ICode9

我试图在我的spring应用程序中启用Spring Security 2.5,但是遇到配置问题.我已经按照一些示例进行了操作,但是我认为我配置的其他内容会引起问题. 这是我的web.xml： <?xml version="1.0" encoding="UTF-8"?> <web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns

我正在尝试将spring安全性配置为使用为身份验证实现的服务.我的服务和实体管理器以及所有配置有注释的东西.我不想将所有服务,Dao和实体管理器配置都移到XML中.如何获得身份验证提供程序配置以引用仅通过注释配置的服务bean？ 这是xml中的配置 <authentication-manager> <authen

我正在关注本文,以在我的GAE项目http://blog.springsource.com/2010/08/02/spring-security-in-google-app-engine/中实现Spring Security 我无法使其正常工作,我已配置为受保护的网址未受到保护,并且应用程序未将我重定向到Google登录页面.这是我的web.xml和security-config.xml.

我正在考虑利用Spring Security 3.0中的Expression-Based Access Control. 该文档说：您可以按名称作为表达式变量访问任何方法参数,只要您的代码中已编译调试信息. 这意味着我必须在生产战和jar中保留调试信息,才能正确使用基于表达式的访问控制.对我来说,这似乎不是一个好主意. 请

我在Spring MVC / Security中使用ExtJS.我希望在会话过期后将用户重定向到登录页面,并在Spring安全应用程序上下文中提供了该密码- <session-management invalid-session-url="/login.jsp"></session-management> 但是由于对服务器的调用全部基于AJAX,因此不会发生重定向. 请提出

我正在尝试对基于Spring Framework 2.5的应用程序实现Facebook登录,该应用程序已经具有常规的登录/密码身份验证. 我在控制器中找到了这部分代码,在userFb对象中有用户的Facebook数据： String code = request.getParameter("code"); String accessToken = fbStuffKeeper.retrieveAc

我是Spring Security的新手. 我已经实现了UserDetails来创建自己的用户.我也有自定义的userDetailsS​​ervice.现在一切正常,但是我需要在不登录的情况下更新有关用户的信息.如何做到这一点？如何从上下文中接收信息然后进行更改？ 提前致谢解决方法:如果用户未登录,则无法从Security

我对Java开发还很陌生,我发现自己的任务是为用Java编写的桌面应用程序实现功能授权系统. 当前,该应用程序在启动时需要用户身份验证,并且通过LDAP针对活动目录服务器对用户进行身份验证. 目前的应用程序没有适当的用户特权系统,一旦用户通过身份验证,他们就可以完全访问应用程序的

我试图实施此question.中提供的解决方案 但是,他们都没有为我工作.在我的抽象基本控制器中,我有以下方法(我也使用静态方法在helper类中尝试过,但存在相同的问题)： public User getUser() { User user = (User) SecurityContextHolder.getContext().getAuthentication().get

我的应用程序使用Spring XML配置.我必须添加Spring Social的功能(我也想通过XML对其进行配置),但是遇到错误： 嵌套的异常是java.lang.ClassNotFoundException：org.springframework.social.connect.signin.web.ProviderSignInController 我已经尝试在应用程序以及spring-social-showca

如何将Spring安全性从ldap更改为ldap starttls. 我正在使用Spring Security和LDAP在Springs中编写一个项目.我一切正常,然后管理员用starttls将其更改为ldap.有人可以告诉我如何更新我的xml文件以使我的项目再次工作. <?xml version="1.0" encoding="UTF-8"?> <beans:beans xmlns:

我试图找出如何让Spring Security为该调用返回匿名用户的UserDetails对象： SecurityContextHolder.getContext().getAuthentication().getPrincipal() 我知道没有特殊配置,该调用将返回一个字符串,而不是您使用自定义UserDetailsS​​ervice实现创建的UserDetails对象,但是我宁愿

我正在配置和测试Spring Security 3.1.0. 我有一个具有ROLE_COMPANY_OWNER的用户.这个想法是,只有具有该权限的用户才能访问url：公司/列表 因此,在方法列表中的控制器中,我用@Secured(“ hasRole(‘ROLE_COMPANY_OWNER’)”)对其进行了注释 我知道我可以在安全上下文文件中配置它 但

我有一个运行在tomcat 7上的Swing客户端和一个服务器,它们使用Spring(3.1)HTTP调用程序相互通信.到目前为止,该通信工作正常(即使使用TSL也可以),但是现在我试图添加Spring Security. 旁注：在典型的Web应用程序中,我将使用基本身份验证来对用户进行身份验证.在我的CustomAuthenticat

在我们的Jersey应用程序中,我们希望根据角色来展示/限制API的不同部分.具体来说,我们只想提供指向该角色可以访问的资源的链接-即,在准备响应A时,如果无论如何都不允许用户使用X,我们甚至不会提供到资源X的链接. 为了能够区分这些链接,我们希望能够询问Jersey如何解决某个URI(即,解

我正在使用Spring MVC和Spring Security.我的重定向将https切换为http,直到找到此帖子. Spring MVC的“ redirect：”前缀始终重定向到http －如何使其保留在https上？我还必须在我的AjaxUrlBasedViewResolver中将redirectHttp10Compatible属性设置为false. 问题是登录后https仍然切换到h

我正在使用Spring 3.2 Milestone 1来实现long polling的服务.但是由于某些原因,Spring Security(3.1.2)会在第一个延迟结果过期(达到asynctimeout并且tomcat响应http.200)后立即清除SPRING_SECURITY_CONTEXT.一些响应被发送回客户端.使用Spring Security 3.1.0只会在某些情况下发生

我一直在寻找一种通过REST控制器(URL参数)对用户进行身份验证的方法. 与此最接近的事情是： @Controller @RequestMapping(value="/api/user") public class UserController extends BaseJSONController{ static Logger sLogger = Logger.getLogger(UserController.class);

我已经搜索了有关此主题的教程,但是它们都已过时.有人可以给我提供任何将Spring Security集成到GWT中的链接或示例吗？解决方法:首先,您必须记住,GWT应用程序已变成在客户端上运行的javascript,因此您实际上无法保护那里的某些资源.所有敏感信息都应存储在服务器端(在其他情况下,不仅

这个问题已经在这里有了答案：            >            spring custom logout filter to perform some action before logs out?                                    1个我正在使用spring-security3.x.我有一个要求,

我有一个设计/系统要求,要通知用户User-A在User-A登录之前有另一个活动会话(由User-B).您如何使用Spring Security做到这一点？ 场景是这样的： > John Doe使用用户名johndoe登录到系统> Jane使用johndoe登录到系统>系统应向两个用户显示一条通知(包括另一位用户的IP地址),告知他们使用

我已经开发了一个JSF Web应用程序,现在我试图将其与Spring Security集成在一起,但是它并不像我想的那么简单,这里有一些代码： 这是我的web.xml <?xml version="1.0" encoding="UTF-8"?> <web-app xmlns="http://java.sun.com/xml/ns/javaee" xmlns:xsi="http://www.w3.org/200

我不知道为什么spring在将所有表达式从属性文件注入@PreAuthorize(…)批注时不直接评估所有表达式.我认为spring不会评估某些字符,例如'(‘,’)’,”’等,或者它会在属性文件的注入值之上添加特殊字符.为了澄清,让我们考虑以下示例. @PreAuthorize("hasRole('ROLE_ADMIN')") 上面

使用Spring Boot和Spring Security,我配置了一个超级简单的应用程序,并基于URL添加了安全性,但是并不尊重它.例如,如果我以“侦查员”身份登录并点击/ api / leaders之类的管理URL,我仍然可以看到它. 我已经尝试了URL的许多排列,甚至尝试了anyRequest().denyAll(),并且侦察用户仍然

我已经用spring安全性设置了spring应用程序.我已经用@PreAuthorize(…)注释了我的服务方法.因此,网络上的每个人都需要一些特定的权限才能访问这些方法,这很好. 但是现在我有了一个新的用例.有一个@Scheduled方法正在运行以进行一些检查和发送消息.当前仅允许具有ROLE_USER的人发送