Pertanyaan yang diberi tag «spring-security»

Saya memiliki aplikasi web Spring MVC yang menggunakan Spring Security. Saya ingin tahu nama pengguna pengguna yang saat ini masuk. Saya menggunakan cuplikan kode yang diberikan di bawah ini. Apakah ini cara yang diterima? Saya tidak suka memiliki panggilan ke metode statis di dalam controller ini - yang mengalahkan seluruh …

288 java  spring  spring-mvc  spring-security 

Masalah: Kami memiliki RESTful API Spring MVC berbasis yang berisi informasi sensitif. API harus diamankan, namun mengirimkan kredensial pengguna (kombo / pengguna) dengan setiap permintaan tidak diinginkan. Per pedoman REST (dan persyaratan bisnis internal), server harus tetap tanpa kewarganegaraan. API akan dikonsumsi oleh server lain dengan pendekatan gaya mashup. Persyaratan: …

262 java  spring  rest  spring-mvc  spring-security 

Ada konsep dan implementasi di Spring Security, seperti GrantedAuthorityantarmuka untuk mendapatkan otoritas untuk mengotorisasi / mengontrol akses. Saya ingin itu untuk operasi yang diizinkan, seperti createSubUsers , atau deleteAccounts , yang akan saya izinkan ke admin (dengan peran ROLE_ADMIN). Saya menjadi bingung karena tutorial / demo yang saya lihat online. …

227 java  spring  spring-mvc  spring-security 

Saya mencoba untuk mengintegrasikan Spring Security SAML Extension dengan Spring Boot . Tentang masalah ini, saya memang mengembangkan aplikasi sampel lengkap. Kode sumbernya tersedia di GitHub: spring-boot-saml-integrasi di GitHub Dengan menjalankannya sebagai aplikasi Boot Musim Semi (berjalan melawan Server Aplikasi bawaan SDK), WebApp berfungsi dengan baik. Sayangnya, proses AuthN yang …

194 spring  spring-security  wildfly  spring-saml  undertow 

Adakah ide apa yang bisa menjadi penyebab hal ini? Tidak dapat menemukan Spring NamespaceHandler untuk namespace skema XML [ http://www.springframework.org/schema/security] org.springframework.web.context.ContextLoader initWebApplicationContext: Context initialization failed org.springframework.beans.factory.parsing.BeanDefinitionParsingException: Configuration problem: Unable to locate Spring NamespaceHandler for XML schema namespace [http://www.springframework.org/schema/security] Offending resource: ServletContext resource [/WEB-INF/applicationContext.xml] Ini adalah applicationContext.xml saya: <?xml version="1.0" encoding="UTF-8"?> …

179 java  spring  maven-2  spring-security 

Dalam konteks kerangka kerja keamanan, beberapa istilah umum terjadi pada subjek , pengguna dan prinsipal , di mana saya belum dapat menemukan definisi yang jelas dan perbedaan di antara mereka. Jadi, apa sebenarnya arti istilah-istilah ini, dan mengapa perbedaan pokok dan pokok ini diperlukan?

173 java  spring-security  terminology  security 

Di pengontrol saya, ketika saya membutuhkan pengguna aktif (login), saya melakukan hal berikut untuk mendapatkan UserDetailsimplementasi saya : User activeUser = (User)SecurityContextHolder.getContext().getAuthentication().getPrincipal(); log.debug(activeUser.getSomeCustomField()); Ini bekerja dengan baik, tetapi saya akan berpikir Spring dapat membuat hidup lebih mudah dalam kasus seperti ini. Apakah ada cara untuk memiliki UserDetailsautowired ke controller atau …

170 java  spring  spring-mvc  spring-security 

Tidak jelas bagi saya apa perbedaan keamanan musim semi antara: @PreAuthorize("hasRole('ROLE_USER')") public void create(Contact contact) Dan @Secured("ROLE_USER") public void create(Contact contact) Saya mengerti PreAuthorize dapat bekerja dengan spring el tetapi dalam sampel saya, apakah ada perbedaan nyata?

147 spring-security 

Perusahaan saya telah mengevaluasi Spring MVC untuk menentukan apakah kami harus menggunakannya di salah satu proyek kami berikutnya. Sejauh ini saya menyukai apa yang saya lihat, dan sekarang saya melihat pada modul Spring Security untuk menentukan apakah itu sesuatu yang bisa / harus kita gunakan. Persyaratan keamanan kami sangat mendasar; …

140 java  security  unit-testing  spring  spring-security 

Saya menyadari bahwa keamanan Spring membangun di atas rantai filter, yang akan mencegat permintaan, mendeteksi (tidak adanya) otentikasi, mengalihkan ke titik masuk otentikasi atau meneruskan permintaan ke layanan otorisasi, dan akhirnya membiarkan permintaan tersebut mengenai servlet atau membuang pengecualian keamanan (tidak diauthentikasi atau tidak diotorisasi). DelegatingFitlerProxy merekatkan filter ini bersama-sama. …

136 spring  authentication  spring-security  filter  jwt 

Ditutup . Pertanyaan ini didasarkan pada pendapat . Saat ini tidak menerima jawaban. Ingin meningkatkan pertanyaan ini? Perbarui pertanyaan sehingga dapat dijawab dengan fakta dan kutipan dengan mengedit posting ini . Ditutup 6 tahun yang lalu . Perbaiki pertanyaan ini Saat ini saya telah mengevaluasi kerangka kerja keamanan berbasis Java, …

132 java  spring  spring-security  shiro 

Saya melihat ini di aplikasi Spring MVC saya web.xml: <filter> <filter-name>springSecurityFilterChain</filter-name> <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class> </filter> Saya mencoba mencari tahu mengapa itu ada dan apakah itu benar-benar dibutuhkan. Saya menemukan penjelasan ini di dokumen Spring tetapi tidak membantu saya memahaminya: Tampaknya menyarankan bahwa komponen ini adalah "perekat" antara servlet yang didefinisikan di web.xmldan …

120 java  spring  spring-mvc  spring-security 

Bagaimana cara memeriksa otoritas atau izin pengguna di Kode Java? Misalnya - Saya ingin menampilkan atau menyembunyikan tombol untuk pengguna tergantung pada peran. Ada anotasi seperti: @PreAuthorize("hasRole('ROLE_USER')") Bagaimana cara membuatnya dalam kode Java? Sesuatu seperti : if(somethingHere.hasRole("ROLE_MANAGER")) { layout.addComponent(new Button("Edit users")); }

118 java  spring-security  user-roles 

Di AuthenticationProvider kustom dari proyek musim semi saya, saya mencoba membaca daftar otoritas pengguna yang login, tetapi saya menghadapi kesalahan berikut: org.hibernate.LazyInitializationException: failed to lazily initialize a collection of role: com.horariolivre.entity.Usuario.autorizacoes, could not initialize proxy - no Session at org.hibernate.collection.internal.AbstractPersistentCollection.throwLazyInitializationException(AbstractPersistentCollection.java:566) at org.hibernate.collection.internal.AbstractPersistentCollection.withTemporarySessionIfNeeded(AbstractPersistentCollection.java:186) at org.hibernate.collection.internal.AbstractPersistentCollection.initialize(AbstractPersistentCollection.java:545) at org.hibernate.collection.internal.AbstractPersistentCollection.read(AbstractPersistentCollection.java:124) at org.hibernate.collection.internal.PersistentBag.iterator(PersistentBag.java:266) at com.horariolivre.security.CustomAuthenticationProvider.authenticate(CustomAuthenticationProvider.java:45) …

108 java  spring  hibernate  spring-mvc  spring-security 

Setelah pengguna baru mengirimkan formulir 'Akun baru', saya ingin memasukkan pengguna tersebut secara manual sehingga mereka tidak perlu masuk di halaman berikutnya. Halaman login form normal melalui pencegat keamanan pegas berfungsi dengan baik. Di pengontrol formulir akun baru, saya membuat UsernamePasswordAuthenticationToken dan menyetelnya di SecurityContext secara manual: SecurityContextHolder.getContext().setAuthentication(authentication); Pada halaman …

107 java  authentication  spring-mvc  spring-security