Domande taggate «spring-security»

Spring Security è la soluzione per la sicurezza delle applicazioni di Spring Framework. La sicurezza Spring può essere utilizzata per proteggere URL e invocazioni di metodi. È ampiamente utilizzato per proteggere applicazioni Web autonome, portlet e sempre più applicazioni REST.

17
Quando si utilizza Spring Security, qual è il modo corretto di ottenere informazioni sul nome utente corrente (ovvero SecurityContext) in un bean?
Ho un'app Web Spring MVC che utilizza Spring Security. Voglio sapere il nome utente dell'utente attualmente connesso. Sto usando lo snippet di codice indicato di seguito. È questo il modo accettato? Non mi piace avere una chiamata a un metodo statico all'interno di questo controller - che sconfigge l'intero scopo …
4
Autenticazione RESTful tramite Spring
Problema: disponiamo di un'API RESTful basata su Spring MVC che contiene informazioni riservate. L'API deve essere protetta, tuttavia non è consigliabile inviare le credenziali dell'utente (combo utente / pass) con ogni richiesta. Secondo le linee guida REST (e i requisiti aziendali interni), il server deve rimanere apolide. L'API verrà utilizzata …
1
Spring Security su Wildfly: errore durante l'esecuzione della catena di filtri
Sto cercando di integrare l' estensione SAML di Spring Security con Spring Boot . A proposito, ho sviluppato un'applicazione di esempio completa. Il suo codice sorgente è disponibile su GitHub: Integrazione spring-boot-saml su GitHub Eseguendolo come applicazione Spring Boot (in esecuzione sull'SDK Application Server integrato), WebApp funziona correttamente. Sfortunatamente, lo …
15
Spring 3.0 - Impossibile trovare Spring NamespaceHandler per lo spazio dei nomi dello schema XML [http://www.springframework.org/schema/security]
Qualche idea su quale potrebbe essere la causa di questo? Impossibile trovare Spring NamespaceHandler per lo spazio dei nomi dello schema XML [ http://www.springframework.org/schema/security] org.springframework.web.context.ContextLoader initWebApplicationContext: Context initialization failed org.springframework.beans.factory.parsing.BeanDefinitionParsingException: Configuration problem: Unable to locate Spring NamespaceHandler for XML schema namespace [http://www.springframework.org/schema/security] Offending resource: ServletContext resource [/WEB-INF/applicationContext.xml] Questa è la …
8
Come ottenere i dettagli utente dell'utente attivo
Nei miei controller, quando ho bisogno dell'utente attivo (connesso), sto facendo quanto segue per ottenere la mia UserDetailsimplementazione: User activeUser = (User)SecurityContextHolder.getContext().getAuthentication().getPrincipal(); log.debug(activeUser.getSomeCustomField()); Funziona bene, ma penso che la primavera potrebbe semplificare la vita in un caso come questo. C'è un modo per avere l' UserDetailsautowired nel controller o nel …
11
Test unitari con Spring Security
La mia azienda sta valutando Spring MVC per determinare se dovremmo utilizzarlo in uno dei nostri prossimi progetti. Finora adoro quello che ho visto e in questo momento sto dando un'occhiata al modulo Spring Security per determinare se è qualcosa che possiamo / dovremmo usare. I nostri requisiti di sicurezza …
3
Shiro vs. SpringSecurity [chiuso]
Chiuso . Questa domanda è basata sull'opinione . Al momento non accetta risposte. Vuoi migliorare questa domanda? Aggiorna la domanda in modo che possa essere risolta con fatti e citazioni modificando questo post . Chiuso 6 anni fa . Migliora questa domanda Attualmente sto valutando i framework di sicurezza basati …
7
Qual è il punto di DelegatingFilterProxy di Spring MVC?
Vedo questo nella mia app Spring MVC web.xml: <filter> <filter-name>springSecurityFilterChain</filter-name> <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class> </filter> Sto cercando di capire perché è lì e se è effettivamente necessario. Ho trovato questa spiegazione nei documenti di primavera ma non mi aiuta a capirla: Sembra suggerire che questo componente sia il "collante" tra i servlet definiti …
18
Come controllare "hasRole" nel codice Java con Spring Security?
Come controllare l'autorizzazione o l'autorizzazione dell'utente nel codice Java? Ad esempio, voglio mostrare o nascondere il pulsante per l'utente a seconda del ruolo. Ci sono annotazioni come: @PreAuthorize("hasRole('ROLE_USER')") Come farlo in codice Java? Qualcosa di simile a : if(somethingHere.hasRole("ROLE_MANAGER")) { layout.addComponent(new Button("Edit users")); }
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.