问题标签 [spring-security]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
java - 是否有任何基于 Spring-Security 的 Java 生产就绪安全包?
我正在为新产品设计安全子系统。该系统需要以下内容:
- 复杂的用户/组/权限模型,服务级别和域级别 (ACL)
- 上述管理 UI
- 根据用户操作执行的规则(登录失败时禁用帐户、密码复杂性要求等)。
在继续实现 Spring Security (2.x) 缺乏的大部分功能之前,我想知道是否有人熟悉并可以推荐一个可能已经实现/支持这些要求的包?理想情况下,可以将 JAR + WAR 放入项目中并支持所有现成的东西。
谢谢
spring - 使用 Spring 和 CAS 的 SSO
我正在尝试利用 Spring + Acegi + CAS + Tomcat 实现 SSO。你能告诉我是否有任何书面程序可以做到这一点。我一直在寻找,但找不到一个。我从你的博客中了解到你已经实现了 sso。我的应用程序的前端是 Adobe Flex/AIR。提前致谢。
谢谢,范
java - 春季安全 2.0.5。自定义登录表单。看不到英语以外的语言错误
我的 Spring Security 自定义登录表单正在工作。如果用户输入了错误的凭据或过期等,它会显示错误。
查看 spring-security-core-2.0.5.RELEASE.jar 内部,我注意到 org.springframework.security 包中的以下文件:
messages.properties messages_cs_CZ.properties messages_de.properties messages_fr.properties ...等...
并注意它们具有字符串的本地化版本。
将浏览器的首选语言设置为法语不会使字符串的法语版本出现。我错过了什么?
PUK
java - 如何有条件地向具有 Spring 安全性的登录用户显示 jsp 内容
我想向任何登录的用户显示内容,如果他们没有登录则隐藏。我正在使用jsp和spring security。
显然,一个家庭解决方案很容易完成。但是实现这一目标的最干净的标准方法是什么?
Spring 安全标签似乎没有很好的方式来允许将来添加新角色。
spring - 我如何检查 spring 中的错误 - 安全性?
我有一个应用程序,它支持使用用户名+密码、使用开放 ID 等多种类型的登录。
使用的技术:GWT。登录 url = Login.html 和登录失败 url = Login.html?error=true
如上图,登录页面(用GWT制作)可以判断是第一次打开还是出错后打开。
但是,我无法在此处确定类似帖子的错误类型:帖子链接显示如何将消息设置为自定义消息,但我需要一种编程方法:例如,如果打开 id 登录失败,我必须向用户显示面板输入他的名字等
有没有办法做到这一点?
对于那些不知道 GWT 的人:
让我稍微改变一下问题,假设我的登录页面不是 JSP 而是 servlet,我如何在我的 servlet 中编写能够访问登录期间发生的错误类型的代码?(实际上这并不能解决 GWT 问题,但它可能会让我“提前”了解需要做的事情。)
spring-security - Spring Security - 单击注销后无法登录
我已将 Spring Security 添加到我的应用程序中。我可以正常登录,但是单击注销后,我将无法再次登录。
这是我的 applicationContext-security.xml
这是我的登录表单:
我的注销链接指向:/j_spring_security_logout
更新:(10.30.2009 09:44 EDT)
一些附加信息,我启用了调试级别日志记录,现在可以在我的控制台中看到:
我的 applicationContext-security.xml 中的这一行似乎与它有关:
我不确定为什么即使我已经注销它认为我已经超过了最大会话数。
任何帮助表示赞赏,谢谢!
-aj
grails - Grails Acegi 插件丢失密码
我正在寻找使用 Grails 的 Acegi 插件来实现密码检索过程......谷歌让我失望了......
jsp - 如何在 Spring Security 的 servlet 中将 JSP(自定义标签)转换为代码?
我正在做一个项目,我必须在其中包含一些来自JSP的代码。该 JSP 的代码如下(与Spring Security相关)...
这是我试图在我的 servlet 中检查的内容:
和相应的输出:
有根据的猜测是,我可以在阅读时得出错误结论, _spring_security_filterSecurityInterceptor_filterApplied描述了发生了错误。
如何阅读错误消息?
java - 我可以在同一个弹簧安全配置中放置 3 个不同的身份验证方案吗?
我的要求是提供:
- 基于用户名密码的身份验证。
- 基于开放身份的身份验证
- 基于 URL 的身份验证(它是我们拥有的自定义 sso 实现)
在同一个项目中。
我试图将 Spring 安全性插入到现有项目中(为简单起见,代码被剥离):
如上所述,我需要跟踪表单的 url:/myApp/customLogin/12345 其中 1235 是我们最初使用的令牌密钥(为简单起见,代码被删除)
我应该在这里做什么来启用 Spring Security 来帮助我管理第三个身份验证方案?
一个必然的问题是:我可以在同一个项目中有多个身份验证提供程序吗?如果是,那么它们如何与不同的功能相匹配(例如,一种提供基于 url 的身份验证,一种提供匿名身份验证等)?