草庐IT

application-security

全部标签

java - j_security_check 重定向

我正在Tomcat环境中学习Javaservlet。我正在学习如何使用j_security_check使用基于表单的登录身份验证。因此,在我的servlet中,我有一个包含j_username和j_password的登录页面。在该servlet的web.xml文件中,我有一个欢迎页面列表,指示我的登录页面“landing.html”。因此,理想情况下,在成功登录后,我希望用户被重定向到“landing.html”页面。没有身份验证(没有基于表单的身份验证),我的servlet打开并按预期转到“landing.html”页面(“localhost:8080/MyServlet”-显示la
j_security_checksecuritysectionlandingjavaservletsj-security-check

java - 忽略 Spring Security 中的用户名大小写

SpringSecurity是否有一些内置的能力来忽略用户名的字母大小写?例如,如果用户名是“student001”,那么它将接受“Student001”和“stUdent001”。我需要这个的原因是我们的系统使用电子邮件作为用户名。当然,我可以通过扩展DAOAuthenticationProvider类来做到这一点,但我只是想知道是否存在针对此问题的任何内置选项? 最佳答案 如果您正在使用DaoAuthenticationProvider,那么我假设您正在使用JdbcDaoImpl,它会从JDBC数据库加载用户。如果是这样,您可以
SecuritySpring34codesectionjavaspring-mvcspring-security

java - spring security配置错误: beans have the same 'order' value

我有一个Web应用程序,我在其中实现了springsecurity我的spring-security.xml是在jboss上运行应用程序时遇到这个错误15:40:02,470ERROR[org.springframework.web.context.ContextLoader](ServerServiceThreadPool--59)Contextinitializationfailed:org.springframework.beans.factory.parsing.BeanDefinitionParsingException:Configurationproblem:Filter
ampsecurity34beansjavaspringspring-mvcspring-security

JavaEE6 : using @Asynchronous to speed up the web application. 什么时候?

好想虐@Asynchronous为了加速我的Web应用程序,因此我想更多地了解这一点,以避免错误地使用此注释。所以我知道这个带注释的方法中的业务逻辑将在一个单独的线程中处理,所以用户不必等待。所以我有两种方法可以持久化数据publicvoidpersist(Objectobject){em.persist(object);}@AsynchronouspublicvoidasynPersist(Objectobject){em.persist(object);}所以我有几个场景我想问一下这些场景中的哪一个是不行的1.BisnotdependonAAa=newA();asynPersist
Asynchronousapplicationcodebruserjavajsfjakarta-eeejb-3.0

java - 添加用户到session,spring security默认登录

我已经设置了springsecurity以正确拦截并使用自定义登录页面提示用户,然后正确验证并将用户详细信息添加到SecurityContextHolder。作为补充,我现在想在执行登录时将我自己的自定义用户对象添加到session中;所以代码看起来像这样:publicreturnwhat?doMySupplementaryLogin(){UserDetailsprincipal=(UserDetails)SecurityContextHolder.getContext().getAuthentication().getPrincipal();MyUseruser=myUserServ
securitysessionsection自定javaspringspring-mvcspring-security

java - 如何在 WAR 文件中添加 weblogic-application.xml

能否请您告诉我是否可以将weblogic-application.xml添加到WAR文件中,如果可以,那么如何做。 最佳答案 不,它不能。如果您这样做,则不会考虑。它需要在ear-file/META-INF中weblogic-application.xml文件是SunMicrosystems的application.xml部署描述符的特定于WebLogicServer的部署描述符扩展。您可以在此处配置应用程序中引用的共享JavaEE库和EJB缓存等功能。此信息适用于WLS10.3.x更多详情:http://docs.oracle.c
weblogic-application何在sectionapplicationjavajakarta-eeweblogicdescriptor

java - Tomcat : HikariCP issue when deploying two applications with DB connection

我试图在同一个tomcat7实例上部署两个WAR文件(app1.war和app2.war)。我收到此错误:UnabletoregisterMBean[HikariDataSource(HikariPool-0)]withkey'dataSource';nestedexceptionisjavax.management.InstanceAlreadyExistsException:com.zaxxer.hikari:name=dataSource,type=HikariDataSource如果我在tomcat上只部署了一个应用程序,我就不会出现这个错误。有办法解决这个问题吗?
applicationsconnectionsectionInstanceAlreadyExistsExceptionHikariDataSourcejavatomcat7hikaricp

java - 无法让 @Secured 在 Spring MVC 中工作

我正在使用SpringMVC公开RESTful服务。我已经通过HTTPBasicAuthentication启用了身份验证,并使用我可以控制哪些角色可以访问url。现在我想使用@Secured注解。我试图将它添加到Controller方法中,但它不起作用。它什么都不做。这是我的Controller类:@Controller@RequestMapping("/*")publicclassHomeController{privatestaticfinalLoggerlogger=LoggerFactory.getLogger(HomeController.class);privatesta
中工Securedcode34securityjavaspringspring-mvcspring-securityrestful-architecture

java - Spring security @PreAuthorize hasRole() 属性注入(inject)

假设我的SpringSecurity和属性配置正确,我想使用属性中的角色名称,例如@PreAuthorize("hasRole('${role.rolename}')")publicvoidmethod(){}我已经像上面的代码示例一样尝试过,但它不起作用(它需要'${role.rolename}'字符串作为要比较的角色)如果我切换到@PreAuthorize("hasRole('ROLE_ADMIN')")publicvoidmethod(){}它工作得很好。我使用这种用法的动机是在各种环境下进行应用程序测试时具有更好的灵active。 最佳答案
PreAuthorizesecuritysectioncodejavaspring-security

java - 升级 Spring Security OAuth2

我正在尝试将SpringsecurityOAuth2配置从2.0.0.RC1升级到2.0.3.RELEASE。当时我从sprklr示例中复制了配置并使其工作。所以它基于基于xml的SpringSecurityOAuth2配置的工作示例。现在,我已经升级到SpringSecurity最新版本(在撰写本文时为2.0.3),并且还尝试将其转换为java配置。我在下面发布了xml配置和java配置。和java配置(到目前为止..)@ConfigurationpublicclassSecurityConfig{@AutowiredprivateDataSourcedataSource;@Valu
SecuritySpring34tokenServicesjavaspring-securityspring-security-oauth2
33343536373839