Resultados de la búsqueda a petición "spring-security"
Atributos de configuración de Spring Security no compatibles
Tengo el siguiente fragmento <http use-expressions="true" auto-config="false" entry-point-ref="loginUrlAuthenticationEntryPoint" access-decision-manager-ref="accessDecisionManager" disable-url-rewriting="false"> ...
Spring Security, la anotación de seguridad del método (@Secured) no funciona (configuración de Java)
Estoy tratando de configurar un método de anotación de seguridad usando @Secured ("ADMIN") (sin ningún XML, solo la configuración de Java, Spring Boot). Pero el acceso a través de roles no funciona. Configuración de seguridad: @Configuration ...
CSRF Token Spring 4 MVC no válido al intentar cargar
Estoy tratando de cargar un archivo con una aplicación web usando Spring MVC 4 pero recibo un error: El token CSRF no válido 'nulo' se encontró en el parámetro de solicitud '_csrf' o en el encabezado 'X-CSRF-TOKEN'. Versión de ...
Cómo usar la seguridad de primavera para evitar ataques xss y xframe
yo mirositio web de primavera [http://docs.spring.io/autorepo/docs/spring-security/3.2.0.CI-SNAPSHOT/reference/html/headers.html] y quiero evitar que mi sitio web forme ataques xss y xframe Pero mi inglés no es lo suficientemente bueno como para ...
Cambiar de MD5 a BCrypt con Spring Security
Hasta ahora, mi aplicación está utilizando contraseñas de usuario con algoritmo MD5 simple. Ahora hemos introducido Spring Security en la aplicación y preferiríamos usar BCrypt. Mi problema, ¿cómo puedo migrar contraseñas antiguas a un nuevo ...
Asignación de roles de usuario a ámbitos / autoridades de oauth2
Tenemos una base de datos de derechos que tiene id de aplicación, roles y usuarios asignados a roles por aplicación. Siguiendo elconsejos sobre ...
spring security 4 csrf deshabilitar a través de xml
¿Hay alguna manera de deshabilitar el token CSRF en la seguridad de primavera a través de la configuración XML? Solo veo la configuración de Java en línea ... puedo ejemplos basados en XML. Usando Spring Framework 4.0
Spring Security: no hay forma de evitar el control de caché
Tengo una aplicación y uso una asignación de controlador de spring para cargar imágenes a mis usuarios. (InputStream, respuesta, etc.). En mi controlador configuro encabezados para el control de caché, basado en archivos, etc. Pero siempre hay ...
NullPointerException en org.springframework.security.web.FilterChainProxy.getFilters
Intenté usar spring-security y obtuve este error. java.lang.NullPointerException ...
Spring Security entidad seguridad de nivel de campo
Tengo una aplicación Spring MVC que presenta una vista que muestra todos los campos de unCustomer entidad como nombre, dirección, número de teléfono, etc. La aplicación tiene varias funciones, comoROLE_USER yROLE_ADMIN. Usuarios conROLE_USER solo ...