草庐IT

securing

全部标签

spring - 通过没有表单登录的 Spring Security 休息基本身份验证

我正在尝试创建一个可供其他Web服务使用的RestfulWeb服务。理想情况下,当客户端访问服务并且未经过身份验证时,他们应该得到401。我希望用户能够通过向请求添加身份验证header来进行身份验证。我不希望用户填写登录表单并发布。我也不希望它在cookie中存储任何登录凭据(即保持状态),它应该都在随每个请求发送的authheader中。我已经使用springroo创建了web服务。我目前所拥有的(取自springsecurity3.1教程之一),当用户收到401时,会提示他们登录页面,然后发布页面,获取他们随每个请求发送的cookie.这是我的SpringSecurityxml。
Securityspring34codesectionspring-securitybasic-authentication

spring - 通过没有表单登录的 Spring Security 休息基本身份验证

我正在尝试创建一个可供其他Web服务使用的RestfulWeb服务。理想情况下,当客户端访问服务并且未经过身份验证时,他们应该得到401。我希望用户能够通过向请求添加身份验证header来进行身份验证。我不希望用户填写登录表单并发布。我也不希望它在cookie中存储任何登录凭据(即保持状态),它应该都在随每个请求发送的authheader中。我已经使用springroo创建了web服务。我目前所拥有的(取自springsecurity3.1教程之一),当用户收到401时,会提示他们登录页面,然后发布页面,获取他们随每个请求发送的cookie.这是我的SpringSecurityxml。
Securityspring34codesectionspring-securitybasic-authentication

spring - @RolesAllowed 与 @PreAuthorize 与 @Secured

我有一个基本的SpringBoot应用程序。使用SpringInitializer、嵌入式Tomcat、Thymeleaf模板引擎,并打包为可执行JAR文件。我想保护Controller:@Controller@RequestMapping("/company")@RolesAllowed({"ROLE_ADMIN"})@PreAuthorize("hasRole('ADMIN')")@Secured("ADMIN")publicclassCompanyController{}我知道有不同的选择,但我真的不知道我应该使用哪个 最佳答案
RolesAllowedPreAuthorizecode注解springspring-mvcspring-bootspring-security

spring - @RolesAllowed 与 @PreAuthorize 与 @Secured

我有一个基本的SpringBoot应用程序。使用SpringInitializer、嵌入式Tomcat、Thymeleaf模板引擎,并打包为可执行JAR文件。我想保护Controller:@Controller@RequestMapping("/company")@RolesAllowed({"ROLE_ADMIN"})@PreAuthorize("hasRole('ADMIN')")@Secured("ADMIN")publicclassCompanyController{}我知道有不同的选择,但我真的不知道我应该使用哪个 最佳答案
RolesAllowedPreAuthorizecode注解springspring-mvcspring-bootspring-security

java - Spring Security 有条件的 default-target-url

我注意到有几个关于此主题的问题。我查看了它们,但无法将它们应用于我的特定Spring设置。我想根据用户的角色将我的登录重定向配置为有条件的。这是我目前所拥有的:我以为thisquestion可能与我正在尝试做的事情在同一行。有谁知道我如何应用它?编辑1编辑2目前我没有像publicclassTestimplementsAuthenticationSuccessHandler{}这样的类,如thisexample所示. 最佳答案 我已经测试了代码并且它可以工作,其中没有火箭科学publicclassMySuccessHandlerim
default-target-urlSecurity34codeauthenticationjavaspringspring-security

java - Spring Security 有条件的 default-target-url

我注意到有几个关于此主题的问题。我查看了它们,但无法将它们应用于我的特定Spring设置。我想根据用户的角色将我的登录重定向配置为有条件的。这是我目前所拥有的:我以为thisquestion可能与我正在尝试做的事情在同一行。有谁知道我如何应用它?编辑1编辑2目前我没有像publicclassTestimplementsAuthenticationSuccessHandler{}这样的类,如thisexample所示. 最佳答案 我已经测试了代码并且它可以工作,其中没有火箭科学publicclassMySuccessHandlerim
default-target-urlSecurity34codeauthenticationjavaspringspring-security

java - 防止重定向到 Spring Security 的登录

我有SpringMVC+SpringSecurity项目。......如果用户进入登录页面,如果成功将被重定向到“/security/success”,在那里我使用session对象在Controller中做更多的事情(记录用户ID,...等)我的问题是,当一个GUEST用户访问/dashboard/myaccount(需要AUTH)时,他被重定向到LOGIN页面(我不希望这样,我更喜欢抛出404)。之后SpringSecurity不会重定向到/security/success。而是重定向到/dashboard/myaccount。如果GUEST尝试访问AUTH页面,我希望找到一种方法
SecuritySpring34sectionjavaredirectspring-mvc

java - 防止重定向到 Spring Security 的登录

我有SpringMVC+SpringSecurity项目。......如果用户进入登录页面,如果成功将被重定向到“/security/success”,在那里我使用session对象在Controller中做更多的事情(记录用户ID,...等)我的问题是,当一个GUEST用户访问/dashboard/myaccount(需要AUTH)时,他被重定向到LOGIN页面(我不希望这样,我更喜欢抛出404)。之后SpringSecurity不会重定向到/security/success。而是重定向到/dashboard/myaccount。如果GUEST尝试访问AUTH页面,我希望找到一种方法
SecuritySpring34sectionjavaredirectspring-mvc

spring - UserDetails getPassword 在 Spring Security 3.1 中返回 null。如何获取当前登录用户的密码?

我已经使用springsecurity实现了更改密码功能,但是((UserDetails)principal).getPassword())为登录用户返回null。如果我没记错的话,这曾经在3.0.这在3.1中是否已更改,因此无法检索登录用户的当前密码?在下面的代码中,我正在检查从网页输入的用户密码中的当前密码。然后我正在检查登录用户的密码是否与输入的密码匹配。如果是这样,那么我想设置oldPasswordMatchNewPassword=true。如何实现此功能?@RequestMapping(value="/account/changePassword.do",method=Req
UserDetailsgetPasswordprincipalspringspring-security

spring - UserDetails getPassword 在 Spring Security 3.1 中返回 null。如何获取当前登录用户的密码?

我已经使用springsecurity实现了更改密码功能,但是((UserDetails)principal).getPassword())为登录用户返回null。如果我没记错的话,这曾经在3.0.这在3.1中是否已更改,因此无法检索登录用户的当前密码?在下面的代码中,我正在检查从网页输入的用户密码中的当前密码。然后我正在检查登录用户的密码是否与输入的密码匹配。如果是这样,那么我想设置oldPasswordMatchNewPassword=true。如何实现此功能?@RequestMapping(value="/account/changePassword.do",method=Req
UserDetailsgetPasswordprincipalspringspring-security
949596979899100