Результаты поиска по запросу "spring-security"
использование без сохранения состояния сеанса
Я надеялся, что изменение вcreate-session="stateless" было бы конец для достижения весенней безопасности без сохранения состояния в моем веб-приложении, но это не так. С этим изменением весенняя безопасность, кажется, не работает, так как ...
Spring Security - URL с правилами параметров запроса игнорируется
У меня есть веб-приложение, которое использует Spring Security. Оно использует<intercept-url ../> элементы для описания фильтров доступа для разных URL. По умолчанию это не учитывает параметры запроса URL. Мне нужно было установить ...
Как сразу включить полномочия после обновления полномочий пользователя в весенней безопасности?
Я использую Spring-Framework. Когда я обновляю разрешения, он не вступает в силу немедленно. Я должен выйти из текущего пользователя (означает выход из системы), а затем повторно посетить (означает вход в систему), чтобы обновить ...
Spring MVC: как получить путь к файлу в контроллере?
У меня следующая структура папок: ProjectFolder/images/some imagesВ той же папке ProjectFolder/WEB-INF/classes/com/xyz/here is java file of controller.Как я могу получить путь к изображению в контроллере? Пожалуйста помоги. Спасибо :)
Spring Security 3.1.0 - не удается переключиться с HTTPS на HTTP
Я новичок в Spring Security, поэтому я сделал небольшое веб-приложение, чтобы попробовать его и найти конфигурацию, которая будет полезна для проекта, над которым я работаю. Я заставляю мою страницу входа получать доступ через HTTPS, и мне нужно ...
Spring Security - несколько провайдеров аутентификации
Мое веб-приложение имеет несколько менеджеров аутентификации (один для API, другой для веб-доступа). API должен иметь только базовую службу аутентификации - настроенную с помощью весенней разметки безопасности, как показано ниже: <?xml ...
Поддержка Spring Security 3.2 CSRF для составных запросов
Мы используем Spring Security с нашим приложением в течение нескольких лет. На прошлой неделе мы обновили Spring Security с версии 3.1.4 до 3.2.0. Обновление прошло успешно, и мы не нашли никаких ошибок после обновления. Просматривая ...
Spring Security 3 указывает несколько ролей доступа для перехвата URL
Я пытаюсь настроить безопасность Spring 3 с помощью аутентификации JDBC. Все работает отлично, кроме случаев, когда я пытаюсь указать несколько ролей доступа к URL-адресу перехвата. Например, я хочу, чтобы кто-либо с ролями ROLE_USER и ROLE_ADMIN ...
Как перенаправить на страницу отказа в доступе с пружинной безопасностью
У меня есть приложение с JSF + Spring. Я использую Spring Security и работаю правильно. Однако, когда я пытаюсь добраться до защищенной страницы без аутентификации, вместо перенаправления на запрещенную страницу я просто показываю 403 Запрещенную ...
Spring 3.1 MVC, Spring Security 3.1 - токен CSRF
В данный момент я ищу возможность включить токены CRSF в Spring MVC и Spring Security. Какое самое простое решение, которое охватывает оба сервлета (Spring Security + Spring MVC) и позволяет отображать и оценивать токены CSRF? Я удивлен, что ...