Описание тега pre-authentication
1
ответ
Spring Security - предварительная аутентификация - авторизация и установка ролей, определенных в БД
Аутентификация для нашего приложения происходит через агента siteminder, но авторизация контролируется через наше приложение. Я использую org.springframework.security.web.authentication.preauth.RequestHeaderAuthenticationFilter для проверки заголовк…
07 янв '15 в 23:43
1
ответ
Предварительная аутентификация Spring Security
Меня попросили изменить веб-приложение, построенное на Java EE+Spring+Hibernate, для обеспечения безопасности с помощью Spring Security. Я не работал с Spring Security прежде, я прочитал документацию, но я не вижу правильного способа заставить это р…
20 авг '12 в 10:42
0
ответов
Конфигурация Spring Security WebSecurityConfigurerAdapter
У меня есть простое приложение Spring Boot со следующими 2 конечными точками: int: требуется Shibboleth SSO && Авторизованная роль ext: нет единого входа, не требуется авторизация Я реализовал PreAuthenticationFilter работать с ССО. Ниже приведена к…
01 фев '19 в 00:06
1
ответ
Как настроить предварительную аутентификацию на основе заголовков в Spring Boot?
Мое приложение получает заголовок запроса AUTH_USER с именем пользователя из единого входа Oracle Access Manager. В Spring Security "Дополнительные темы" 2.2.1 есть пример "PreAuth", который мне нужен, но не полный рабочий пример. Приведенные ниже ф…
27 сен '14 в 01:02
0
ответов
Как реализовать предварительную аутентификацию Spring на основе заголовков в iframe?
Я новичок в безопасности весной. У меня есть два разных приложения app1 и app2. Приложение 1 отправляет запрос заголовка (SM_USER) в приложение 2. Который работает нормально с процессом предварительной аутентификации, используя SSO. Но когда я вызыв…
02 авг '16 в 05:55
1
ответ
Spring MVC 2.5 - запомни меня с пользовательским фильтром предварительной аутентификации
Я работаю над устаревшим приложением, которое использует Spring Security 2.0.4. Я создал пользовательские AbstractPreAuthenticatedProcessingFilter и PreAuthenticatedAuthenticationProvider. Они создают и аутентифицируют пользователя на основе адреса …
14 окт '11 в 22:52
0
ответов
Spring boot + предварительная аутентификация безопасности: пользовательский обработчик исключений
Я нахожусь под Spring Boot 2.0.5 + Spring Security 5.0.8. Я настроил предварительную аутентификацию следующим образом: @Configuration @EnableWebSecurity @EnableGlobalMethodSecurity(securedEnabled = true, prePostEnabled = true) public class SecurityC…
07 ноя '18 в 09:33
1
ответ
В Spring Security 3, как настроить мою аннотацию @ PreAuthorize?
В эти дни я сталкиваюсь с проблемой, я не могу понять это, поэтому, пожалуйста, помогите мне... Моя сущность: Utilisateur это французское слово означает пользователь @Entity @Inheritance(strategy = InheritanceType.JOINED) public class Utilisateur im…
27 янв '13 в 21:50
4
ответа
Spring Security Java Config
Я пытаюсь использовать JavaConfig вместо конфигурации XML для Spring Security. Я хотел бы использовать @PreAuthorization для объявления прав доступа. Мой Spring Security Config выглядит так: @Configuration @EnableWebSecurity @EnableGlobalMethodSecur…
18 дек '13 в 06:26
1
ответ
Spring Security X.509 Preauth
Я использую предварительную аутентификацию Spring Security 2.x с сертификатами X.509. Я получаю certificateText с помощью HttpServletRequest.getAttribute("CERTIFICATE"), Иногда вышеуказанный вызов возвращает "" (Пусто). Я считаю, что это происходит,…
09 май '13 в 12:54
2
ответа
Несколько SecurityContexts в одной HttpSession
Я работал над приложением, которое использует Spring Security. Я совсем новичок в весенней безопасности и в итоге столкнулся с проблемой, похожей на эту и эту. Но это немного по-другому. Я делаю ручную аутентификацию следующим образом: UsernamePassw…
20 янв '13 в 19:30
1
ответ
По какой причине предварительная аутентификация была удалена из Apache httpClient?
Как вы можете видеть, в Apache httpclient 3.x был удивительный метод, который можно использовать для уменьшения количества ненужных соединений и данных, передаваемых между клиентом и сервером: client.getParams () setAuthenticationPreemptive(истина).…
26 ноя '13 в 13:58
1
ответ
Как использовать переменную пути в @Preauthorize
У меня есть ситуация, когда мне нужно передать переменную пути в качестве аргумента для предварительной авторизации @RequestMapping(value="/page/{cmd}", method = RequestMethod.GET) @PreAuthorize("hasRole(#cmd)") public void method(@PathVariable Stri…
23 июл '13 в 10:28
0
ответов
Grails 3.3.5 REST настроить аутентификацию и авторизацию на основе заголовков HTTP
Я изо всех сил пытаюсь настроить Grails 3.3.5 для использования аутентификации / авторизации заголовка HTTP в проекте REST. Я перепробовал все и не могу этого добиться. У кого-нибудь есть указатели на проект или пример приложения, в котором это рабо…
19 дек '18 в 01:44
2
ответа
Предварительная аутентификация / вход в Spring Security
Я выполнил проверку концепции Spring Security, чтобы выполнить предварительную аутентификацию с использованием фильтра PRE_AUTH_FILTER. Это работало хорошо, но я хотел бы знать, могу ли я перенаправить на страницу входа, если этот фильтр не работает…
03 ноя '15 в 03:48
3
ответа
Предварительная аутентификация Spring Security Проверка блокировки учетной записи
Вопрос новичка... Я успешно внедрил пользовательские обработчики и службу (Служба пользовательских данных, Успешная проверка подлинности, Ошибка проверки подлинности) и все работает нормально. Теперь я также реализовал функциональность, которая блок…
29 июн '13 в 07:00
1
ответ
Как интегрировать PayPal Preauth в приложение для iPhone?
Я могу интегрировать платежные формы оплаты с предварительной авторизацией на моем веб-сайте, используя имя-значение скрытая переменная payment-action=authorization . Как я могу реализовать эту функцию предварительной авторизации для своего приложен…
05 мар '13 в 05:21
0
ответов
Доступ к базовому объекту Request(WebRequest или HTTPRequest) в WCF для дайджест-предварительной аутентификации
Мы выставляем объекты Entity через WCF Services. Для извлечения сущностей мы делаем несколько запросов через WCF, близких к 100 или более. Недавно мы переключились на дайджест-аутентификацию и заметили, что каждый запрос к серверу выдает 401. Это со…
06 сен '13 в 19:52
1
ответ
Передача информации об аутентификации между веб-сервисом и бизнес-уровнем (Spring, tomcat)
У меня есть весенний веб-сервис и бизнес-уровень, развернутый отдельно на двух tomcat сервера. (Как поясняется в вопросе Spring WS, отдельно разверните веб-сервис и бизнес-слой). Бизнес-уровень - это просто контейнер сервлета, а веб-сервис связывает…
10 апр '14 в 10:07
1
ответ
Роли карты предварительной проверки подлинности веб-службы Spring
Я пытаюсь настроить предварительную аутентификацию для моего весеннего веб-сервиса с аутентификацией tomcat. Я попытался предварительно подготовить образец Spring и настроил свой applicationContext-security.xml, как показано ниже, для использования …
26 мар '14 в 06:08