草庐IT

securing

全部标签

Spring Security - 如果已经登录则重定向

我是Spring新手:我不希望经过身份验证的用户访问登录页面。如果用户已经通过身份验证,处理“/登录”重定向的正确方法是什么?比如说,如果已经登录,我想重定向到“/index”。我在登录时尝试了“isAnonomous()”,但它重定向到访问被拒绝的页面。... 最佳答案 在您的登录页面的Controller功能中:检查用户是否登录。然后在这种情况下将他转发/重定向到索引页面。相关代码:Authenticationauth=SecurityContextHolder.getContext().getAuthentication();
SecuritySpring34sectionloginspring-security

Spring Security - 如果已经登录则重定向

我是Spring新手:我不希望经过身份验证的用户访问登录页面。如果用户已经通过身份验证,处理“/登录”重定向的正确方法是什么?比如说,如果已经登录,我想重定向到“/index”。我在登录时尝试了“isAnonomous()”,但它重定向到访问被拒绝的页面。... 最佳答案 在您的登录页面的Controller功能中:检查用户是否登录。然后在这种情况下将他转发/重定向到索引页面。相关代码:Authenticationauth=SecurityContextHolder.getContext().getAuthentication();
SecuritySpring34sectionloginspring-security

spring - 如何在 Spring Security @PreAuthorize/@PostAuthorize 注解中使用自定义表达式

有没有办法在@Preauthorizeblock中创建更具表现力的语句?这是我发现自己重复的一个例子,因为@Preauthorize开箱即用并不是非常聪明。@RequestMapping(value="{id}",method=RequestMethod.DELETE)publicvoiddeleteGame(@PathVariableintid,@ModelAttributeUserauthenticatingUser){GamecurrentGame=gameService.findById(id);if(authenticatingUser.isAdmin()||currentG
自定注解codesectionPreauthorizespringsecurityspring-security

spring - 如何在 Spring Security @PreAuthorize/@PostAuthorize 注解中使用自定义表达式

有没有办法在@Preauthorizeblock中创建更具表现力的语句?这是我发现自己重复的一个例子,因为@Preauthorize开箱即用并不是非常聪明。@RequestMapping(value="{id}",method=RequestMethod.DELETE)publicvoiddeleteGame(@PathVariableintid,@ModelAttributeUserauthenticatingUser){GamecurrentGame=gameService.findById(id);if(authenticatingUser.isAdmin()||currentG
自定注解codesectionPreauthorizespringsecurityspring-security

java - Spring Security 不允许加载 CSS 或 JS 资源

资源在src/main/resources/static/css或src/main/resources/static/js下,我用的是springboot,安全的class是:@Configuration@EnableWebMvcSecurity@EnableGlobalAuthenticationpublicclassWebSecurityConfigextendsWebSecurityConfigurerAdapter{@Overrideprotectedvoidconfigure(HttpSecurityhttp)throwsException{//http.authorizeR
SecuritySpring34permitAllsectionjavacssspring-mvcspring-security

java - Spring Security 不允许加载 CSS 或 JS 资源

资源在src/main/resources/static/css或src/main/resources/static/js下,我用的是springboot,安全的class是:@Configuration@EnableWebMvcSecurity@EnableGlobalAuthenticationpublicclassWebSecurityConfigextendsWebSecurityConfigurerAdapter{@Overrideprotectedvoidconfigure(HttpSecurityhttp)throwsException{//http.authorizeR
SecuritySpring34permitAllsectionjavacssspring-mvcspring-security

java - 如何使用 Spring Security 对 Active Directory 服务器进行身份验证?

我正在编写一个需要用户登录的SpringWeb应用程序。我的公司有一台ActiveDirectory服务器,我想将其用于此目的。但是,我在使用SpringSecurity连接到服务器时遇到了问题。我正在使用Spring2.5.5和SpringSecurity2.0.3,以及Java1.6。如果我将LDAPURL更改为错误的IP地址,它不会抛出异常或任何东西,所以我想知道它是否甚至尝试开始连接到服务器。虽然Web应用程序启动得很好,但我在登录页面中输入的任何信息都会被拒绝。我之前使用过一个InMemoryDaoImpl,它工作得很好,所以我的应用程序的其余部分似乎配置正确。这是我的安全相
DirectorySecurityLdapAuthenticationToken34beansjavaspringactive-directoryldap

java - 如何使用 Spring Security 对 Active Directory 服务器进行身份验证?

我正在编写一个需要用户登录的SpringWeb应用程序。我的公司有一台ActiveDirectory服务器,我想将其用于此目的。但是,我在使用SpringSecurity连接到服务器时遇到了问题。我正在使用Spring2.5.5和SpringSecurity2.0.3,以及Java1.6。如果我将LDAPURL更改为错误的IP地址,它不会抛出异常或任何东西,所以我想知道它是否甚至尝试开始连接到服务器。虽然Web应用程序启动得很好,但我在登录页面中输入的任何信息都会被拒绝。我之前使用过一个InMemoryDaoImpl,它工作得很好,所以我的应用程序的其余部分似乎配置正确。这是我的安全相
DirectorySecurityLdapAuthenticationToken34beansjavaspringactive-directoryldap

java - 如何在jsp中为spring security auth异常显示自定义错误消息

我想在jsp中为springsecurity认证异常显示自定义错误信息。用户名或密码错误,springdisplays:BadcredentialswhatIneed:Username/Passwordenteredisincorrect.对于被禁用的用户,springdisplays:UserisdisabledwhatIneed:Youraccountisdiabled,pleasecontactadministrator.我是否需要为此重写AuthenticationProcessingFilter?否则我可以在jsp本身中做一些事情来查找身份验证异常key并显示不同的消息
自定何在sectionstrongcodejavaspringspring-mvcspring-security

java - 如何在jsp中为spring security auth异常显示自定义错误消息

我想在jsp中为springsecurity认证异常显示自定义错误信息。用户名或密码错误,springdisplays:BadcredentialswhatIneed:Username/Passwordenteredisincorrect.对于被禁用的用户,springdisplays:UserisdisabledwhatIneed:Youraccountisdiabled,pleasecontactadministrator.我是否需要为此重写AuthenticationProcessingFilter?否则我可以在jsp本身中做一些事情来查找身份验证异常key并显示不同的消息
自定何在sectionstrongcodejavaspringspring-mvcspring-security
105106107108109110111