Описание тега spring-security-acl
3
ответа
Как использовать аннотации Spring Security @Pre и @Post с коллекциями
Мы используем аннотации ACL Spring Security для предоставления доступа к определенным веб-сервисам. @PreAuthorize а также @PostAuthorize кажется чрезвычайно полезным и поддерживает большинство случаев использования, которые мы имеем. Правила, основа…
25 апр '16 в 09:39
0
ответов
Как показать доступ запрещен исключения страницы?
Я использую ACL следующим образом @PreAuthorize('hasPermission(#id, "acltestnew.Report", read) or hasPermission(#id, "acltestnew.Report", admin)') Report get(long id) { Report.get id } Мои сопоставления URL определены как package acltestnew import o…
25 сен '18 в 06:30
0
ответов
ACL и OAuth для Spring Security: AclPermissionEvaluator перезаписывается DenyAllEvaluator
Поэтому у меня есть приложение SpringBoot с JavaConfig, использующее spring-security-acl (версия 3.2.7.RELEASE), следуя этому руководству http://krams915.blogspot.com/2011/01/spring-security-3-full-acl-tutorial.html кроме того, что я также использую…
22 фев '16 в 21:14
1
ответ
Ошибка входа в Spring Security Custom (при отправке URL-адрес обработки входа не вызывается)
Я новичок в весне. Мне нужно создать модуль входа в систему, используя Spring Security, при использовании пользовательской страницы входа в систему при отправке формы ничего не происходит, и когда я отлаживал ее, я обнаружил, что получаю код ошибки …
16 авг '15 в 20:29
1
ответ
Как запретить зарегистрированному пользователю редактировать другого, используя Spring Security ACL в Grails?
У меня есть роль студента в моем Spring Security Core. Студент ролей может редактировать вашу информацию. Но если он хочет редактировать информацию другого пользователя, это также возможно. @Secured(['ROLE_ADMIN','ROLE_STUDENT']) @PreAuthorize('isAu…
27 май '15 в 14:38
1
ответ
Разрешения уровня объекта Spring без ACL безопасности Spring
Я хочу реализовать разрешения уровня объекта в моем проекте. Точнее, будет класс пользователя, школы и студента. Каждый ученик будет принадлежать одной школе. Каждый пользователь системы также будет принадлежать школе. Таким образом, каждый пользова…
25 сен '13 в 06:45
0
ответов
Как Spring-Security очищает кэш от AclPermissionCacheOptimizer
Мы используем AclPermissionCacheOptimizer для кэширования авторизованных объектов для sids в версии spring-security-core-3.1.3. Теперь, когда мы даем доступ к новому sid для кэшируемого объекта, AclPermissionCacheOptimizer не имеет нового sid для кэ…
26 июл '14 в 00:42
0
ответов
Как создать разрешение на глубину объекта в весенней безопасности ACL?
Как известно, одним из методов доступа к объектам является использование метода acl Spring Security. В этом методе после выполнения набора настроек и сохранения необходимых данных, используя следующий метод, мы проверим доступ пользователя, чтобы чт…
24 окт '17 в 16:54
2
ответа
Spring Boot с AclPermissionEvaluator, приводящий к IllegalStateException: не задан ServletContext
Привет эксперты, В настоящее время я изучаю Spring Boot и хочу использовать его с Spring Security ACL. После документации Spring Security и учебного пособия на Baeldung.com, я думаю, что я понял, что нужно. Я также посмотрел на пример DMS Spring. Я …
21 янв '18 в 14:00
1
ответ
Использование Spring Security ACL с Spring Data REST
Я пытаюсь авторизовать API, предоставляемые Spring Data REST. Пока что я могу сделать авторизацию на основе ролей, т.е. @RepositoryRestResource(path = "book") public interface BookRepository extends JpaRepository<Book, Long> { @PreAuthorize("h…
24 окт '14 в 10:21
0
ответов
Как реализовать RunAs в весенней безопасности ACL
Я хочу, чтобы пользователь запускал как другую роль (это роль администратора: ROLE_USER_ADMIN) для изменения привилегий в объекте, принадлежащем другому пользователю. Создайте роль с полномочиями "ROLE_RUN_AS_USERADMIN" включить RunAs в config.groov…
22 авг '14 в 19:51
1
ответ
Использование Spring Security ACL - как назначить разрешение READ для объекта всем пользователям (зарегистрированным и анонимным)?
Каков наилучший способ дать всем пользователям (зарегистрированным и анонимным) разрешение на чтение объекта? Я работаю над системой, в которой пользователи могут создавать элементы, которые могут просматривать все, но редактировать могут только пол…
09 дек '13 в 23:02
1
ответ
Grails 2.4.3 Upgrade - Spring Security ACl - SpelExpressionParser
Получение ошибки ниже при запуске приложения, никаких проблем во время компиляции. Пожалуйста, помогите, как решить эту проблему. ERROR [localhost-startStop-1] 2014-09-26 19:19:19,050 org.codehaus.groovy.grails.web.context.GrailsContextLoaderListene…
26 сен '14 в 19:26
1
ответ
Разрешение администрации весеннего списка безопасности
Я пытаюсь применить новое приложение с помощью весеннего списка безопасности ACL, и после некоторого чтения у меня возникает проблема с разрешениями для каждого ACE. Я ожидал, что если у участника есть разрешение администратора (16) на экземпляр объ…
01 апр '14 в 09:05
0
ответов
Изменить имена таблиц по умолчанию, используемые Spring Security ACL
Согласно документации Spring, Spring Security использует четыре таблицы для ACL: acl_sid, acl_class, acl_object_identity и acl_entry. Есть ли способ изменить имена этих таблиц или хотя бы добавить к ним префикс? Это может быть проблема с запуском дв…
21 сен '18 в 12:57
2
ответа
Нужны предложения по дизайну безопасности для веб-приложения
Я разрабатываю модуль безопасности для веб-приложения, используя Spring Security. Существует 3 отдельных войны (3 приложения) с использованием отдельного входа в систему, развернутых на сервере JBOSS. Требование: если пользователь проходит проверку …
27 апр '14 в 08:14
1
ответ
ACL Spring Security: я не могу обновить ACL (исключение SQLIntegrityConstraintViolationException)
Я пытаюсь изучить и применить к своему проекту Spring Boot некоторые элементы управления Spring Security ACL. Таким образом, я попытался повторно использовать фрагмент кода из ссылки на Spring Security, который я немного адаптировал к потребностям с…
13 июл '18 в 12:56
1
ответ
Включение защиты объектов домена @PostFilter в репозитории Spring Data.
В моем проекте я использую Spring-Data, Spring-Data-Rest и Spring-Security. Что мне нужно сделать, это реализовать защиту объектов домена (ACL) в этих хранилищах. Specificaly @PostFilter над Pageable.findAll() метод. Безопасность на уровне метода ле…
27 окт '16 в 09:01
0
ответов
Spring security @PostAuthorize аннотации иногда не работают нормально
Я использую Spring Security 4.1.0 для безопасности моего Java-приложения. я использую @PostAuthorize аннотация для get метод следующим образом: Интерфейс: @PreAuthorize("hasAuthority('get')") @PostAuthorize("hasPermission(returnObject, 'read')") MyE…
26 май '16 в 05:11
1
ответ
Spring Security Access Control Список миллиардов подряд
Реализация решения по безопасности на основе Spring Security Framework, в частности, его ACL-модулей. В приложении миллионы доменных объектов и несколько сотен пользователей. При использовании модуля Spring Security Acl запись в acl_sid и других свя…
25 ноя '15 в 13:04