Описание тега spring-security

Spring Security - это решение безопасности приложений Spring Framework. Безопасность Spring можно использовать для защиты URL-адресов и вызовов методов. Он широко используется для защиты автономных веб-приложений, портлетов и все чаще приложений REST.
2 ответа

Множественная безопасность: пользовательский поставщик аутентификации

В applicationContext.xml допустимо заданное многократное обеспечение безопасности:custom-authentication-provider? например <bean id="dummyAuthenticationProvider" class="com.user.sample.gwtspring.server.security.JDBCDummyAuthenticationProvider"&gt…
09 июн '09 в 01:57
2 ответа

Атрибуты шаблона Spring Security <http> и <intercept-url>

Я видел образцы Spring Security OAuth2, это определено в spring-servlet.xml, &lt;http pattern="/users/**" create-session="never" entry-point-ref="oauthAuthenticationEntryPoint" access-decision-manager-ref="accessDecisionManager" xmlns="http://www.sp…
03 окт '14 в 10:53
0 ответов

Тестирование безопасной пружины mvc restful webservice

У меня есть безопасный веб-сервис, который я пытался протестировать. Сервис выглядит примерно так: @GetMapping(value= {"/v1/getSomeStuff"}) public SomeResp getSomeStuff(final UsernamePasswordAuthenticationToken token, @RequestParam(name="searchStrin…
3 ответа

Весенний вход с любыми деталями

Кто-нибудь знает в Spring способ реализации пользовательского сервиса или провайдера аутентификации, который будет принимать любого пользователя при входе в систему? Это дальше к моему предыдущему вопросу: spring-ws получает имя пользователя и парол…
23 янв '13 в 15:52
1 ответ

Spring3 с безопасностью и CAS

Я пытаюсь использовать Spring3 с Security и CAS. Я получаю следующую ошибку. Причина: не найден поставщик аутентификации для org.springframework.security.authentication.UsernamePasswordAuthenticationToken Может кто-нибудь сказать, пожалуйста, почему…
03 ноя '11 в 19:29
1 ответ

Как отключить Spring Security Filters

У меня возникла ситуация, когда у меня есть служба RESTful, использующая токен с предварительной аутентификацией для аутентификации. Я реализовал свой собственный фильтр preAuth, и он отлично работает. Моя проблема в том, что некоторые запросы, отпр…
10 июн '13 в 23:39
4 ответа

Добавление настраиваемого фильтра, который будет вызываться после фильтра Spring-Security в среде Servlet 3+

Я использую Spring-Security 3.2.4 и Spring Boot 1.1.0 (и связанные с ним версии 4.X). Я пишу веб-приложение, которое будет работать во встроенном коте. Я пытаюсь добавить два дополнительных фильтра (не связанных с безопасностью Spring), один из кото…
23 июн '14 в 11:11
1 ответ

Tomcat7 зацикливает запросы в Ubuntu с весны. Как исправить?

У меня две ОС. Windows и Ubuntu 14. В Windows все в порядке: Spring, Spring Security и т. Д., Но мне нужно использовать Ubuntu. В Ubuntu каждые 600 мс отправляют запрос на мой сервер Tomcat, и я не знаю, кто. Это журнал: 02:26:08.327 [http-bio-9821-…
26 мар '15 в 00:37
1 ответ

Spring Boot Rest Security Basic Auth Password Encoder не шифрует пароль при входе

Проблема в том, что BCryptPasswordEncoder не зашифровывает пароль при входе в систему, поэтому происходит сбой входа в систему, допустим, пароль равен 123 и сохраняется в db как хешированный, когда сообщение 123 возвращает пароль invalid_grants, но …
21 окт '17 в 08:15
1 ответ

СОСТАВИЛ СБОЙ от org.grails.plugins: ядро ​​безопасности весны:2.0-RC4 на Gradle

Я только начал делать Grails-приложение с Gradle. Но это не работает хорошо. Я настроил build.gradle, как показано ниже. buildscript { repositories{ jcenter() } dependencies { classpath 'org.grails:grails-gradle-plugin:2.1.2' } } apply plugin: 'grai…
04 фев '15 в 13:09
1 ответ

Форма входа в систему безопасности весной не работает

У меня проблема с Spring Security в форме входа в систему: они не могут найти URL входа, даже если я укажу им путь &lt;form-login login-page="/login" default-target-url="/index" /&gt; когда я выполняю браузер дает :\ : Cette page Web présente und bo…
09 сен '14 в 09:44
1 ответ

Роль безопасности Spring не может быть преобразована в предоставленную власть

User.java public class User implements Serializable{ @Id @Size(min=5,max=15) @Column(name="username", unique=true) private String username; @OneToMany(mappedBy="user") private Collection&lt;Role&gt; roles; public User(User user) { this.username=user…
18 сен '15 в 18:07
1 ответ

Могу ли я отправить учетные данные OAuth 2.0 в теле запроса вместо заголовка?

В настоящее время я использую spring security с OAuth 2.0 включен и все на месте и работает нормально! http://localhost:8080/SpringSecurityOAuth2Example/oauth/token?grant_type=password&username;[email protected]&password;=abc Я отправляю учетн…
20 окт '16 в 05:31
1 ответ

Почему я получаю LazyInitializationException при использовании OpenEntityManagerInViewFilter? (используя Spring Roo)

Я создал свой проект с помощью Spring Roo и не затрагивал XML-файлы. Все, что я пытаюсь сделать, это получить коллекцию с помощью метода ITD объекта. Я получаю следующую ошибку: SEVERE: Servlet.service() for servlet MyProject threw exception org.hib…
0 ответов

Кто-нибудь, пожалуйста, объясните интеграцию с CAS в сфере весенней безопасности. Я не могу понять,

Возможный дубликат: Как интегрировать аутентификацию CAS с Spring Security? вот моя проблема.. Как интегрировать аутентификацию CAS с Spring Security? Я перешел по следующей ссылке http://code.google.com/p/dsn-chassis/wiki/SpringCasIntegration http:…
22 мар '12 в 09:50
3 ответа

Spring Security WebFlux - тело с аутентификацией

Я хочу реализовать простое приложение Spring Security WebFlux.Я хочу использовать JSON сообщение как { 'username': 'admin', 'password': 'adminPassword' } в теле (запрос POST к /signin), чтобы войти в мое приложение. Что я сделал? Я создал эту конфиг…
7 ответов

Пользовательский интерфейс Grails Spring Security, доступ пользователя и управление ролями

Я установил spring-security-core & spring-security-ui. также добавлен testuser в рольадмин. когда я запускаю приложение, я получаю весь список контроллеров, контроллер входа работает с именем пользователя и паролем. но когда нажимаешь другой контрол…
22 ноя '13 в 23:17
0 ответов

Запретить Spring Security создавать новые сессии при входе в систему

Я реализовал Spring Security и Spring Session в своем проекте. Все хорошо, но я хочу найти ответ: как я могу запретить Spring Security создавать новые сессии при входе в систему? Теперь это работает так: при входе пользователя SessionDestroyedEvent …
15 июн '16 в 10:44
1 ответ

Spring-WS уровень безопасности SecurityInterceptor

У меня есть сервис Spring-WS, использующий PayloadRootAnnotationMethodEndpointMapping это имеет несколько перехватчиков: &lt;bean class="org.springframework.ws.server.endpoint.mapping.PayloadRootAnnotationMethodEndpointMapping"&gt; &lt;property name…
1 ответ

Не удается получить доступ к пользовательским банкам из папки lib Tomcat

У меня есть две пользовательские банки (websso jars), которые требуются для нескольких проектов. Поэтому я помещаю эти банки в папку lib Tomcat. Но эти пользовательские банки используют банки безопасности Springframework (AbstractPreAuthenticatedPro…