。Description:Thedependenciesofsomeofthebeansintheapplicationcontextformacycle:┌─────┐|jdbcAccountRepositorydefinedinfile[repositories\JdbcAccou

我想在JSP中打印一个用户角色？我知道有一个名为的spring安全标签使用这个标签我可以访问用户名..但是如何访问和打印jsp中的当前角色？ 最佳答案 自从principal指您的UserDetails对象，如果您检查该对象，则角色存储在publicCollectiongetAuthorities(){..}下.也就是说，如果您只想在屏幕上打印角色，请执行以下操作:- 关于java-如何使用SpringSecurity访问JSP中的角色？，我们在StackOverflow上找到一个类似的

请告诉我哪里有问题？这是我的项目:https://github.com/intrade/inventory我尝试使用javaconfig启用Spring安全性，当我尝试注入(inject)类型为MyCustomUserDetailsService的依赖项时进入mySecurityConfigclass我得到一个异常(exception):org.springframework.beans.factory.BeanCreationException:Errorcreatingbeanwithname'securityConfig':Injectionofautowireddependen

我正在尝试使用j_spring_security_logout设置我的应用程序的注销，但由于某种原因它不起作用，我不断收到404错误。我这样调用函数:">我的应用程序主页在WebContent/jsp/中，登录和注销页面在WebContent/login/中。我还查看了这篇其他帖子ProblemwithSpringsecurity'slogout但是那里给出的解决方案对我不起作用。在这里你可以看到我的web.xmlspringSecurityFilterChainorg.springframework.web.filter.DelegatingFilterProxyspringSecu

好的。假设我有一个安全的url模式/secure/link-profile可选地，可以附加url参数。/secure/link-profile?firstName=Bob&secondName=Smith&membershipNumber=1234我怎样才能让这些url参数被带到登录页面？/login?firstName=Bob&secondName=Smith&membershipNumber=1234基本前提是我们提供与第三方的奖励集成，第三方会将他们的用户发送给我们。他们将被带到一个页面，以将他们的第3方帐户/个人资料与他们/我们的网站用户链接起来。但是，如果他们没有我们现有的帐