问题标签 [spring-security]

springdoclet 是用来生成 bean 定义 xml 文件的吗？servlet-config.xml..等？

我试图找出 springdoclet 与 spring roo 相比有什么不同

我正在使用spring-security框架。当我更新权限时，它不会立即生效。我必须退出当前用户（意味着注销），然后重新访问（意味着登录）将更新用户的权限.

是一种在spring security中更新用户权限后立即启用权限的方法吗？

谁能清楚地向我解释 web.xml 中定义的这两个类之间的区别？

我正在使用 Acegi/Spring Security 插件在 Grails 中编写一个 Web 应用程序，并且无法让它查看我对用户实例所做的更改。我只使用 Groovy/Grails 大约三周，所以如果这个问题是微不足道的，请原谅我，因为我一直在研究邮件列表和教程试图找到答案。

每当我需要用户包含更多信息（例如电子邮件确认令牌或真实姓名）时，我一直在向用户域类添加新属性，因为我找不到任何相反的建议。创建新用户似乎一切都很好，但是当我编辑用户时，更改显示在用户列表中，但 Acegi 标记库和相关函数似乎没有看到更改。

这是来自 UserController.update() 的相关片段：

这段代码运行后，如果我总是按 ID 获取用户数据，我可以看到更改，但如果我使用 Acegi 标记或函数则看不到。例如，这不起作用：

但这确实：

新信息有时会在我注销并再次登录后出现，但通常不会出现，即使在 3 次或更多重新登录后通常也不会出现。另外，我尝试在 person.save() 中添加“flush:true”，但没有任何效果。

（外围问题：像这样摆弄 User 类对我来说是不是很糟糕？如果不是，向其中添加信息的最佳方法是什么？）

更多调查后更新： 看起来如果我在普通页面中使用 loggedInUserInfo()，它工作正常，但如果我在布局中使用它，它会表现出我描述的行为。会不会发生一些奇怪的缓存事情？

我在xml中有一个bean，如下所示

一个。我可以知道security:custom-authentication-provider 是什么意思，当我像上面那样把它放在我的bean 中时？

乙。我需要创建吗

在 xml 中？

丙。如果 b。答案是肯定的，或者，我可以在标签内使用 CustomAuthenticationProvider 的 ref 吗？

我的服务代码如下...

我的 applicationContext.xml

但是当我通过 gwt-rpc 调用 serviceImpl 时，由于用户尚未通过身份验证，runGwtSprMvcHibJpaDemo 是否应该打印出安全错误？相反，runGwtSprMvcHibJpaDemo 方法是通过输出执行的

我正在尝试制作一个简单的论坛，只是为了掌握 Spring Security 和 MVC 框架的窍门。

为简单起见，让我们有一个 JSP 来查看论坛帖子，如下所示：

我的问题是：管理员不仅应该能够编辑这篇文章，而且原作者也应该能够。因此，我只希望ROLE_ADMIN 和原作者能够看到Edit 链接。但是我不确定如何使用security:authorize标签按用户过滤，或者我是否需要以不同的方式进行此操作。

任何建议将不胜感激。谢谢！

我可以知道是否有任何关于 Spring Security 与 facebook connect 集成的教程/指南

我用 @Secured 注释了一个 bean 类，当我调用 bean 时，即使没有用户登录，也没有抛出安全异常。我试图调试它。我的问题是当我们用@Secured注释一个方法/类时，当spring应用程序启动时，日志上是否打印了任何语句......？

我已经把日志bean放在appcontext.xml下面

谁能告诉我在阅读日志以检查我的方法是否受 @Secured 保护时我应该注意什么声明？

我想知道有没有人在做 gwt+grail 集成。grail 的一个优点是它有很多插件。而 gwt 很好并且很容易创建 ajax ui。任何人都可以分享一些做gwt + grail集成的好坏经验。我在寻找 facebook connect 时触发了我的问题。在我看来，grail 已经有这样的插件可用，而 gwt+spring security 没有。所以我想知道是否可以使用 grail security +facebook connect 作为我的 gwt 应用程序的登录机制。任何反馈都会受到欢迎...