Czy adnotacje poziomu zabezpieczenia sprężynowego powinny być stosowane na warstwie kontrolera lub warstwie usługi?

Używałem zabezpieczenia sprężynowego w @PreAuthorize na moich metodach kontrolera. Moje rozumowanie było takie, że chciałem, aby sprawdzanie autoryzacji odby...

Zaloguj się / wyloguj w REST za pomocą Spring 3

Tworzymy serwisy internetowe RESTful za pomocą Spring 3 i musimy mieć funkcjonalność logowania / wylogowania, coś w tym stylu

Wymieszaj sesje - httpd apache z mod_jk, tomcat, spring security - serwowanie danych innego użytkownika

Ostatnio napotkaliśmy poważny problem, że jeden użytkownik otrzymał dane innego użytkownika. Ten problem jest prawie niemożliwy do odtworzenia.Korzystamy ze ...

Jak wylogować wszystkich zalogowanych użytkowników w zabezpieczeniach wiosennych?

Uniwersalny wzór dopasowania („/ **”) jest zdefiniowany przed innymi wzorcami w łańcuchu filtrów, powodując ich ignorowanie

Wchodzę w ten problem z wydaniem Spring 3.1.3 i następującym plikiem kontekstowym aplikacji. Nie jestem do końca pewien, dlaczego tak się dzieje. Sprawdziłem...

Spring Security / JSF / Hibernate Accidental Session Hijacking na Tomcat?

Moja aplikacja Nie można otworzyć zasobu ServletContext

mamZaćmienie Maven projekt internetowy, gdzie używamSpring mvc iWiosenna ochrona. Kiedy mam zamiar go uruchomić, nie ma sensu intializować kontekstu:

zabezpieczenie sprężynowe 3.1. niestandardowy adres URL uwierzytelniania-niepowodzenia z parametrami adresu URL

Implementacja Spring Security z Java Client

Strona klientaMam aplikację Java, która łączy się ze zdalnym serwerem za pomocą podstawowych metod POST lub GET:

Spring Data JPA i spring-security: filtrowanie na poziomie bazy danych (szczególnie w przypadku stronicowania)

Próbuję dodać zabezpieczenia na poziomie metody do mojego projektu open source za pomocą adnotacji i zabezpieczeń sprężynowych. Problem, przed którym obecnie...