Результаты поиска по запросу "spring-security"
Из файла tonR 2 Spring-servlet
уже есть веб-сервисы REST, написанные на Java на Spring MVC, и я пытаюсь их защитить. Сервер OAuth реализован на другом веб-сайте, который обрабатывает вход в систему и создание токена доступа. Поэтому мне нужно проверить правильность ...
и это вызвало проблемы. Убедитесь, что вы используете только
аюсь реализовать нижеприведенное, но мой экземпляр authenticationManager выдает следующее исключение и не подключается автоматически. Как я могу получить экземпляр этого из Spring вручную? Я не использую пружинный контроллер, я использую ...
Что-то новое, что я бы попробовал. Большое спасибо за ваш своевременный ответ. Ценить это.
есть требование, когда поддержка разных пользователей в разных вкладках окна браузера. Как мы можем добиться этого весной 2.5? Приложение основано на пользователях, где у пользователей будут свои агенты и статьи. Внутренний пользователь должен ...
это определенно работает. Большое спасибо. С уважением
тоящее время я использую Tomcat 6 и Spring-Security 3.0.3.RELEASE без Apache. Я могу заставить https для страницы входа в систему, и это работает просто отлично. Следующая конфигурация используется для предотвращения доступа к ...
Это не работает, по крайней мере, для выражений внутри элемента http в контексте безопасности.
сь проверить, вошел ли пользователь в систему, я использую следующий код: <%@ taglib prefix="sec" uri="http://www.springframework.org/security/tags" %> <sec:authorize access="isAuthenticated()"> YES, you are logged in! </sec:authorize>Но я ...
https://docs.spring.io/spring-security/site/docs/current/guides/html5/form-javaconfig.html
есть два способа входа в систему. Имя пользователя и пароль отправляются другим приложением в заголовках запросов. Это проверяется, и если имя пользователя и пароль верны, он входит. [Для этого написан специальный фильтр]Если имя пользователя ...
Spring security 3.2.0 RC1 csrf с несколькими частями / форма-данные
Я играл с новой функциональностью csrf в Spring Security 3.2.0.RC1 и заметил, что она не работает с формами enctype = "multipart / form-data". У меня есть простая форма Spring: <%@ taglib prefix="form" ...
расстаться Это (похоже на это) добавляет базовую аутентификацию http, которая не обрабатывает выход по протоколу! Это приводит к тому, что вы можете ПОЛУЧИТЬ свой URL для выхода из системы, но нажатие кнопки «Назад» просто вернет вас назад, поскольку вы не вышли из системы.
ли у весенней безопасности способ предотвратить последнюю точку ниже? Я использую 3.0.5 -пользователь заходит на мой веб-сайт -пользователь переходит на любую страницу веб-сайта и нажимает кнопку «Выход» ) -пользователь нажимает кнопку «Назад» ...
Вы должны рассмотреть возможность подавления попыток входа в систему, как описано @road to yamburg.
ли в Spring 3.0 MVC какие-либо функции, которые помогли бы реализовать обнаружение атаки методом "грубой силы" на странице аутентификации / входа в систему веб-приложения?
Прямо Oledzki, я использую следующее, например, в моем контроллере для выхода из системы и перенаправления пользователя на страницу входа в Spring Security 4.2.3
тно, ответ прост: как я могу вручную выйти из текущего вошедшего в систему пользователя в Spring Security? Достаточно ли позвонить: SecurityContextHolder.getContext().getAuthentication().setAuthenticated(false);?