草庐IT

format-security

全部标签

java - 使用 Java Config 的 Spring Security 无法使用 eraseCredentials 方法

使用SpringSecurity3.2.2和SpringFramework3.2.8的以下JavaConfig配置,即使我使用“.eraseCredentials(false)”,用户密码也会被删除,并且它无法使用authentication.getCredentials()。@Configuration@EnableWebSecurity@Order(1)publicclassSecurityConfigextendsWebSecurityConfigurerAdapter{@Bean(name="authenticationEntryPoint")publicLoginUrlAut
eraseCredentialsSecurity34beansauthenticationjavaspringspring-security

java - 您如何配置 spring security 以使用基本身份验证对数据库进行身份验证?

我已经用Java编写代码13周了,目前正在开发RESTfulWeb服务。后端已经完成,现在我正在创建一个UI。要求之一是用户使用httpbasic登录。我将此配置为当用户导航到该页面时弹出对话框出现,您可以输入一个硬编码用户我已经登录并登录。但我真正需要它做的是验证用户一个数据库。我进行了广泛搜索,试图找到一种方法来配置它以针对数据库进行验证,但无济于事。这是我的虚拟用户的spring-security.xml文件。-->这里是(我相信)唯一与我的web.xml文件中的设置相关的信息。springSecurityFilterChainorg.springframework.web.fi
securityspring34gtltjavaspring-securitybasic-authentication

java - 具有路径变量和 Ant 匹配器的 Spring Security 自定义方法

我正在使用带有java配置的springboot、webMVC和springsecurity。我的URL是“RESTful”的,想要添加自定义授权方法。例如:.antMatchers("/path/*/**").access("@myBean.authorise()")我想实现这样的目标:.antMatchers("/path/{token}/**").access("@myBean.authorise(token)")我知道我可以传入HttpServletRequest并手动去除路径,但我想避免这种情况!也不太热衷于方法级安全性,宁愿将配置保存在一个地方,因为我有很多Controll
自定义方sectioncodespringjavaspring-mvcspring-security

java - Spring Security hasPermission 不起作用

我正在尝试将SpringSecurity集成到我的SpringWeb应用程序中。基本上我需要根据用户权限隐藏一些菜单。这是我所做的。我在类路径下添加了JARS。spring-security-acl-4.0.2.RELEASE.jarspring-security-config-4.0.2.RELEASE.jarspring-security-core-4.0.2.RELEASE.jarspring-security-taglibs-4.0.1.RELEASE.jarspring-security-web-4.0.2.RELEASE.jar下面是web.xml中的条目log4jConf
hasPermissionSecuritycodegtltjavaspringspring-mvcspring-security

java - Spring security 在登录失败时返回 String 作为主体而不是 UserDetails?

要么我遗漏了什么,要么这就是它的工作原理......即,我实现了UserDetailsS​​ervice,并子类化(AppUser下面)spring实用程序类User,(实现了UserDetails).如果重要的话,它是这样的:@OverridepublicUserDetailsloadUserByUsername(Stringusername)throwsUsernameNotFoundException{//tryloadinguserbyitsnameSystemUseruser=null;try{user=this.sysUserService.getByUsername(us
UserDetailssecuritycodesectionjavaspringauthenticationspring-security

java - Spring-security 与 spring-4.3.0-release 的兼容版本是什么?

Spring-4.3.0-release兼容哪个版本的springsecurity我的jar如下spring-aop-4.3.0.RELEASE.jarspring-beans-4.3.0.RELEASE.jarspring-context-4.3.0.RELEASE.jarspring-context-support-4.3.0.RELEASE.jarspring-core-4.3.0.RELEASE.jarspring-expression-4.3.0.RELEASE.jarspring-jdbc-4.3.0.RELEASE.jarspring-orm-4.3.0.RELEASE.
Spring-securitysecurityspringRELEASEjavajarversioncompatibility

java - 默认目标 url spring security 中的 https

我们在系统中使用springsecurity,我们的服务器使用https方案。但是应用程序是在http而不是https上运行的,所以服务器是apache,是https处理程序。而应用程序在防火墙后面的http上运行。工作代码:无效代码:有没有办法提到:重定向到以/SuccessLogin.jsp结尾但使用https协议(protocol)的Url?作为引用,问题交叉发布@CoderanchPS:TargetUrlResolver可以帮我配置吗? 最佳答案 使用requires-channel="https"如果使用的非标准端口提供p
securityspring34httpscodejavaspring-security

java - Spring Security 自定义 token 过滤器

我正在尝试执行自定义过滤器以获取token并对其进行验证。我正在遵循此response中的方法.这是相关配置:安全配置:@Configuration@EnableWebSecurity@ComponentScan(basePackages={"com.company.app"})publicclassSecurityConfigextendsWebSecurityConfigurerAdapter{@InjectAuthenticationTokenFilterauthenticationTokenFilter;@InjectTokenAuthenticationProvidertok
自定SecuritytokenpublicOverridejavaspringspring-securityspring-java-config

java - 如何使用 spring security 为特定端点添加 HTTP 基本身份验证?

我有一个带有SpringSecurity的SpringBoot应用程序。一个新的端点/health将被配置,因此它可以通过基本的HTTP身份验证访问。当前的HttpSecurity配置如下:@Overrideprotectedvoidconfigure(HttpSecurityhttp)throwsException{http.requestMatchers().antMatchers(HttpMethod.OPTIONS,"/**").and().csrf().disable().authorizeRequests().anyRequest().permitAll().and().s
securityspringspring-securityjavahttp

java - Spring 表达式语言和 Spring Security 3 : accessing bean reference in @PreAuthorize

我正在尝试访问@PreAuthorize注释中的bean引用,如下所示:@PreAuthorize("@testBean.getTestValue()")publicStringtestSpEL(){....}我有一个配置如下的测试bean:@Component(value="testBean")publicclassTestBean{publicbooleangetTestValue(){returntrue;}}然而,当我尝试访问testSpEL()方法时,我遇到了以下异常:Causedby:org.springframework.expression.spel.SpelEvalu
Spring言和springframeworksectionexpressionjavaspring-security
42434445464748