spring-security

Spring Security ist die Application Security-Lösung von Spring Framework. Die Spring-Sicherheit kann zum Sichern von URLs und Methodenaufrufen verwendet werden. Es wird häufig verwendet, um eigenständige Webanwendungen, Portlets und zunehmend REST-Anwendungen zu sichern.
4
Antworten

JSON Web Token Ablaufdatum

In den meisten JWT-Lernprogrammen (JSON Web Token) (z. B .: dies und dies ) sagen, dass Sie nach der Validierung das eingehende Token verwenden können, um Client-Informationen abzurufen, ohne sie vom Server zu validieren DB. Meine Frage is...
31.05.2017, 09:23
3
Antworten

Grals Frühjahr Sicherheitsrolle und Gruppe

Ich habe meine Federsicherheit konfiguriert, um mit Gruppen zu arbeiten. Ich habe diesen Scipt verwendet, um die Domain-Klassen zu erstellen: %Vor% Ich nahm an, dass ein Benutzer viele Gruppen haben kann, in denen eine Gruppe viele Rollen...
09.12.2015, 15:01
3
Antworten

404 mit response.sendRedirect

Ich benutze Spring Security Login-Mechanismus für meine Anwendung und alles getestet. Die Dinge waren in Ordnung. Ich habe den folgenden Anwendungsfall Wenn der Kunde nicht angemeldet ist, leitet die Anwendung den Kunden zur Anmeldeseite wei...
21.11.2014, 08:53
1
Antwort

Frühlingssicherheit 3.1 Run-As

Ich versuche, die Run-As-Funktion in Spring Security 3.1 zu verwenden. Das Seltsame ist, dass ich kein einziges Beispiel finden kann. Auch das Spring-Sicherheitsbuch deckt das Thema überhaupt nicht ab. Hier ist der Sicherheitsteil meines An...
13.11.2012, 13:23
2
Antworten

java + Spring Sicherheit OAUTH Token nicht zurückgegeben mit 404 Seite nicht gefunden

Jeder, ich bin mir bewusst, dass es bereits eine Lösung für ähnliche Probleme gibt, aber diese Frage ist anders. Ich lese auch den Link vorhanden, aber die Lösung galt nicht für mich. Meine Frage ist, dass ich versuche, meine Java + Spri...
30.10.2015, 08:30
1
Antwort

Verwendung mehrerer WebSecurityConfigurerAdapter mit verschiedenen AuthenticationProvidern (Basisauthentifizierung für API und LDAP für Webanwendung)

Laut Spring Security Reference Abschnitt 5.7 sollte dies geschehen möglich sein, mehr als einen Sicherheitsadapter zu definieren. Ich versuche dasselbe zu tun, aber ohne Erfolg. Nach einem Serverneustart funktioniert das erste x-fache der A...
26.10.2016, 09:32
1
Antwort

Spring Boot OAuth2 funktioniert nicht ordnungsgemäß in Version 1.4.1

Ich habe Spring Boot 1.4.0 mit Spring OAuth2 verwendet. Als ich ein Token anforderte, war die Antwort des Servers: %Vor% Als ich mein Projekt auf Spring Boot 1.4.1 aktualisierte, wurde die Serverantwort %Vor% Was wurde von Version 1.4.0...
27.10.2016, 11:21
1
Antwort

So verhindern Sie den HTTP-Sitzungs-Flood-Angriff

Überschwemmungsangriff: Kurz gesagt, ein Hacker kann weiterhin den Server (ohne Cookie) treffen, um den Java-Container dazu zu zwingen, weiterhin eine neue Sitzung zu erstellen. Ich verwende Spring Security, um die Sitzung zu verwalten. Ich...
11.10.2017, 07:43
1
Antwort

Spring boot, deaktivieren Sie die Sicherheit für Tests

Ich benutze Springboot Version "1.3.0.M5" (ich habe auch Version "1.2.5.RELEASE" versucht). Ich fügte Frühlingssicherung hinzu: %Vor% und code: %Vor% und testen, dass ein Fehler auftritt, wenn / api / samplentity Zugriff hat: org.springf...
05.10.2015, 19:54
2
Antworten

Spring Security benutzerdefinierte Methode mit Pfadvariable und Ant Matcher

Ich verwende Springboot, Web MVC und Spring Security mit Java-Konfiguration. Meine URLs sind "RESTful" und möchten benutzerdefinierte Autorisierungsmethoden hinzufügen. Zum Beispiel: %Vor% Ich möchte so etwas erreichen: %Vor% Ich vers...
17.10.2014, 08:53