Klausimai pažymėti „spring-security“

„Spring Security“ yra „Spring Framework“ programos saugumo sprendimas. Pavasario saugumą galima naudoti URL ir metodų skambučiams apsaugoti. Jis plačiai naudojamas apsaugoti atskiras žiniatinklio programas, portletus ir REST programas.
18
atsakymai

Naudojant „Spring Security“, koks yra teisingas būdas gauti dabartinį naudotojo vardą (pvz., „SecurityContext“) pupelėje?

Turiu pavasario MVC interneto programą, kuri naudoja pavasario saugumą. Noriu sužinoti dabartinio naudotojo vardą. Naudoju toliau pateiktą kodo fragmentą. Ar tai priimta? Man nepatinka skambinti į statinį metodą viduje ...
nustatyti 30 okt. '08 0:50
4
atsakymai

Atnaujinti autentiškumą per pavasarį

Problema: Mes turime „RESTful API“, pagrįstą pavasario MVC, kuriame yra slapta informacija. API turi būti saugi, bet nepageidautina siųsti vartotojo kredencialus (vartotojo / leidimo komandą) su kiekvienu prašymu. Su ...
gegužės 31 d., 12 val
1
atsakymas

Pavasario saugumas „Wildfly“ / „Undertow“: klaida vykdant filtrų grandinę

Bandau integruoti „Spring Security SAML“ plėtinį su „Spring Boot“. Šia proga parengiau išsamų pavyzdžių paraišką. Jo šaltinis yra prieinamas „GitHub“: „Spring-boot-saml“ integracija „GitHub“ Paleidžiant ją kaip „Spring Boot“ programą (...
gegužės 09 d. 14 val
7
atsakymai

Kaip gauti aktyvų naudotojo vartotojo aprašymą

Mano kontrolieriuose, kai man reikia aktyvaus (registruoto) naudotojo, noriu gauti „UserDetails“ įgyvendinimą: User activeUser = (User) SecurityContextHolder.getContext (). GetAuthentication (). log.debug (acti ...
nustatytas sausio 7 d '12 - 0:07
2
atsakymai

Pavasario saugumo vaidmens ir įgaliojimų skirtumas

Pavasario saugumo srityje, pvz., „GrantedAuthority“ sąsajoje, yra koncepcijų ir įgyvendinimų, kad būtų suteiktas leidimas / prieigos kontrolė. Norėčiau, kad tai būtų galiojanti operacija, pvz., „CreateSubUsers“ arba „DeleteAccounts“, katė ...
22 val. '13, 21:17
3
atsakymai

Siro vs SpringSecurity

Šiuo metu vertinu „Java“ pagrįstus saugumo pagrindus, esu pavasario 3.0 vartotojas, todėl atrodė, kad „SpringSecurity“ būtų teisingas pasirinkimas, tačiau „Spring“ saugumas, atrodo, kenčia nuo pernelyg sudėtingo, tai tikrai nėra ...
14 vasario mėn. '11 13:30 val
5
atsakymai

Koks skirtumas tarp @Secured ir @PreAuthorize pavasarį saugant 3?

Aš nesuprantu skirtumo tarp pavasario saugumo tarp: @PreAuthorize („hasRole ('ROLE_USER')“) viešoji negaliojantis sukuria (kontaktinis kontaktas) ir @Secured („ROLE_USER“) viešosios negaliojančios sukurti (kontaktinis kontaktas), aš suprantu, kad iš anksto gali dirbti su ...
nustatytas 24 sep. '10, 12:21
6
atsakymai

Kokia yra dalyko, vartotojo ir vadovo reikšmė ir skirtumas?

Atsižvelgiant į saugumo sistemą, daugeliui terminų, kurie paprastai pasitaiko temoje, naudotojui ir pagrindiniam asmeniui, kurių aš negalėjau rasti aiškios apibrėžties ir skirtumo tarp jų. Taigi, ką tiksliai reiškia šie terminai ir kodėl šie skirtumai yra reikalingi dalykui ...
14 vasario mėn. '11 8:22
7
atsakymai

Kas yra pavasario MVC delegavimoFilterProxy taškas?

Tai matau savo pavasario MVC web.xml programoje: <filter> <filter-name> springSecurityFilterChain </ filter-name> <filter-class> org.springframework.web.filter.DelegatingFilterProxy </ filter-class> </ filter > ...
liepos 17 d. 11 val
11
atsakymai

Testavimo įrenginiai, naudojant „Spring Security“

Mano įmonė vertina pavasario MVC, kad nustatytų, ar ji turėtų būti naudojama viename iš mūsų kitų projektų. Šiuo metu man patinka tai, ką mačiau, ir dabar žiūriu į pavasario saugumo modulį, kad pamatytumėte, ar galiu jį naudoti ...
gruodžio 11 d '08 10:11 val
14
atsakymai

Kaip patikrinti „hasRole“ Java kode naudojant „Spring Security“?

Kaip patikrinti vartotojo kredencialus ar leidimą „Java“ kode? Pavyzdžiui - noriu rodyti ar slėpti naudotojo mygtuką, priklausomai nuo vaidmens. Yra tokių komentarų kaip: @ParAuthorize ("hasRole ('ROLE_USER')") Kaip tai padaryti Java kode? Wha ...
birželio 11 d. 11 val
6
atsakymai

Kaip rankiniu būdu įdiegti patvirtintą naudotoją į „Spring Security“ / „SpringMVC“

Kai naujas vartotojas pateikia „Naujos paskyros“ formą, noriu rankiniu būdu užregistruoti šį naudotoją, kad jis negalėtų patekti į kitą puslapį. Įprastinės formos prisijungimo puslapis, einantis per spr saugumą ...
nustatė sausio 12 d '11, 5:44
7
atsakymai

Kaip naudoti pavasario saugumą be sesijų?

Sukuriu interneto programą su „Spring Security“, kuri veiks „Amazon EC2“ ir naudoja „Amazon Elastic Load Balancers“ balansavimo įrenginius. Deja, ELB nepalaiko lipnių sesijų, todėl turiu užtikrinti teisingą produkciją ...
nustatytas kovo 24 d., 10 val
6
atsakymai

Jaas žmonėms

Man sunku suprasti JAAS. Viskas atrodo sudėtingesnė, nei turėtų būti (ypač „Sun“ vadovėliai). Man reikia paprastos pamokos arba pavyzdžio, kaip įdiegti saugumą (autentifikavimas + autorizacija) „Java“ programoje, pagrįstoje „Struts + Sprin“ ...
nustatytas kovo 10 d., 02:27
3
atsakymai

Kaip sukurti priskirtus metodus, naudojamus saugumo išraiškos pavasario anotacijose

Norėčiau sukurti klasę, kuri prideda pasirinktinius metodus, skirtus naudoti saugumo išraiška pavasarinėje kalboje metodu pagrįstam autorizavimui per anotacijas. Pavyzdžiui, norėčiau sukurti savo metodą, pavyzdžiui, customMethodRetu ...
Nustatykite liepos 09d