Als «spring-security» getaggte Fragen

Spring Security ist die Anwendungssicherheitslösung von Spring Framework. Spring Security kann zum Sichern von URLs und Methodenaufrufen verwendet werden. Es wird häufig verwendet, um eigenständige Webanwendungen, Portlets und zunehmend REST-Anwendungen zu sichern.

13
So beheben Sie Hibernate LazyInitializationException: Fehler beim Initialisieren einer Rollensammlung, Proxy konnte nicht initialisiert werden - keine Sitzung
Im benutzerdefinierten AuthenticationProvider aus meinem Frühjahrsprojekt versuche ich, die Liste der Berechtigungen des angemeldeten Benutzers zu lesen, aber es tritt der folgende Fehler auf: org.hibernate.LazyInitializationException: failed to lazily initialize a collection of role: com.horariolivre.entity.Usuario.autorizacoes, could not initialize proxy - no Session at org.hibernate.collection.internal.AbstractPersistentCollection.throwLazyInitializationException(AbstractPersistentCollection.java:566) at org.hibernate.collection.internal.AbstractPersistentCollection.withTemporarySessionIfNeeded(AbstractPersistentCollection.java:186) at org.hibernate.collection.internal.AbstractPersistentCollection.initialize(AbstractPersistentCollection.java:545) at org.hibernate.collection.internal.AbstractPersistentCollection.read(AbstractPersistentCollection.java:124) at …


7
Wie kann ich Spring Security ohne Sitzungen verwenden?
Ich erstelle eine Webanwendung mit Spring Security, die auf Amazon EC2 läuft und die Elastic Load Balancers von Amazon verwendet. Leider unterstützt ELB keine Sticky-Sitzungen, daher muss ich sicherstellen, dass meine Anwendung ohne Sitzungen ordnungsgemäß funktioniert. Bisher habe ich RememberMeServices so eingerichtet, dass ein Token über ein Cookie zugewiesen wird. …

11
Behandeln Sie Spring Security-Authentifizierungsausnahmen mit @ExceptionHandler
Ich benutze Spring MVCs @ControllerAdviceund @ExceptionHandlerum alle Ausnahmen einer REST-API zu behandeln. Es funktioniert gut für Ausnahmen, die von Web-MVC-Controllern ausgelöst werden, aber nicht für Ausnahmen, die von benutzerdefinierten Spring Security-Filtern ausgelöst werden, da sie ausgeführt werden, bevor die Controller-Methoden aufgerufen werden. Ich habe einen benutzerdefinierten Federsicherheitsfilter, der eine tokenbasierte …

6
Wie aktiviere ich die Protokollierung für Spring Security?
Ich richte Spring Security für die Anmeldung von Benutzern ein. Ich habe mich als Benutzer angemeldet und werde nach erfolgreicher Anmeldung zu einer Fehlerseite mit Zugriffsverweigerung weitergeleitet. Ich weiß nicht, welche Rollen meinem Benutzer tatsächlich zugewiesen wurden oder welche Regel dazu führt, dass der Zugriff verweigert wird, da ich nicht …

3
Erstellen benutzerdefinierter Methoden zur Verwendung in Sprachanmerkungen für Spring Security-Ausdruckssprachen
Ich möchte eine Klasse erstellen, die benutzerdefinierte Methoden zur Verwendung in der Spring Security-Ausdruckssprache für die methodenbasierte Autorisierung über Anmerkungen hinzufügt. Zum Beispiel möchte ich eine benutzerdefinierte Methode wie 'customMethodReturningBoolean' erstellen, die irgendwie wie folgt verwendet wird: @PreAuthorize("customMethodReturningBoolean()") public void myMethodToSecure() { // whatever } Meine Frage ist dies. Wenn …

19
Spring Boot-Sicherheit Deaktivieren Sie die Sicherheit
Wenn ich security.basic.enabled = false verwende , um die Sicherheit in einem Spring Boot-Projekt zu deaktivieren, das die folgenden Abhängigkeiten aufweist: <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-web</artifactId> </dependency> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-actuator</artifactId> </dependency> <dependency> <groupId>com.oracle</groupId> <artifactId>ojdbc6</artifactId> </dependency> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-tomcat</artifactId> <scope>provided</scope> </dependency> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-test</artifactId> <scope>test</scope> </dependency> Ich sehe die …

11
Für den Anforderungsparameter '_csrf' oder den Header 'X-CSRF-TOKEN' wurde ein ungültiges CSRF-Token 'null' gefunden.
Ist nach der Konfiguration von Spring Security 3.2 _csrf.tokennicht an eine Anforderung oder ein Sitzungsobjekt gebunden. Dies ist die Federsicherheitskonfiguration: <http pattern="/login.jsp" security="none"/> <http> <intercept-url pattern="/**" access="ROLE_USER"/> <form-login login-page="/login.jsp" authentication-failure-url="/login.jsp?error=1" default-target-url="/index.jsp"/> <logout/> <csrf /> </http> <authentication-manager> <authentication-provider> <user-service> <user name="test" password="test" authorities="ROLE_USER/> </user-service> </authentication-provider> </authentication-manager> Die Datei login.jsp <form name="f" …

8
Wie bekomme ich das Sitzungsobjekt im Frühjahr?
Ich bin relativ neu in Spring und Spring Security. Ich habe versucht, ein Programm zu schreiben, in dem ich einen Benutzer am Server mit Spring Security authentifizieren musste. Ich habe mir Folgendes ausgedacht: public class CustomAuthenticationProvider extends AbstractUserDetailsAuthenticationProvider{ @Override protected void additionalAuthenticationChecks(UserDetails userDetails, UsernamePasswordAuthenticationToken usernamePasswordAuthenticationToken) throws AuthenticationException { System.out.println("Method invoked …

6
Wie deaktiviere ich den Antwortheader 'X-Frame-Options' in Spring Security?
Ich habe CKeditor auf meinem JSP und wenn ich etwas hochlade, erscheint der folgende Fehler: Refused to display 'http://localhost:8080/xxx/xxx/upload-image?CKEditor=text&CKEditorFuncNum=1&langCode=ru' in a frame because it set 'X-Frame-Options' to 'DENY'. Ich habe versucht, Spring Security zu entfernen, und alles funktioniert wie ein Zauber. Wie kann ich diese XML-Sicherheitsdatei im Frühjahr deaktivieren? Was …


7
So deaktivieren Sie die Federsicherheit für eine bestimmte URL
Ich verwende die zustandslose Federsicherheit, aber im Falle einer Anmeldung möchte ich die Federsicherheit deaktivieren. Ich habe die Verwendung deaktiviert antMatchers("/api/v1/signup").permitAll(). aber es funktioniert nicht, ich erhalte folgende Fehlermeldung: message=An Authentication object was not found in the SecurityContext, type=org.springframework.security.authentication.AuthenticationCredentialsNotFoundException Ich denke, dies bedeutet, dass Federsicherheitsfilter funktionieren Die Bestellung meiner URL …

6
JAAS für Menschen
Es fällt mir schwer, JAAS zu verstehen. Es scheint alles komplizierter zu sein, als es sein sollte (insbesondere die Sun-Tutorials). Ich benötige ein einfaches Tutorial oder Beispiel zum Implementieren der Sicherheit (Authentifizierung + Autorisierung) in einer Java-Anwendung basierend auf Struts + Spring + Hibernate mit benutzerdefiniertem Benutzer-Repository. Kann mit ACEGI …

14
Spring Boot: Wie wird der PasswordEncoder angegeben?
Derzeit habe ich die Hauptklasse: package com.recweb.springboot; import org.springframework.boot.SpringApplication; import org.springframework.boot.autoconfigure.SpringBootApplication; @SpringBootApplication /*@EnableAutoConfiguration(exclude={DataSourceAutoConfiguration.class})*/ public class SpringbootApplication { public static void main(String[] args) { SpringApplication.run(SpringbootApplication.class, args); } } eine Members-Klasse (ID, Vorname ..), eine MemberController-Klasse: package com.recweb.springboot; import java.util.Arrays; import java.util.List; import org.springframework.web.bind.annotation.GetMapping; import org.springframework.web.bind.annotation.RestController; @RestController public class MemberController { @GetMapping("/members") …

2
So injizieren Sie AuthenticationManager mithilfe der Java-Konfiguration in einen benutzerdefinierten Filter
Ich verwende Spring Security 3.2 und Spring 4.0.1 Ich arbeite daran, eine XML-Konfiguration in eine Java-Konfiguration zu konvertieren. Wenn ich in meinem Filter AuthenticationManagermit Anmerkungen versehen @Autowiredhabe, wird eine Ausnahme angezeigt Caused by: org.springframework.beans.factory.NoSuchBeanDefinitionException: No qualifying bean of type [org.springframework.security.authentication.AuthenticationManager] found for dependency: expected at least 1 bean which qualifies …

Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.