问题标签 [spring-security]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
grails - 生成的 PersonController 期望权限包含单词 ROLE
我对 acegi 很陌生,对 Grails 也比较陌生。
我只是按照教程设置了一个新角色和一个新用户。每次我保存用户(检查角色)时,它都会很好地保存用户信息,但不会保存与用户关联的角色。
我终于深入研究了生成的控制器代码,并注意到了这一点:
因此,为了确保我对它的解释正确,我在我的授权中添加了 ROLE 这个词,它就像一个魅力。我是否遗漏了一些明显的东西,这是一个错误,还是.......?
这些示例显示了简单的角色名称,例如“用户”或“管理员”。
spring-security - 从不同来源调用 Spring Security
我只想为来自 HTTP 请求的调用运行身份验证/授权。
我想要启用身份验证/授权的控制器上的方法是从多个来源调用的。在这种情况下,它可以由另一个控制器调用,也可以由直接 HTTP 请求调用。
我可以关闭来自其他控制器的调用的身份验证/授权吗?
如果您还不够清楚,请进一步阅读。
假设我在控制器 A 上有一个方法 doIt()。我还有一个控制器 B,我在其中注入控制器 A。在控制器 B 上的某个时刻,我调用“a.doIt()”,但我也可以调用doIt() 来自对 doIt.do 的 HTTP 调用。如果调用来自 HTTP 调用,我想测试身份验证/授权调用,但如果它来自控制器 B,则不测试。
jsf - 从 JSF 中的方法添加消息
我有登录页面的请求范围支持 bean(我正在使用 Spring Security)。当发生身份验证错误时,Spring 将其置于上下文中,我正在尝试将错误消息添加到我的页面。
我的页面:
但它不起作用。我正在尝试将错误显示代码放入 @PostConstruct 方法,但这没有帮助。仅当我实现我的 PhaseListener 时才有效,但我认为这是个坏主意,因为它会在每个请求上调用。我的错误是什么,有一些方法可以从方法中添加错误消息,也许是在@PostConstruct 方法中?
apache-flex - 如何检查 Spring Security 的用户身份验证并从 Flex 获取角色?
我正在使用 Spring、Spring Security、BlazeDS、Flex 和 spring-flex。
我知道我可以调用channelSet.login()并channelSet.logout()连接到 Spring Security 进行身份验证。channelSet.authenticated显然只知道当前的 Flex 会话,因为它总是以false开始,直到您调用channelSet.login().
我想做的事:
- 从 Flex 检查以了解用户是否已在会话中。
- 如果是这样,我想要他们的用户名和角色。
更新
我只是想我会从下面的brd6644的答案中添加我使用的解决方案的详细信息,这样对于查找此内容的其他人来说可能会更容易。我使用这个StackOverflow 答案来制作SecurityContext可注射的。我不会在这个答案中重写代码,所以去看看它的SecurityContextFacade.
securityServiceImpl.java
安全上下文.xml
flexContext.xml
FlexSecurityTest.mxml
java - 使用需要用户名和密码的 WebService 使用 SpringSecurity 对用户进行身份验证
目前我正在使用 Spring Security 编写一个 Web 应用程序。我们有一个 Web 服务,它通过用户名和密码对用户进行身份验证。
网络服务:
String[] login(String username, String password);
如何配置 Spring Security 以将提供的用户名和密码传递给 Web 服务?
我写了一个UserDetailsService只接收用户名的。
我认为问题出在您的xml上。你把自动配置关了吗?您的课程是否扩展了 AbstractUserDetailsAuthenticationProvider?
spring-security - Spring Security:如何使用 MethodInvocation 而不是 FilterInvocation
由于某种原因,我在 vote() 方法中所期望的 authoritieObject 是 FilterInvocation 的一个实例,我需要一个 MethodInvocation。无法弄清楚为什么会这样。
我的 web.xml 如下:
我的应用程序上下文:
其中 MethodSecurityInterceptor 定义如下:
和委托MethodDefinitionSource,像这样:
有什么线索吗?我真的需要一点帮助!
spring - Spring 的 AuthenticationProcessingFilter 覆盖
我正在尝试覆盖 Spring 安全性中的 AuthenticationProcessingFilter。我在xml中完成了以下配置:
但这失败了,有很多例外
创建名为“myPackage.security.SessionCleanerFilter#0”的 bean 时出错
由于缺乏实例化属性。我希望他们默认。你知道如何配置它们吗?
java - 使用带有 Spring Security 插件的 Java 域对象
我正在使用旧数据库和相应的 Java 域类。我正在尝试将 Spring Security 添加到应用程序中,并且我也想为此使用 Java 域类,只是为了保持一致并将所有内容放在一起。顺便说一句,Grails 使用 POGO 和 POJO 都没有问题。
因此,从一个新的空数据库和一个新的空 grails 应用程序开始,我添加了 Spring Security 插件(acegi 0.5.1)。然后我做了:
那工作得很好。我的表在哪里创建等。然后我创建了 POJO 域类并删除了 POGO 类。然后一切都编译得很好,但是当应用程序启动时,我收到了这个错误:
我的 POJO 如下:
org.maflt.ibidem.pojo.Person
org.maflt.ibidem.pojo.Authority
org.maflt.ibidem.pojo.Requestmap
org.maflt.ibidem.pojo.AthorityPeople
更新
看起来问题与AuthorityPeople有关。我添加了一个 segregatey id 键,使其成为主键并将对象更改为:
现在我收到了这个错误:
ldap - Ldap 无效凭据未加载身份验证失败 url
能够为外部数据库权限进行自定义 ldap 身份验证。但是当我尝试测试错误的密码时,身份验证失败 URL 没有显示,而是我的浏览器打印了异常详细信息。下面是我的 securitycontext.xml 和给出的异常:
我的异常日志:
这是我的 index.jsp
spring-security - 403 - 认证后访问被拒绝
问候!
当我尝试对我现有的数据库进行身份验证时,我得到了身份验证,但我得到了 403 页面。如果我只是尝试了错误的密码,我会按预期收到“错误的凭据”消息。我尝试对 SpringSecurity 中包含的每个示例应用程序进行身份验证,并且效果很好。
安全上下文.xml:
将不胜感激任何帮助:-) 在此先感谢!