问题标签 [spring-security]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
spring - springdoclet的用法?
springdoclet 是用来生成 bean 定义 xml 文件的吗?servlet-config.xml..等?
我试图找出 springdoclet 与 spring roo 相比有什么不同
java - spring security中更新用户权限后如何立即启用权限?
我正在使用spring-security框架。当我更新权限时,它不会立即生效。我必须退出当前用户(意味着注销),然后重新访问(意味着登录)将更新用户的权限.
是一种在spring security中更新用户权限后立即启用权限的方法吗?
spring - 不同的 DelegatingFilterProxy 和 FilterToBeanProxy
谁能清楚地向我解释 web.xml 中定义的这两个类之间的区别?
grails - Acegi/Spring Security Grails 插件看不到用户实例的更改
我正在使用 Acegi/Spring Security 插件在 Grails 中编写一个 Web 应用程序,并且无法让它查看我对用户实例所做的更改。我只使用 Groovy/Grails 大约三周,所以如果这个问题是微不足道的,请原谅我,因为我一直在研究邮件列表和教程试图找到答案。
每当我需要用户包含更多信息(例如电子邮件确认令牌或真实姓名)时,我一直在向用户域类添加新属性,因为我找不到任何相反的建议。创建新用户似乎一切都很好,但是当我编辑用户时,更改显示在用户列表中,但 Acegi 标记库和相关函数似乎没有看到更改。
这是来自 UserController.update() 的相关片段:
这段代码运行后,如果我总是按 ID 获取用户数据,我可以看到更改,但如果我使用 Acegi 标记或函数则看不到。例如,这不起作用:
但这确实:
新信息有时会在我注销并再次登录后出现,但通常不会出现,即使在 3 次或更多重新登录后通常也不会出现。另外,我尝试在 person.save() 中添加“flush:true”,但没有任何效果。
(外围问题:像这样摆弄 User 类对我来说是不是很糟糕?如果不是,向其中添加信息的最佳方法是什么?)
更多调查后更新: 看起来如果我在普通页面中使用 loggedInUserInfo(),它工作正常,但如果我在布局中使用它,它会表现出我描述的行为。会不会发生一些奇怪的缓存事情?
spring - 方法?
我在xml中有一个bean,如下所示
一个。我可以知道security:custom-authentication-provider 是什么意思,当我像上面那样把它放在我的bean 中时?
乙。我需要创建吗
在 xml 中?
丙。如果 b。答案是肯定的,或者,我可以在标签内使用 CustomAuthenticationProvider 的 ref 吗?
spring - 当没有用户通过身份验证时,方法 @Secured 应该抛出错误
我的服务代码如下...
我的 applicationContext.xml
但是当我通过 gwt-rpc 调用 serviceImpl 时,由于用户尚未通过身份验证,runGwtSprMvcHibJpaDemo 是否应该打印出安全错误?相反,runGwtSprMvcHibJpaDemo 方法是通过输出执行的
java - 有条件地在 JSP 中按用户呈现
我正在尝试制作一个简单的论坛,只是为了掌握 Spring Security 和 MVC 框架的窍门。
为简单起见,让我们有一个 JSP 来查看论坛帖子,如下所示:
我的问题是:管理员不仅应该能够编辑这篇文章,而且原作者也应该能够。因此,我只希望ROLE_ADMIN 和原作者能够看到Edit 链接。但是我不确定如何使用security:authorize标签按用户过滤,或者我是否需要以不同的方式进行此操作。
任何建议将不胜感激。谢谢!
spring - spring security 与 facebook connect 集成
我可以知道是否有任何关于 Spring Security 与 facebook connect 集成的教程/指南
spring - @Secured() 日志上是否显示任何声明...?
我用 @Secured 注释了一个 bean 类,当我调用 bean 时,即使没有用户登录,也没有抛出安全异常。我试图调试它。我的问题是当我们用@Secured注释一个方法/类时,当spring应用程序启动时,日志上是否打印了任何语句......?
我已经把日志bean放在appcontext.xml下面
谁能告诉我在阅读日志以检查我的方法是否受 @Secured 保护时我应该注意什么声明?
spring - gwt+grail..优缺点
我想知道有没有人在做 gwt+grail 集成。grail 的一个优点是它有很多插件。而 gwt 很好并且很容易创建 ajax ui。任何人都可以分享一些做gwt + grail集成的好坏经验。我在寻找 facebook connect 时触发了我的问题。在我看来,grail 已经有这样的插件可用,而 gwt+spring security 没有。所以我想知道是否可以使用 grail security +facebook connect 作为我的 gwt 应用程序的登录机制。任何反馈都会受到欢迎...