草庐IT

directory-security

全部标签

java - 使用 UserDetailsS​​ervice 的 Spring Security 身份验证

我在Spring安全认证方面遇到了一些问题。在我的应用程序中,一切都运行良好(CRUD操作运行良好),但登录尝试失败。这是我的代码(我在下面用注释标记了userDAO为空,这是身份验证失败的原因):@ServicepublicclassUserServiceImplimplementsUserService,UserDetailsService{@AutowiredUserDAOuserDAO;@OverridepublicUserDetailsloadUserByUsername(Stringusername)throwsUsernameNotFoundException{Useru
UserDetailsSSecuritycodeuserServicesectionjavaspringspring-security

java - 如何基于@Profile 向 spring-security 添加过滤器?

我试图定义两个不同的bean(都扩展了AbstractPreAuthenticatedProcessingFilter):一个用于在“开发”配置文件处于Activity状态时从请求(例如USER_ID)中获取header,第二个用于从请求中获取JWT当“开发”配置文件不处于Activity状态时请求header。(虽然从概念上讲,我真的只是试图根据bean本身的存在以编程方式注册过滤器)目前,我什至没有尝试使用配置文件,因为我在自动获取header方面遇到了问题在适当的过滤器链中注册。该应用程序使用Spring-Boot2.0.0.RELEASE,配置为使用嵌入式Tomcat,并且该服
滤器spring-securityFilterRegistrationBeanfilterost-startStopjavaspringspring-boot

java - 使用 CAS + Spring Security 实现单点登录

我正在尝试使用CAS和SpringSecurity在多个Web应用程序中实现SSO。预期案例:CAS-http://localhost:8080/cas/AppAprotected内容-http://localhost:8081/cas-client1/secure/index.html应用程序Bprotected内容-http://localhost:8081/cas-client2/secure/index.html1)当用户访问cas-client1时,会提示CAS登录表单并触发认证。2)同一个用户访问cas-client2,应该可以识别之前的登录,不会提示登录表单但是,我未能执
SecuritySpring34gtjavaspring-securitysingle-sign-oncas

java - 是否有支持嵌套组的 Spring Security DefaultLdapAuthoritiesPopulator 实现?

我正在尝试获得一个使用springsecurity来支持嵌套LDAP角色的Pentaho-BI服务器。我的组结构如下:PentahoAdmins(团体)成员:域管理员域管理员(组)成员:User1用户1(用户)我想验证User1是PentahoAdmins组的一部分,而不必直接将用户添加到该组。从我的在线研究来看,Spring的DefaultLdapAuthoritiesPopulator似乎不支持嵌套组。我确信可以创建一个支持组嵌套的子类,但是是否有人已经解决了这个问题并将其发布在开源项目中? 最佳答案 如下配置LDAP权限填充器
DefaultLdapAuthoritiesPopulatorSecurity34sectionpropertyjavaspring-securitypentaho

java - 在 IntelliJ IDEA 中设置 JDK 10 : the selected directory is not a valid home for JDK

有人试过在MacOS的IntelliJ上设置JDK10吗?尝试这样做时,我收到的消息是“所选目录不是JDK的有效主目录”。我已经安装了oracle为MacOS提供的JDK10我机器上的JDK安装路径是/Library/Java/JavaVirtualMachines/jdk-10.0.1.jdk/Contents/Home 最佳答案 正确支持Java10需要IntelliJIDEA2018.x版本。IntelliJIDEA2017.x版本可能无法正确检测Java安装路径。 关于java-
中设JDKsectionIntelliJjavaintellij-idea

java - j_security_check 重定向

我正在Tomcat环境中学习Javaservlet。我正在学习如何使用j_security_check使用基于表单的登录身份验证。因此,在我的servlet中,我有一个包含j_username和j_password的登录页面。在该servlet的web.xml文件中,我有一个欢迎页面列表,指示我的登录页面“landing.html”。因此,理想情况下,在成功登录后,我希望用户被重定向到“landing.html”页面。没有身份验证(没有基于表单的身份验证),我的servlet打开并按预期转到“landing.html”页面(“localhost:8080/MyServlet”-显示la
j_security_checksecuritysectionlandingjavaservletsj-security-check

java - 忽略 Spring Security 中的用户名大小写

SpringSecurity是否有一些内置的能力来忽略用户名的字母大小写?例如,如果用户名是“student001”,那么它将接受“Student001”和“stUdent001”。我需要这个的原因是我们的系统使用电子邮件作为用户名。当然,我可以通过扩展DAOAuthenticationProvider类来做到这一点,但我只是想知道是否存在针对此问题的任何内置选项? 最佳答案 如果您正在使用DaoAuthenticationProvider,那么我假设您正在使用JdbcDaoImpl,它会从JDBC数据库加载用户。如果是这样,您可以
SecuritySpring34codesectionjavaspring-mvcspring-security

java - Jar 文件 ADD DIRECTORY ENTRIES 导出 jar 时的 Eclipse 选项

我不知道我是否在问正确的问题,但想消除我的疑问。其实我遇到过从jar文件引用类文件的场景。我的意思是说我有一个后端java项目,比如ABC,里面有application-context.xml文件。现在我创建了ABC项目的jar文件并在一个基于Web的应用程序中使用。在这里,我遇到了bean没有Autowiring的问题,后来才知道问题是,我用Eclipse导出ABC项目的jar文件时,没有选择“ADDDIRECTORYENTRIES”复选框,后来我做了并且全部工作。只是为了查看通过在jar文件中选中此框进行了哪些更改,以便一切正常,所以我创建了2个jar文件,一个选中了“ADDDIR
DIRECTORYENTRIESsectionjar条目javaeclipsespringjakarta-ee

java - spring security配置错误: beans have the same 'order' value

我有一个Web应用程序,我在其中实现了springsecurity我的spring-security.xml是在jboss上运行应用程序时遇到这个错误15:40:02,470ERROR[org.springframework.web.context.ContextLoader](ServerServiceThreadPool--59)Contextinitializationfailed:org.springframework.beans.factory.parsing.BeanDefinitionParsingException:Configurationproblem:Filter
ampsecurity34beansjavaspringspring-mvcspring-security

java - 添加用户到session,spring security默认登录

我已经设置了springsecurity以正确拦截并使用自定义登录页面提示用户,然后正确验证并将用户详细信息添加到SecurityContextHolder。作为补充,我现在想在执行登录时将我自己的自定义用户对象添加到session中;所以代码看起来像这样:publicreturnwhat?doMySupplementaryLogin(){UserDetailsprincipal=(UserDetails)SecurityContextHolder.getContext().getAuthentication().getPrincipal();MyUseruser=myUserServ
securitysessionsection自定javaspringspring-mvcspring-security
33343536373839