Результаты поиска по запросу "spring-security"
Можете ли вы обновить ссылку адрес?
хоже, что @Secured для методов в моем @Controller читается. Когда используется фильтрация безопасности, основанная на sec: intercept-url, похоже, это работает нормально. Следующий код приводит к тому, что Spring Security дает мне эту запись в ...
Привет. спасибо за Ваш ответ! мой первый подход пошел почти в том же направлении, но потом я спросил себя - зачем реализовывать какую-то «стратегию управления сессиями», когда все это уже сделано ?! Использование плагина безопасности Spring (и некоторых дополнительных библиотек Spring) дает вам все возможности для решения таких задач. (Я ответил на свой вопрос с небольшим Howto;))
роблема в том, что я хочу ограничить количество пользователей, которые могут одновременно войти в мое приложение (это значение хранится в базе данных). Сначала я попытался сделать это с некоторой конфигурацией в tomcat или других веб-контейнерах ...
аннотация @Secured не будет принимать это переопределение, поскольку она проходит через другой обработчик проверки. Итак, в приведенном выше xml я отключил их, чтобы избежать путаницы.
ел бы создать класс, который добавляет пользовательские методы для использования в языке выражений безопасности Spring для авторизации на основе методов с помощью аннотаций. Например, я хотел бы создать собственный метод, такой ...
пакет доступен во время выполнения, поэтому кажется, что независимо от того, где я получаю Spring для создания экземпляра фильтра, afterPropertiesSet вызывается до инициализации моего ServletContext. Я заметил, что я устанавливаю «фильтры» не на тот контейнер, поэтому я обновлю образец в вопросе, но я все еще застрял. Спасибо хоть :)
я есть файл определения Spring Beans, как показано ниже <bean id="jettyZk" class="org.eclipse.jetty.server.Server" init-method="start" destroy-method="stop"> <!-- properties, threadPool, connectors --> <property name="handler"> <bean ...
Как выполнить RunAs, используя метод безопасности с Spring MVC 3.2 и Spring Security 3.1
У меня есть веб-приложение с Spring MVC 3.2 и Spring Security 3.1 Я использую базовую безопасность ролей и реализовал UserDetailsService и UserDetails для предоставления GrantedAuthority. Я включил глобальную защиту методов с помощью ...
Печенье Spring Security «Запомнить меня» недоступно при первом запросе
После запроса на вход в систему я не могу получить файл cookie «Помни меня», но он прекрасно работает при следующем запросе к защищенной странице. Может ли кто-нибудь сказать мне, как я могу получить это прямо сейчас? Я задаю cookie cookie в ...
Когда пользователь аутентифицирован, это время, когда пользователь обращается к вашей системе. Сделайте обновление через DAO в пользовательской таблице с текущей датой и временем. Простой процесс и все готово
аюсь записать текущее время входа в систему (в методе или объекте) после успешного входа в систему и назначить время LastLogin текущему времени входа при выходе из системы. Я использую Spring Security для входа в систему, выхода из системы. Но я ...
Может ли Spring вычислять все символы / выражения в выражениях SpEL по мере их вставки из файла свойств?
Интересно, почему Spring не оценивает напрямую все выражения, поскольку они вставляются из файла свойств в@PreAuthorize(...) аннотаций. Я думаю, что Spring не оценивает некоторые символы, такие как '(', ')', '' 'и т. Д., Или добавляет специальные ...
Если вы не можете использовать собственную аутентификацию на основе форм, предоставляемую вашим сервером приложений, я бы порекомендовал вам использовать Apache Shiro, потому что он хорошо интегрируется со стеком Java EE. Безопасность Spring также хороша, но если вы планируете использовать JSF 2, вы, вероятно, также используете CDI (предоставленный Seam Weld, который интегрирован в профиль Java EE 6 от Glassfish и JBoss), проще использовать Shiro, так как Spring сильно полагается на своих собственных методах внедрения зависимостей, хотя для безопасности Spring не нужно столько внедренных классов, но вы должны придерживаться одного способа выполнения действий.
фреймворки / решения для аутентификации / управления входом пользователя в систему / безопасности в веб-приложении Java, которые могут упростить / ускорить работу наивного разработчика и сделать приложение относительно более защищенным от ...
в RC5 значение должно начинаться с "/"
ользую версию 1.2 плагина Spring Security в приложении Grails. Я хочу, чтобы попытки входа в систему обрабатывались следующим образом: успехесли вход был вызван попыткой доступа к защищенной странице, отправьте их на эту страницуесли ...