问题标签 [spring-security]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票
1 回答
90 浏览

grails - 生成的 PersonController 期望权限包含单词 ROLE

我对 acegi 很陌生,对 Grails 也比较陌生。

我只是按照教程设置了一个新角色和一个新用户。每次我保存用户(检查角色)时,它都会很好地保存用户信息,但不会保存与用户关联的角色。

我终于深入研究了生成的控制器代码,并注意到了这一点:

因此,为了确保我对它的解释正确,我在我的授权中添加了 ROLE 这个词,它就像一个魅力。我是否遗漏了一些明显的东西,这是一个错误,还是.......?

这些示例显示了简单的角色名称,例如“用户”或“管理员”。

0 投票
3 回答
265 浏览

spring-security - 从不同来源调用 Spring Security

我只想为来自 HTTP 请求的调用运行身份验证/授权。

我想要启用身份验证/授权的控制器上的方法是从多个来源调用的。在这种情况下,它可以由另一个控制器调用,也可以由直接 HTTP 请求调用。

我可以关闭来自其他控制器的调用的身份验证/授权吗?

如果您还不够清楚,请进一步阅读。

假设我在控制器 A 上有一个方法 doIt()。我还有一个控制器 B,我在其中注入控制器 A。在控制器 B 上的某个时刻,我调用“a.doIt()”,但我也可以调用doIt() 来自对 doIt.do 的 HTTP 调用。如果调用来自 HTTP 调用,我想测试身份验证/授权调用,但如果它来自控制器 B,则不测试。

0 投票
1 回答
2290 浏览

jsf - 从 JSF 中的方法添加消息

我有登录页面的请求范围支持 bean(我正在使用 Spring Security)。当发生身份验证错误时,Spring 将其置于上下文中,我正在尝试将错误消息添加到我的页面。

我的页面:

但它不起作用。我正在尝试将错误显示代码放入 @PostConstruct 方法,但这没有帮助。仅当我实现我的 PhaseListener 时才有效,但我认为这是个坏主意,因为它会在每个请求上调用。我的错误是什么,有一些方法可以从方法中添加错误消息,也许是在@PostConstruct 方法中?

0 投票
3 回答
17326 浏览

apache-flex - 如何检查 Spring Security 的用户身份验证并从 Flex 获取角色?

我正在使用 Spring、Spring Security、BlazeDS、Flex 和 spring-flex。

我知道我可以调用channelSet.login()channelSet.logout()连接到 Spring Security 进行身份验证。channelSet.authenticated显然只知道当前的 Flex 会话,因为它总是以false开始,直到您调用channelSet.login().

我想做的事:

  1. 从 Flex 检查以了解用户是否已在会话中。
  2. 如果是这样,我想要他们的用户名和角色。

更新
我只是想我会从下面的brd6644的答案中添加我使用的解决方案的详细信息,这样对于查找此内容的其他人来说可能会更容易。我使用这个StackOverflow 答案来制作SecurityContext可注射的。我不会在这个答案中重写代码,所以去看看它的SecurityContextFacade.

securityServiceImpl.java


安全上下文.xml


flexContext.xml


FlexSecurityTest.mxml

0 投票
3 回答
9208 浏览

java - 使用需要用户名和密码的 WebService 使用 SpringSecurity 对用户进行身份验证

目前我正在使用 Spring Security 编写一个 Web 应用程序。我们有一个 Web 服务,它通过用户名和密码对用户进行身份验证。

网络服务:
String[] login(String username, String password);

如何配置 Spring Security 以将提供的用户名和密码传递给 Web 服务?

我写了一个UserDetailsService只接收用户名的。


我认为问题出在您的xml上。你把自动配置关了吗?您的课程是否扩展了 AbstractUserDetailsAuthenticationProvider?

0 投票
1 回答
2458 浏览

spring-security - Spring Security:如何使用 MethodInvocation 而不是 FilterInvocation

由于某种原因,我在 vote() 方法中所期望的 authoritieObject 是 FilterInvocation 的一个实例,我需要一个 MethodInvocation。无法弄清楚为什么会这样。

我的 web.xml 如下:

我的应用程序上下文:

其中 MethodSecurityInterceptor 定义如下:

和委托MethodDefinitionSource,像这样:

有什么线索吗?我真的需要一点帮助!

0 投票
3 回答
2913 浏览

spring - Spring 的 AuthenticationProcessingFilter 覆盖

我正在尝试覆盖 Spring 安全性中的 AuthenticationProcessingFilter。我在xml中完成了以下配置:

但这失败了,有很多例外

创建名为“myPackage.security.SessionCleanerFilter#0”的 bean 时出错

由于缺乏实例化属性。我希望他们默认。你知道如何配置它们吗?

0 投票
2 回答
1622 浏览

java - 使用带有 Spring Security 插件的 Java 域对象

我正在使用旧数据库和相应的 Java 域类。我正在尝试将 Spring Security 添加到应用程序中,并且我也想为此使用 Java 域类,只是为了保持一致并将所有内容放在一起。顺便说一句,Grails 使用 POGO 和 POJO 都没有问题。

因此,从一个新的空数据库和一个新的空 grails 应用程序开始,我添加了 Spring Security 插件(acegi 0.5.1)。然后我做了:

那工作得很好。我的表在哪里创建等。然后我创建了 POJO 域类并删除了 POGO 类。然后一切都编译得很好,但是当应用程序启动时,我收到了这个错误:

我的 POJO 如下:

org.maflt.ibidem.pojo.Person

org.maflt.ibidem.pojo.Authority

org.maflt.ibidem.pojo.Requestmap

org.maflt.ibidem.pojo.AthorityPeople

更新

看起来问题与AuthorityPeople有关。我添加了一个 segregatey id 键,使其成为主键并将对象更改为:

现在我收到了这个错误:

0 投票
2 回答
6596 浏览

ldap - Ldap 无效凭据未加载身份验证失败 url

能够为外部数据库权限进行自定义 ldap 身份验证。但是当我尝试测试错误的密码时,身份验证失败 URL 没有显示,而是我的浏览器打印了异常详细信息。下面是我的 securitycontext.xml 和给出的异常:

我的异常日志:

这是我的 index.jsp

0 投票
2 回答
30476 浏览

spring-security - 403 - 认证后访问被拒绝

问候!

当我尝试对我现有的数据库进行身份验证时,我得到了身份验证,但我得到了 403 页面。如果我只是尝试了错误的密码,我会按预期收到“错误的凭据”消息。我尝试对 SpringSecurity 中包含的每个示例应用程序进行身份验证,并且效果很好。

安全上下文.xml:

将不胜感激任何帮助:-) 在此先感谢!