Результаты поиска по запросу "spring-security"
Установка и чтение файлов cookie в Spring MVC / Security
Я новичок в Spring, и мне нужно установить собственный файл cookie, когда нажата кнопка «Войти», и тогда этот файл cookie станет красным внутри веб-приложения. Как лучше всего делать именно это? Кроме того, это вызывает вопрос, как читать его ...
Да, это отдельная схема аутентификации. Я посмотрю на эти плагины.
я есть приложение, которое встроено в Java и требует авторизации. Однако часть аутентификации обрабатывается другим / отдельным приложением (не в Java). Пользователь входит в приложение аутентификации, и оно устанавливает cookie. Если ...
Я не вижу, как добавление <security: intercept-url pattern = "/ dummy" access = "IS_AUTHENTICATED_FULLY" /> поможет мне понять, почему <security: intercept-url pattern = "/ **" filters = "none" / > не работает.
аюсь защитить шаблон / **, но все мои попытки пока тщетны. Это то, что я делаю: <security:intercept-url pattern="/**" filters="none" />Моя конфигурация больше не содержитintercept-url определения. Однако после доступа к любому URL я все еще ...
@ Femi Этот код не работает для меня
ользую метод выхода из системы в веб-приложении, как показано ниже, но если я проверюremember me Выход из системы не работает, потому что cookie не очищается. Как программно очистить этот файл cookie в моем методе (или как улучшить метод выхода ...
Это заставило его работать для меня. Страница ошибок теперь знает, вошли вы в систему или нет.
аюсь написать пользовательскую страницу ошибок для ошибок, таких как 403 (доступ запрещен) и 500 (внутренняя ошибка сервера). Они будут отображаться из шаблона Velocity, и все сообщения будут переведены с использованием языка ...
с пружинной безопасностью 4.1.4:
ользую весеннюю безопасность для ограниченных URL. Я пытаюсь предоставить страницу регистрации и входа на той же странице. При входе в систему весенняя безопасность переходит на страницу с ограниченным доступом. Однако я пытаюсь передать целевой ...
Если вы не используете rbac, есть хороший шанс, что разрешения разбросаны по всей базе кода, и вам будет трудно извлечь / сгруппировать их (по ролям) позже. Сгенерированные графики также помогают рассуждать об этом / реструктурировать это позже.
аюсь настроить безопасность на основе ролей с разрешениями. Я пытаюсь сделать это вместе с Spring-Security. Я не хочу устанавливать ACL, так как кажется, что это излишне для моих требований. Я просто хочу иметь простые разрешения и роли, как ...
Я верю, что Spring Security хранит эту информацию в SecurityContext, а не в запросе. Вы можете легко написать FilterSecurityInterceptor, который можно настроить для добавления этой информации в запрос.
ужно связать существующее приложение с безопасностью Acegi / Spring. Чтобы начать, я ищу одну простую информацию: будет ли HttpServletRequest.getUserPrincipal (), вызываемая из моего приложения, правильно возвращать имя пользователя, полученное ...
поможет вам при ведении журнала отладки (поиск на странице для отладки).
аюсь заставить мою весеннюю систему безопасности работать на сервере, используя Amazon Elastic Load Balancer (ELB). ELB настроен на порт 80 для пересылки моему приложению через порт 8080 и на порт 443 для пересылки на ...
Итак, подведем итоги: пользовательский участник (элемент SecurityContext) хранится в сеансе HTTP. И для каждого запроса он помещается в локальный поток, откуда вы к нему обращаетесь.
тся ли пользовательский принцип, из которого я получаюSecurityContextHolder привязаны к запросам или сеансам? UserPrincipal principal = (UserPrincipal) SecurityContextHolder.getContext().getAuthentication().getPrincipal(); Это способ доступа к ...