spring-security

Fragen
Spring Security ist die Application Security-Lösung von Spring Framework. Die Spring-Sicherheit kann zum Sichern von URLs und Methodenaufrufen verwendet werden. Es wird häufig verwendet, um eigenständige Webanwendungen, Portlets und zunehmend REST-Anwendungen zu sichern.
1
Antwort

Auf der Suche nach dem richtigen Weg: Spring Social + Spring REST-API + Spring WebApp + Mobile Clients

Ich habe eine RESTful-API, die mit Spring 3.1 erstellt wurde und Spring Security verwendet. Ich habe eine Webanwendung, auch eine Spring 3.1 MVC-Anwendung. Ich plane, mobile Clients auf meine REST-API zugreifen zu lassen. Also ist meine API der...
07.05.2013, 01:56
2
Antworten

Spring Security: Umleitung zur Anmeldeseite, wenn die Authentifizierung fehlgeschlagen ist

Wir haben zwei Möglichkeiten, uns anzumelden.      Der Benutzername und das Passwort werden von einer anderen App in den Anforderungsheadern gesendet. IT wird untersucht und wenn der Benutzername und das Passwort korrekt sind, geht es hinein...
28.03.2011, 12:20
3
Antworten

Mehrere http-Elemente in Spring-Sicherheit

Vor kurzem hat Spring Security die Möglichkeit gegeben, mehrere <http> -Elemente zu konfigurieren. Ich versuche, eine Konfiguration für alle URLs, die das Muster / foo / * und eine andere für den Rest abbildet. Jetzt habe ich zwei Anmel...
02.06.2011, 09:54
1
Antwort

wird nach dem Authentifizierungsfehler mit Federsicherheit zur ursprünglichen Seite zurückgeleitet

Ich verwende Spring 3.0 zusammen mit Spring Security. Ich habe immer die folgende Konfiguration verwendet: %Vor% Wenn der Benutzer sich nicht korrekt anmeldet, geht er zu / login. Jetzt habe ich einen Login-Dialog auf jeder Seite der Site. W...
09.09.2010, 18:27
1
Antwort

Spring-Sicherheit OAuth2 - Wie wird das OAuth2Authentication-Objekt verwendet?

Ich habe einen OAuth2-Autorisierungsserver, der Benutzerinformationen bereitstellt: %Vor% Außerdem habe ich den OAuth2-Client als separate Spring-Boot-Anwendung implementiert. %Vor% application.yml %Vor% Benutzer authentifiziert er...
31.05.2016, 11:25
1
Antwort

Mobile Anmeldung mit Frühling sozial

Ich versuche, spring social für meine REST-Dienste und meine mobile App zu nutzen. Ich frage mich, was der beste Ansatz ist. Ich plane linkedin , Google Login und Passwort-Authentifizierung in meiner mobilen App . Dieser soziale Login so...
02.05.2017, 08:57
1
Antwort

Wer erstellt den JSESSIONID-Cookie in Spring Security?

In meiner Webanwendung ist es erforderlich, dass jedes Gebietsschema (erreichbar unter den Pfaden /de_DE/ , /en_US/ usw.) jeweils eine eigene Sitzung hat. Ich habe dies getan, indem ich die Session CookieGenerator überschrieben habe, so...
10.11.2015, 11:43
2
Antworten

So binden Sie die OAuth-Authentifizierung mit Spring Security

Ich habe eine Grails 2.5.3-App, die zur Authentifizierung derzeit ein Spring-Security-Plugin verwendet. Benutzer melden sich mit einem Benutzernamen / pwd an. Ich habe die App jetzt aktualisiert, um die OAuth-Authentifizierung (mit ScribeJava...
12.03.2017, 19:23
3
Antworten

Spring MVC (oder Spring Boot). Benutzerdefinierte JSON-Antwort für sicherheitsrelevante Ausnahmen wie 401 Unauthorized oder 403 Forbidden

Ich entwickle einen REST-Service. Es verwendet JSON und muss bei Problemen ein vordefiniertes JSON-Objekt zurückgeben. Die Standard-Spring-Antwort sieht folgendermaßen aus: %Vor% Ich möchte diesen Standard-JSON durch einen eigenen ersetzen (...
06.12.2017, 17:12
1
Antwort

Grails Federsicherheit, Servlet-Filter und reagieren

Ich muss die Federsicherheit erweitern, um den http-Response-Inhalt zu hashen und das Ergebnis innerhalb einer Kopfzeile zu platzieren. Mein Ansatz besteht darin, einen Servlet-Filter zu erstellen, der die Antwort liest und den entsprechenden He...
18.08.2015, 18:10