Описание тега spring-security
Spring Security - это решение безопасности приложений Spring Framework. Безопасность Spring можно использовать для защиты URL-адресов и вызовов методов. Он широко используется для защиты автономных веб-приложений, портлетов и все чаще приложений REST.
2
ответа
Множественная безопасность: пользовательский поставщик аутентификации
В applicationContext.xml допустимо заданное многократное обеспечение безопасности:custom-authentication-provider? например <bean id="dummyAuthenticationProvider" class="com.user.sample.gwtspring.server.security.JDBCDummyAuthenticationProvider">…
09 июн '09 в 01:57
2
ответа
Атрибуты шаблона Spring Security <http> и <intercept-url>
Я видел образцы Spring Security OAuth2, это определено в spring-servlet.xml, <http pattern="/users/**" create-session="never" entry-point-ref="oauthAuthenticationEntryPoint" access-decision-manager-ref="accessDecisionManager" xmlns="http://www.sp…
03 окт '14 в 10:53
0
ответов
Тестирование безопасной пружины mvc restful webservice
У меня есть безопасный веб-сервис, который я пытался протестировать. Сервис выглядит примерно так: @GetMapping(value= {"/v1/getSomeStuff"}) public SomeResp getSomeStuff(final UsernamePasswordAuthenticationToken token, @RequestParam(name="searchStrin…
17 апр '18 в 21:21
3
ответа
Весенний вход с любыми деталями
Кто-нибудь знает в Spring способ реализации пользовательского сервиса или провайдера аутентификации, который будет принимать любого пользователя при входе в систему? Это дальше к моему предыдущему вопросу: spring-ws получает имя пользователя и парол…
23 янв '13 в 15:52
1
ответ
Spring3 с безопасностью и CAS
Я пытаюсь использовать Spring3 с Security и CAS. Я получаю следующую ошибку. Причина: не найден поставщик аутентификации для org.springframework.security.authentication.UsernamePasswordAuthenticationToken Может кто-нибудь сказать, пожалуйста, почему…
03 ноя '11 в 19:29
1
ответ
Как отключить Spring Security Filters
У меня возникла ситуация, когда у меня есть служба RESTful, использующая токен с предварительной аутентификацией для аутентификации. Я реализовал свой собственный фильтр preAuth, и он отлично работает. Моя проблема в том, что некоторые запросы, отпр…
10 июн '13 в 23:39
4
ответа
Добавление настраиваемого фильтра, который будет вызываться после фильтра Spring-Security в среде Servlet 3+
Я использую Spring-Security 3.2.4 и Spring Boot 1.1.0 (и связанные с ним версии 4.X). Я пишу веб-приложение, которое будет работать во встроенном коте. Я пытаюсь добавить два дополнительных фильтра (не связанных с безопасностью Spring), один из кото…
23 июн '14 в 11:11
1
ответ
Tomcat7 зацикливает запросы в Ubuntu с весны. Как исправить?
У меня две ОС. Windows и Ubuntu 14. В Windows все в порядке: Spring, Spring Security и т. Д., Но мне нужно использовать Ubuntu. В Ubuntu каждые 600 мс отправляют запрос на мой сервер Tomcat, и я не знаю, кто. Это журнал: 02:26:08.327 [http-bio-9821-…
26 мар '15 в 00:37
1
ответ
Spring Boot Rest Security Basic Auth Password Encoder не шифрует пароль при входе
Проблема в том, что BCryptPasswordEncoder не зашифровывает пароль при входе в систему, поэтому происходит сбой входа в систему, допустим, пароль равен 123 и сохраняется в db как хешированный, когда сообщение 123 возвращает пароль invalid_grants, но …
21 окт '17 в 08:15
1
ответ
СОСТАВИЛ СБОЙ от org.grails.plugins: ядро безопасности весны:2.0-RC4 на Gradle
Я только начал делать Grails-приложение с Gradle. Но это не работает хорошо. Я настроил build.gradle, как показано ниже. buildscript { repositories{ jcenter() } dependencies { classpath 'org.grails:grails-gradle-plugin:2.1.2' } } apply plugin: 'grai…
04 фев '15 в 13:09
1
ответ
Форма входа в систему безопасности весной не работает
У меня проблема с Spring Security в форме входа в систему: они не могут найти URL входа, даже если я укажу им путь <form-login login-page="/login" default-target-url="/index" /> когда я выполняю браузер дает :\ : Cette page Web présente und bo…
09 сен '14 в 09:44
1
ответ
Роль безопасности Spring не может быть преобразована в предоставленную власть
User.java public class User implements Serializable{ @Id @Size(min=5,max=15) @Column(name="username", unique=true) private String username; @OneToMany(mappedBy="user") private Collection<Role> roles; public User(User user) { this.username=user…
18 сен '15 в 18:07
1
ответ
Могу ли я отправить учетные данные OAuth 2.0 в теле запроса вместо заголовка?
В настоящее время я использую spring security с OAuth 2.0 включен и все на месте и работает нормально! http://localhost:8080/SpringSecurityOAuth2Example/oauth/token?grant_type=password&username;[email protected]&password;=abc Я отправляю учетн…
20 окт '16 в 05:31
1
ответ
Почему я получаю LazyInitializationException при использовании OpenEntityManagerInViewFilter? (используя Spring Roo)
Я создал свой проект с помощью Spring Roo и не затрагивал XML-файлы. Все, что я пытаюсь сделать, это получить коллекцию с помощью метода ITD объекта. Я получаю следующую ошибку: SEVERE: Servlet.service() for servlet MyProject threw exception org.hib…
27 авг '12 в 18:01
0
ответов
Кто-нибудь, пожалуйста, объясните интеграцию с CAS в сфере весенней безопасности. Я не могу понять,
Возможный дубликат: Как интегрировать аутентификацию CAS с Spring Security? вот моя проблема.. Как интегрировать аутентификацию CAS с Spring Security? Я перешел по следующей ссылке http://code.google.com/p/dsn-chassis/wiki/SpringCasIntegration http:…
22 мар '12 в 09:50
3
ответа
Spring Security WebFlux - тело с аутентификацией
Я хочу реализовать простое приложение Spring Security WebFlux.Я хочу использовать JSON сообщение как { 'username': 'admin', 'password': 'adminPassword' } в теле (запрос POST к /signin), чтобы войти в мое приложение. Что я сделал? Я создал эту конфиг…
25 апр '18 в 06:46
7
ответов
Пользовательский интерфейс Grails Spring Security, доступ пользователя и управление ролями
Я установил spring-security-core & spring-security-ui. также добавлен testuser в рольадмин. когда я запускаю приложение, я получаю весь список контроллеров, контроллер входа работает с именем пользователя и паролем. но когда нажимаешь другой контрол…
22 ноя '13 в 23:17
0
ответов
Запретить Spring Security создавать новые сессии при входе в систему
Я реализовал Spring Security и Spring Session в своем проекте. Все хорошо, но я хочу найти ответ: как я могу запретить Spring Security создавать новые сессии при входе в систему? Теперь это работает так: при входе пользователя SessionDestroyedEvent …
15 июн '16 в 10:44
1
ответ
Spring-WS уровень безопасности SecurityInterceptor
У меня есть сервис Spring-WS, использующий PayloadRootAnnotationMethodEndpointMapping это имеет несколько перехватчиков: <bean class="org.springframework.ws.server.endpoint.mapping.PayloadRootAnnotationMethodEndpointMapping"> <property name…
02 сен '10 в 18:31
1
ответ
Не удается получить доступ к пользовательским банкам из папки lib Tomcat
У меня есть две пользовательские банки (websso jars), которые требуются для нескольких проектов. Поэтому я помещаю эти банки в папку lib Tomcat. Но эти пользовательские банки используют банки безопасности Springframework (AbstractPreAuthenticatedPro…
28 сен '15 в 09:41