spring-security

Spring Security ist die Application Security-Lösung von Spring Framework. Die Spring-Sicherheit kann zum Sichern von URLs und Methodenaufrufen verwendet werden. Es wird häufig verwendet, um eigenständige Webanwendungen, Portlets und zunehmend REST-Anwendungen zu sichern.
2
Antworten

Tomcat hinter Apache und SSL

Ich habe überall gesucht, kann aber keine klare Lösung für die folgende Situation finden: Wir haben eine Webanwendung (Grails + Spring Security), die in Tomcat, hinter Apache läuft. Teil der Anwendung muss unter https ausgeführt werden. Wen...
06.04.2012, 09:49
2
Antworten

Vergleich JAX-RS und Spring Rest Services

Ich entwickle eine sichere Web-Anwendung, die Finanztransaktionen durchführt und Frühling darin verwendet. Was ist besser geeignet für die Sicherheit, JAX-RS-Dienste oder Spring-Rest-Dienste? Ich habe mir gedacht, mit dem Frühling zu gehen, da...
03.03.2013, 07:43
3
Antworten

Spring security hasPermission funktioniert nicht

Ich versuche, Spring Security in meine Spring-Webanwendung zu integrieren. Grundsätzlich muss ich einige Menüs aufgrund von Benutzerrechten ausblenden. Hier ist was ich getan habe. Ich habe unter JARS im Klassenpfad hinzugefügt. %Vor% Im...
25.08.2017, 09:21
2
Antworten

Spring-Sicherheit Ouath2: Erweiterte UserDetails wurden vom Principal-Objekt nicht zurückgegeben

Letzte Woche habe ich damit begonnen, die UserDetails-Klasse zu erweitern, um ein benutzerdefiniertes Feld unterstützen zu können. Das Besondere an diesem Feld ist, dass es mit einem Wert gefüllt wird, der von einem Anforderungsparameter abhängt...
12.10.2015, 10:13
3
Antworten

Spring security + Zeitlimit für Ajax-Sitzungen

Ich habe eine App mit Spring MVC erstellt und mit Spring-Sicherheit gesichert, eine Reihe von Controllern sind JSON Rest Services, die alle geschützt sind. Ich verwende LoginUrlAuthenticationEntryPoint , um AJAX-Anfragen zu erkennen und 403...
28.05.2014, 02:35
1
Antwort

Spring OAuth: Ressourcenserver mit dem Autorisierungsserver-Back-End

Ich möchte zwei unabhängige Dienste entwickeln, einen für die Geschäftsfunktionen und einen für die Benutzerauthentifizierung mit Spring OAuth 2 Nennen wir sie Business-Service und OAuth-Service. Jetzt möchte ich den Business-Service Deleg...
12.03.2015, 15:39
2
Antworten

Wie konfiguriert man die Spring-Sicherheit für die Authentifizierung gegenüber einer Datenbank mit Basic Auth?

Ich bin 13 Wochen in der Programmierung mit Java und arbeite an einem RESTful Webservice. Das Backend ist fertig und ich arbeite an der Erstellung einer UI. Eine der Voraussetzungen ist, dass sich ein Benutzer mit http basic anmeldet. Ich habe d...
31.05.2012, 15:40
2
Antworten

Spring Oauth2 - neu laden Principals

Ich habe die OAuth2-Passwort-Bewilligung mit dem Feder-Sicherheitsmodul implementiert. Ich füge eigene Implementierung von UserDetails und UserDetailsService (jdbc) hinzu. Ich injiziere meinen Controller mit: %Vor% wo Benutzer meine Implemen...
19.11.2015, 12:28
1
Antwort

Atmosphäre: Wie man eingeloggten Benutzer von WebSocket Verbindung in Grails?

Ich arbeite daran, die WebSockets-Funktionalität in meine Grails-Anwendung zu bringen. Ich benutze Atmosphere Meteor Plugin 0.7.1 für diesen Zweck. Der Workflow ist einfach: Der Benutzer meldet sich im System an. Benutzer öffnen Seite mit...
07.02.2014, 16:48
3
Antworten

Wie funktioniert die regelbasierte Autorisierung mit Spring Security in Grails?

Spring Security ist großartig für die rollenbasierte Autorisierung, scheint aber bei der regelbasierten Autorisierung zu kurz zu greifen. Sicher, es gibt Möglichkeiten, dies über SpEL zu tun, aber diese Route scheint Ihre Autorisierungslog...
18.12.2012, 22:34