spring-security
RESTful Authentication via Spring
Problem:
Mamy RESTful API oparte na MVC Spring, które zawiera poufne informacje. API powinno być zabezpieczone, jednak wysy ... ieję, że ktoś już rozwiązał ten problem.
Biorąc pod uwagę powyższy scenariusz, jak możesz rozwiązać tę szczególną potrzebę?
Podczas korzystania z Spring Security, jaki jest właściwy sposób na uzyskanie informacji o bieżącej nazwie użytkownika (np. SecurityContext)w fasolce?
Mam aplikację webową Spring MVC, która używa Spring Security. Chcę znać nazwę użytkownika aktualnie zalogowanego użytkownika ... t request...) {
final String currentUser = SecurityContextHolder.getContext().getAuthentication().getName();
...
}
Różnica między rolą a GrantedAuthority w Spring Security
Istnieją koncepcje i implementacje w zabezpieczeniach Springa, takie jak Interfejs GrantedAuthority, Aby uzyskaćuprawnienia ... authorities)
Czy jest jakiś inny sposób na rozróżnienie pozostałe dwie? A może nie jest wspierany i musimy tworzyć własne?
Jak uzyskać aktywny UserDetails
W moich kontrolerach, gdy potrzebuję aktywnego (zalogowanego) użytkownika, wykonuję następujące czynności, aby uzyskać implem ... t dostać UsernamePasswordAuthenticationToken, dostaję UserDetails zamiast?
Szukam eleganckiego rozwiązania. Dowolne pomysły?
Jakie jest znaczenie i różnica między podmiotem, użytkownikiem i zleceniodawcą?
W kontekście frameworków bezpieczeństwa często występuje kilka pojęć Temat, user i principal, których nie udało mi się znale ... różnicy między nimi.
Więc, co dokładnie oznaczają te terminy i dlaczego te rozróżnienia podmiotui głównego są potrzebne?
Shiro vs. SpringSecurity [zamknięta]
Obecnie oceniam frameworki bezpieczeństwa oparte na Javie, jestem użytkownikiem Spring 3.0, więc wydawało się, że SpringSecur ... wydaje się być znacznie bardziej spójne i łatwiejsze do zrozumienia. Szukam list za i przeciw między tymi dwoma frameworkami.
Spring Security 3 uwierzytelnianie baz danych za pomocą Hibernate
Muszę uwierzytelnić użytkowników z bazy danych, dokumenty Spring Security nie mówią, jak uwierzytelnić za pomocą hibernate. Czy to możliwe i jak Mogę to zrobić?
Jaka jest różnica między @Secured a @Preautorize w spring security 3?
Nie jest dla mnie jasne, jaka jest różnica w zabezpieczeniu sprężyny między :
@PreAuthorize("hasRole('ROLE_USER')")
publi ... Contact contact)
Rozumiem, że Pre-autoryzacja może pracować ze sprężyną el, ale czy w mojej próbce jest prawdziwa różnica ?
Jak utworzyć niestandardowe metody do użycia w języku wyrażenia bezpieczeństwa spring adnotacje
Chciałbym stworzyć klasę, która dodaje własne metody do użycia w Spring security expression language dla autoryzacji opartej ... ał w plikach konfiguracyjnych spring xml i przyszedł ktoś podaj mi przykład niestandardowej metody zastosowanej w ten sposób?
Jak ręcznie ustawić uwierzytelnionego użytkownika w Spring Security / SpringMVC
Po przesłaniu przez nowego Użytkownika formularza 'nowe konto', chcę ręcznie zalogować tego użytkownika, aby nie musiał logow ... ać uwierzytelnienie w całej sesji, a nie pojedyncze żądanie jakoś?
Szukam myśli, które pomogą mi zobaczyć, co tu się dzieje.
Jak działa Łańcuch filtrów sprężynowych
Zdaję sobie sprawę, że Spring security opiera się na łańcuchu filtrów, które przechwycą żądanie, wykryją (brak) uwierzytelnie ... zamienić SecurityContextPersistenceFilter na jeden, który uzyska Authentication z istniejącego JWT-token zamiast JSESSIONID?
Testy jednostkowe z zabezpieczeniem sprężynowym
Moja Firma oceniała Spring MVC, aby ustalić, czy powinniśmy go użyć w jednym z naszych następnych projektów. Do tej pory uwie ... d()));
...
}
To wydaje się zbyt gadatliwe. Jest jakiś łatwiejszy sposób?
Sam obiekt wydaje się bardzo Nie-wiosenny...
Spring Security z rolami i uprawnieniami
Próbuję skonfigurować zabezpieczenia oparte na rolach z uprawnieniami. Próbuję to zrobić razem z Spring-Security.
Nie chcę k ... już tego próbował i może wskazać mi właściwy kierunek? Może jest inny wpis na blogu opisujący realizację?
Dziękuję bardzo.
JAAS dla ludzi
Ciężko mi zrozumieć jaasa. To wszystko wydaje się bardziej skomplikowane niż powinno być (zwłaszcza samouczki Słońce). Potrze ... ji java opartej na Struts + Spring + Hibernate z własnym repozytorium użytkownika. Może być zaimplementowany za pomocą ACEGI.
Jak mogę korzystać z Spring Security bez sesji?
Buduję aplikację webową Z Spring Security, która będzie działać na Amazon EC2 i korzystać z Elastic Load Balancers Amazon. Ni ... rzeglądarka się zamknie).
I have to imagine I ' m not the first one aby używać Spring Security bez sesji... jakieś sugestie?
Konfigurowanie Spring Security 3.x mieć wiele punktów wejścia
Używam Spring Security 3.x do obsługi uwierzytelniania użytkowników w moich projektach i do tej pory działało bez zarzutu.
O ... ale teraz po kilku dniach frustracji!
Mam nadzieję, że ten post będzie w stanie pomóc komuś, kto robi to samo, co ja tutaj.
Jak uzyskać obiekt sesji wiosną?
Jestem stosunkowo nowy w Spring i Spring security.
Próbowałem napisać program, w którym musiałem uwierzytelnić użytkownika ... );
MyUserObject jest obiektem jakiejś klasy, do której mogę uzyskać dostęp w kodzie serwera w wielu żądaniach użytkowników.
Logowanie / Wyloguj się w REST with Spring 3
Tworzymy RESTful webservices Z Spring 3 i musimy mieć funkcjonalność logowania/wylogowania, coś w rodzaju /webservices/login/ ... scenariusza.
[[2]] właśnie wskrzeszam zadane tu pytanie Spring Security 3 Proszę podać potrzebne zmiany w sieci.xml również.
Jak zarządzać wyjątkami w filtrach wiosną?
Chcę użyć ogólnego sposobu zarządzania kodami błędów 5xx, powiedzmy konkretnie w przypadku, gdy db jest w dół w całej mojej a ... c nie zwraca w odpowiedzi, dostaję status 200 i puste ciało.
Czy Jest jakiś dobry sposób, aby sobie z tym poradzić? Dzięki
Jak zabezpieczyć REST API za pomocą Spring Boot i Spring Security?
Wiem, że zabezpieczenie REST API jest szeroko komentowanym tematem, ale nie jestem w stanie stworzyć małego prototypu spełnia ... e w pamięci w konfiguracji i muszę pracować z DBMS i stworzyć własny authenticator.
Proszę dać mi kilka pomysłów jak zacząć.