Публикации по теме 'spring-security'
Создайте приложение, похожее на WhatsApp. Часть 3 Весенняя безопасность
Мы создаем наших первых пользователей, чтобы проверить, как Spring Security защищает наше приложение с некоторыми конфигурациями по умолчанию, добавляя наш собственный метод аутентификации без пароля.
У нас еще нет пользовательского интерфейса для тестирования сквозного потока. Однако мы можем использовать браузер для написания некоторого кода javascript для отправки и получения сообщений через соединение WebSocket, но прежде чем мы доберемся до этого, давайте посмотрим, где мы находимся:
На этой неделе я узнал: единый вход OAuth2 с Spring Security в Kotlin… на одном узле [2023–04–14]
Я пишу внутренний инструмент повышения производительности, в котором пользователи могут изменять общие данные в базе данных, поэтому я хочу аутентифицировать и идентифицировать их. Это также должно быть безболезненным процессом для пользователей: быстро и без дополнительных шагов.
Достичь этого было непросто, и подробности будут полезны для других внутренних служб, поэтому я собираюсь записать их здесь в стиле руководства.
У нас есть SSO через OneLogin, и микросервисы Kotlin под..
Мое путешествие по Spring Security 6 — Часть I
Мое путешествие с Spring Security 6 — часть I
Я уже реализовал некоторые аутентификации в своих проектах с помощью Spring Security и JWT, но в основном я следовал некоторым учебным пособиям, не совсем понимая сложности Spring Security, и стараясь изо всех сил реализовать то, что я считаю лучшими практиками.
С Spring 3 и Spring Security 6 я попытался перенести мой проект и погрузиться в официальную документацию Spring Security, пытаясь понять архитектуру обширной долины компонентов,..
Вопросы по теме 'spring-security'
JAAS для человека
Я с трудом понимаю JAAS. Все это кажется более сложным, чем должно быть (особенно учебники Sun). Мне нужен простой учебник или пример того, как реализовать безопасность (аутентификацию + авторизацию) в java-приложении на основе Struts + Spring +...
32046 просмотров
schedule
02.05.2022
Переписать URL-адреса перенаправления spring-security
Я пытаюсь заставить Tuckey UrlRewriteFilter убирать URL-адреса для моего веб-приложения. Одна проблема, с которой я столкнулся, заключается в том, что когда spring-security замечает, что анонимный пользователь пытается получить доступ к защищенному...
15821 просмотров
schedule
08.01.2023
Spring Security: несколько входов в одни и те же ресурсы: вход через форму + Facebook Connect (uid, sessionKey)
Для начала я знаю о
http://blog.kadirpekel.com/2009/11/09/facebook-connect-integration-with-spring-security/
Единственная проблема заключается в том, что он полностью заменяет форму входа в Facebook Connect.
У меня есть собственная форма...
4738 просмотров
schedule
22.10.2022
Spring Security - Пользовательский поставщик аутентификации не вызывается
У меня есть приложение Spring (версия Spring 2.5.6.SEC01 , версия Spring Security 2.0.5 ) со следующей настройкой (основано на этот вопрос ):
В файле security-config.xml у меня есть следующая конфигурация:
<http>
<!-- Restrict...
19382 просмотров
schedule
21.09.2023
Grails с SpringSecurity, локальными пользователями и LDAP
Я использую фреймворк SpringSecurity для аутентификации, и он работает до тех пор, пока в моей локальной БД есть пользователь с таким же именем.
Однако мне нужна учетная запись администратора, которая хранится только в локальной БД и не имеет...
833 просмотров
schedule
14.12.2022
Почему плагин acegi от grails не работает в weblogic?
У меня есть приложение grails (v1.2.1), использующее плагин acegi (v0.5.2) для аутентификации пользователей в домене Active Directory.
Все работает отлично, пока я запускаю приложение с помощью «grails run-app»; Правильный контроллер / действия...
666 просмотров
schedule
29.07.2022
Невозможно использовать Spring LDAP с Spring Security
Я хочу аутентифицировать пользователей в нашей AD, поэтому я понимаю, что мне нужны spring security и spring ldap.
Вот что у меня в POM:
<groupId>org.springframework.security</groupId>...
15092 просмотров
schedule
10.07.2022
Как настроить Spring Security PasswordComparisonAuthenticator
Я могу привязаться к встроенному серверу ldap на моей локальной машине с помощью следующего bean-компонента:
<b:bean id="secondLdapProvider" class="org.springframework.security.ldap.authentication.LdapAuthenticationProvider">...
5159 просмотров
schedule
27.05.2023
Spring Security 3.0 - Настройка базового диалогового окна HTTP-аутентификации
Вместо чтения;
Имя пользователя и пароль запрашиваются http://localhost:8080 . На сайте написано: "Приложение Spring Security"
Я хочу изменить подсказку или, по крайней мере, изменить то, что «говорит сайт». Кто-нибудь знает, как это сделать...
2636 просмотров
schedule
01.12.2022
Настройка пользовательских пунктов назначения после входа в систему на основе РОЛИ пользователя с использованием Spring Security
Я хочу установить пользовательские места назначения после входа в систему на основе пользовательских РОЛИ в моем приложении. например: если при попытке доступа к защищенному ресурсу не запрашивается вход в форму, я хочу показать разные страницы на...
1167 просмотров
schedule
29.05.2022
Как проверить hasRole в Java-коде с помощью Spring Security?
Как проверить полномочия или разрешения пользователя в Java-коде? Например, я хочу показать или скрыть кнопку для пользователя в зависимости от роли. Есть такие аннотации:
@PreAuthorize("hasRole('ROLE_USER')")
Как сделать это в коде Java?...
184690 просмотров
schedule
23.10.2022
Как вы защищаете API Apache CXF RESTful?
Есть ли простой способ защитить API RESTful, доступный через реализацию JAX-RS Apache CXF? Есть ли какие-нибудь крючки для безопасности через Spring Security?
Я слышал о людях, использующих обычную аутентификацию через HTTPS, но я не видел...
3666 просмотров
schedule
03.01.2023
получение URL-адреса в случае сбоя аутентификации
В подключаемом модуле Grails acegi можно указать свойство authenticationFailureUrl в SecurityConfig.
Есть ли способ получить URL-адрес, вызвавший сбой аутентификации в рамках authenticationFailureUrl?
Это не так просто, как просто получить...
792 просмотров
schedule
24.06.2022
Как обрабатывать просроченный сеанс с помощью Spring Security и jQuery?
Я использую Spring Security и jQuery в своем приложении. Главная страница использует динамическую загрузку контента во вкладки через AJAX. И все в порядке, однако иногда у меня есть страница входа в мою вкладку, и если я ввожу учетные данные, я буду...
44937 просмотров
schedule
19.04.2022
Весенняя безопасность + Active Directory
Я новичок в весеннем мире и пытаюсь заставить работать весеннее / AD комбо. Моя конфигурация Spring 3.0.3 + Spring Security 3.0.3 + Spring LDAP 1.3+ Tomcat 6.0
Я получаю следующее, когда пытаюсь получить доступ к моей защищенной странице:...
3525 просмотров
schedule
12.07.2022
sitemesh + spring security: показать вошедшего в систему пользователя на главной странице декоратора!
Я хочу показать зарегистрированного пользователя на главной странице декоратора. я использую :
<decorator:usePage id="myPage"/>
Logged in as:<%= myPage.getRequest().getUserPrincipal().getName()%>
<decorator:body/>
а не...
1623 просмотров
schedule
21.04.2022
Как настроить стратегию Spring Security SecurityContextHolder?
Я использую асинхронные методы в своей службе (аннотация Spring 3 @Async ). И у меня проблема - порожденный поток не имеет контекста безопасности. Причиной этого является то, что Spring Security по умолчанию использует стратегию...
38560 просмотров
schedule
04.02.2023
LDAP-соединение Spring Security
Привет, я новичок в весне. Я пытаюсь подключиться к ActiveDirectory со своего сервера, используя Spring-security1.3.0 spring2.0.1. Я использую документацию пример (18.4.5) Я вижу, что объект LdapAuthenticationProvider создается при загрузке...
817 просмотров
schedule
14.07.2022
Две области в одном приложении с Spring Security?
Мы создаем веб-приложение, доступное как аутентифицированным, так и анонимным пользователям. Если вы решите не регистрироваться / не входить в систему, у вас будет ограниченный набор функций. Аутентификация пользователя выполняется через OpenID с...
10530 просмотров
schedule
09.10.2022
Аутентификация с помощью Spring Security с помощью usersByUsernameQuery
Комбинация корпоративного идентификатора и имени пользователя уникальна для нас в таблице пользователей.
Я знаю, что Spring предоставляет механизм для написания пользовательского запроса для аутентификации.
<bean id="authenticationDao"...
5002 просмотров
schedule
28.11.2022