Als «spring-security» getaggte Fragen

Spring Security ist die Anwendungssicherheitslösung von Spring Framework. Spring Security kann zum Sichern von URLs und Methodenaufrufen verwendet werden. Es wird häufig verwendet, um eigenständige Webanwendungen, Portlets und zunehmend REST-Anwendungen zu sichern.

17
Wie kann bei Verwendung von Spring Security der aktuelle Benutzername (dh SecurityContext) in einer Bean abgerufen werden?
Ich habe eine Spring MVC-Webanwendung, die Spring Security verwendet. Ich möchte den Benutzernamen des aktuell angemeldeten Benutzers wissen. Ich verwende das unten angegebene Code-Snippet. Ist das der akzeptierte Weg? Ich mag es nicht, eine statische Methode in diesem Controller aufzurufen - das macht den ganzen Zweck von Spring zunichte, IMHO. …

4
RESTful Authentifizierung über Spring
Problem: Wir haben eine Spring MVC-basierte RESTful-API, die vertrauliche Informationen enthält. Die API sollte gesichert sein, es ist jedoch nicht wünschenswert, die Anmeldeinformationen des Benutzers (Benutzer / Pass-Kombination) bei jeder Anforderung zu senden. Gemäß den REST-Richtlinien (und den internen Geschäftsanforderungen) muss der Server zustandslos bleiben. Die API wird von einem …


1
Spring Security on Wildfly: Fehler beim Ausführen der Filterkette
Ich versuche, die Spring Security SAML-Erweiterung in Spring Boot zu integrieren . Zu diesem Thema habe ich eine vollständige Beispielanwendung entwickelt. Der Quellcode ist auf GitHub verfügbar: Spring-Boot-Saml-Integration auf GitHub Durch Ausführen als Spring Boot-Anwendung (ausgeführt auf dem in SDK integrierten Anwendungsserver) funktioniert die WebApp einwandfrei. Leider funktioniert der gleiche …

15
Spring 3.0 - Spring NamespaceHandler für XML-Schemanamensraum konnte nicht gefunden werden [http://www.springframework.org/schema/security]
Irgendwelche Ideen, was die Ursache dafür sein könnte? Spring NamespaceHandler für XML-Schemanamensraum konnte nicht gefunden werden [ http://www.springframework.org/schema/security] org.springframework.web.context.ContextLoader initWebApplicationContext: Context initialization failed org.springframework.beans.factory.parsing.BeanDefinitionParsingException: Configuration problem: Unable to locate Spring NamespaceHandler for XML schema namespace [http://www.springframework.org/schema/security] Offending resource: ServletContext resource [/WEB-INF/applicationContext.xml] Dies ist meine applicationContext.xml: <?xml version="1.0" encoding="UTF-8"?> <beans:beans xmlns="http://www.springframework.org/schema/security" …


8
So erhalten Sie UserDetails für aktive Benutzer
Wenn ich in meinen Controllern den aktiven (angemeldeten) Benutzer benötige, gehe ich wie folgt vor, um meine UserDetailsImplementierung zu erhalten: User activeUser = (User)SecurityContextHolder.getContext().getAuthentication().getPrincipal(); log.debug(activeUser.getSomeCustomField()); Es funktioniert gut, aber ich würde denken, dass der Frühling in einem solchen Fall das Leben leichter machen könnte. Gibt es eine Möglichkeit, das UserDetailsAutowire …


11
Unit-Test mit Spring Security
Mein Unternehmen hat Spring MVC evaluiert, um festzustellen, ob wir es in einem unserer nächsten Projekte verwenden sollten. Bisher liebe ich das, was ich gesehen habe, und im Moment schaue ich mir das Spring Security-Modul an, um festzustellen, ob es etwas ist, das wir verwenden können / sollten. Unsere Sicherheitsanforderungen …

3
Funktionsweise der Spring Security Filterkette
Mir ist klar, dass die Spring-Sicherheit auf einer Filterkette aufbaut, die die Anforderung abfängt, die Authentifizierung erkennt (nicht), zum Authentifizierungseintrittspunkt umleitet oder die Anforderung an den Autorisierungsdienst weiterleitet und die Anforderung schließlich entweder das Servlet trifft oder eine Sicherheitsausnahme auslöst (nicht authentifiziert oder nicht autorisiert). DelegatingFitlerProxy klebt diese Filter zusammen. …

3
Shiro vs. SpringSecurity [geschlossen]
Geschlossen . Diese Frage basiert auf Meinungen . Derzeit werden keine Antworten akzeptiert. Möchten Sie diese Frage verbessern? Aktualisieren Sie die Frage, damit sie durch Bearbeiten dieses Beitrags mit Fakten und Zitaten beantwortet werden kann . Geschlossen vor 6 Jahren . Verbessere diese Frage Ich habe derzeit Java-basierte Sicherheits-Frameworks evaluiert. …

7
Was bringt der DelegatingFilterProxy von Spring MVC?
Ich sehe dies in meinen Spring MVC-Apps web.xml: <filter> <filter-name>springSecurityFilterChain</filter-name> <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class> </filter> Ich versuche herauszufinden, warum es da ist und ob es tatsächlich gebraucht wird. Ich habe diese Erklärung in den Spring-Dokumenten gefunden, aber es hilft mir nicht, sie zu verstehen: Es scheint darauf hinzudeuten, dass diese Komponente der "Klebstoff" …

18
Wie überprüfe ich "hasRole" in Java Code mit Spring Security?
Wie überprüfe ich die Berechtigung oder Berechtigung des Benutzers in Java Code? Zum Beispiel - Ich möchte die Schaltfläche für den Benutzer je nach Rolle ein- oder ausblenden. Es gibt Anmerkungen wie: @PreAuthorize("hasRole('ROLE_USER')") Wie mache ich es in Java-Code? Etwas wie : if(somethingHere.hasRole("ROLE_MANAGER")) { layout.addComponent(new Button("Edit users")); }

6
So legen Sie einen authentifizierten Benutzer in Spring Security / SpringMVC manuell fest
Nachdem ein neuer Benutzer ein Formular "Neues Konto" eingereicht hat, möchte ich diesen Benutzer manuell anmelden, damit er sich nicht auf der folgenden Seite anmelden muss. Die normale Formular-Anmeldeseite, die den Spring Security Interceptor durchläuft, funktioniert einwandfrei. Im New-Account-Form-Controller erstelle ich ein UsernamePasswordAuthenticationToken und setze es manuell im SecurityContext: SecurityContextHolder.getContext().setAuthentication(authentication); …

12
Wie verwalte ich Ausnahmen, die im Frühjahr in Filtern ausgelöst werden?
Ich möchte eine generische Methode zum Verwalten von 5xx-Fehlercodes verwenden. Sagen wir speziell den Fall, dass die Datenbank in meiner gesamten Frühjahrsanwendung nicht verfügbar ist. Ich möchte einen hübschen Fehler json anstelle eines Stack-Trace. Für die Controller habe ich eine @ControllerAdviceKlasse für die verschiedenen Ausnahmen und dies fängt auch den …

Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.