草庐IT

security-howto

全部标签

Spring Security 3 获取初始请求的 URL

我需要根据用户的来源修改我的SpringSecurity登录页面。我的客户希望两者之间的风格不同。如果你来自appcontextroot/testvsappcontextroot/choose。我尝试执行以下操作,但Stringurl=savedRequest.getRedirectUrl();已经等于Spring登录页面,而不是用户请求的初始页面。有什么想法吗?ExternalContextexternalContext=FacesUtils.getExternalContext();HttpServletRequestrequest=(HttpServletRequest)exte
SecuritySpringcodesectionsavedRequestspring-security

Spring Security 3 获取初始请求的 URL

我需要根据用户的来源修改我的SpringSecurity登录页面。我的客户希望两者之间的风格不同。如果你来自appcontextroot/testvsappcontextroot/choose。我尝试执行以下操作,但Stringurl=savedRequest.getRedirectUrl();已经等于Spring登录页面,而不是用户请求的初始页面。有什么想法吗?ExternalContextexternalContext=FacesUtils.getExternalContext();HttpServletRequestrequest=(HttpServletRequest)exte
SecuritySpringcodesectionsavedRequestspring-security

Spring Security 4 自定义登录 j_spring_security_check 返回 http 302

我问了一个关于最新的spring框架,基于代码的配置的问题here初始化器publicclassAppInitializerextendsAbstractAnnotationConfigDispatcherServletInitializer{@OverrideprotectedClass[]getRootConfigClasses(){returnnewClass[]{SecurityConfig.class};}@OverrideprotectedClass[]getServletConfigClasses(){returnnewClass[]{MvcConfig.class};}
自定j_spring_security_check34codepublicspringspring-mvcspring-security

Spring Security 4 自定义登录 j_spring_security_check 返回 http 302

我问了一个关于最新的spring框架,基于代码的配置的问题here初始化器publicclassAppInitializerextendsAbstractAnnotationConfigDispatcherServletInitializer{@OverrideprotectedClass[]getRootConfigClasses(){returnnewClass[]{SecurityConfig.class};}@OverrideprotectedClass[]getServletConfigClasses(){returnnewClass[]{MvcConfig.class};}
自定j_spring_security_check34codepublicspringspring-mvcspring-security

java - 层次树角色的 Spring Security/Java EE 解决方案

我知道SpringSecurity适合标准角色和基于权限的授权。我不确定是这种情况:系统中管理着10,000名员工,员工被组织成一个组织结构图(跨部门谁向谁报告的树)。其中一些员工是用户。这些用户只能访问其职责范围内的员工(他们在树中的分支/员工的后代)。所以我想知道现代JavaEE(或其他)系统如何管理这些检查?SpringSecurity(ACL)可以做到这一点吗?如何建模?我们的旧实现(多年前)是当用户访问员工时,我们可以通过递归树来检查请求的员工是否是后代。但这不是理想的解决方案,我们想使用新的解决方案。 最佳答案 由于我已
SecuritySpringsectionROLEjavajakarta-eespring-securitysecurity-roles

java - 层次树角色的 Spring Security/Java EE 解决方案

我知道SpringSecurity适合标准角色和基于权限的授权。我不确定是这种情况:系统中管理着10,000名员工,员工被组织成一个组织结构图(跨部门谁向谁报告的树)。其中一些员工是用户。这些用户只能访问其职责范围内的员工(他们在树中的分支/员工的后代)。所以我想知道现代JavaEE(或其他)系统如何管理这些检查?SpringSecurity(ACL)可以做到这一点吗?如何建模?我们的旧实现(多年前)是当用户访问员工时,我们可以通过递归树来检查请求的员工是否是后代。但这不是理想的解决方案,我们想使用新的解决方案。 最佳答案 由于我已
SecuritySpringsectionROLEjavajakarta-eespring-securitysecurity-roles

java - 在 Spring Security 中添加新用户

我在我的Spring/JavaEEWeb应用程序中设置了基本的Spring安全性。我可以限制对某些页面的访问并强制登录(使用角色等)。需要有一个表单,新用户可以在其中注册并指定登录名和密码。我想知道,要创建新用户,我是否像任何查询一样简单地查询和更新适当的Spring安全表(例如使用hibernate),或者是否有内置功能来创建新用户?如果我只是使用标准的DAO来更新用户,我应该如何处理密码的散列?谢谢! 最佳答案 您必须结合此页面上的所有答案。Teja是正确的,没有方便的方式来即时添加用户。Axtavt也是正确的。您需要某种数据访
SecuritySpring34springframeworksectionjavajakarta-eespring-security

java - 在 Spring Security 中添加新用户

我在我的Spring/JavaEEWeb应用程序中设置了基本的Spring安全性。我可以限制对某些页面的访问并强制登录(使用角色等)。需要有一个表单,新用户可以在其中注册并指定登录名和密码。我想知道,要创建新用户,我是否像任何查询一样简单地查询和更新适当的Spring安全表(例如使用hibernate),或者是否有内置功能来创建新用户?如果我只是使用标准的DAO来更新用户,我应该如何处理密码的散列?谢谢! 最佳答案 您必须结合此页面上的所有答案。Teja是正确的,没有方便的方式来即时添加用户。Axtavt也是正确的。您需要某种数据访
SecuritySpring34springframeworksectionjavajakarta-eespring-security

java - 使用 Spring Security,我如何使用 HTTP 方法(例如 GET、PUT、POST)来区分特定 URL 模式的安全性?

SpringSecurity引用声明:YoucanusemultipleelementstodefinedifferentaccessrequirementsfordifferentsetsofURLs,buttheywillbeevaluatedintheorderlistedandthefirstmatchwillbeused.Soyoumustputthemostspecificmatchesatthetop.YoucanalsoaddamethodattributetolimitthematchtoaparticularHTTPmethod(GET,POST,PUTetc.).
Security例如34codeintercept-urljavaspringspring-securityhttp-method

java - 使用 Spring Security,我如何使用 HTTP 方法(例如 GET、PUT、POST)来区分特定 URL 模式的安全性?

SpringSecurity引用声明:YoucanusemultipleelementstodefinedifferentaccessrequirementsfordifferentsetsofURLs,buttheywillbeevaluatedintheorderlistedandthefirstmatchwillbeused.Soyoumustputthemostspecificmatchesatthetop.YoucanalsoaddamethodattributetolimitthematchtoaparticularHTTPmethod(GET,POST,PUTetc.).
Security例如34codeintercept-urljavaspringspring-securityhttp-method
9899100101102103104