spring-security

Fragen
Spring Security ist die Application Security-Lösung von Spring Framework. Die Spring-Sicherheit kann zum Sichern von URLs und Methodenaufrufen verwendet werden. Es wird häufig verwendet, um eigenständige Webanwendungen, Portlets und zunehmend REST-Anwendungen zu sichern.
0
Antworten

LDap GSSContext null srcName mit Federsicherheit

Wir versuchen, die Windows-Authentifizierung mithilfe der Federsicherheit durchzuführen. Als wir gesehen haben, dass wir unseren Domain-Benutzer nicht mit unserer Keytab-Datei authentifizieren können, die für unseren lokalen PC erstellt wurde...
18.01.2018, 12:39
0
Antworten

Aktivieren von Cross-Origin-Anfragen für WebSockets im Frühjahr

Ich habe einen OpenShift Wildfly Server. Ich baue eine Website mit dem Spring MVC Framework. Eine meiner Webseiten verwendet auch eine WebSocket-Verbindung. Auf der Server-Seite habe ich die @ServerEndpoint Annotation und die javax.websoc...
25.09.2016, 03:22
0
Antworten

@Order on WebSecurityConfigurers muss eindeutig sein

Ich stehe vor dem Problem mit mehreren Einstiegspunkten in meine Spring App. Ich füge unterhalb meiner Konfiguration ein. %Vor% } web.xml %Vor% Servlet mvc-dispatcher: %Vor% WebAppInitializer: %Vor% WebSecurityConfig: %...
29.05.2014, 10:04
1
Antwort

Bei der Spring-Sicherheit können sich Benutzer nicht anmelden. Es werden keine Fehler angezeigt

Sobald der Benutzer zur Anmeldeseite navigiert und ungeachtet der Verwendung korrekter oder falscher Benutzernamen und Kennwörter zeigt Spring Security folgende Fehlermeldung an. Ich habe die folgenden Fragen überprüft, habe aber immer noch den...
14.02.2016, 01:05
0
Antworten

Konfigurieren des Ressourcenservers in Spring Security, damit zusätzliche Informationen im JWT-Token verwendet werden können

Ich habe einen oauth2 jwt-Token-Server konfiguriert, um zusätzliche Informationen über die Benutzerberechtigungen zu setzen. %Vor% Ich bin mir nicht sicher, wie ich meinen Ressourcenserver konfigurieren soll, um die vom oauth2-Server festgel...
04.05.2016, 11:50
1
Antwort

Wie wird die CSRF-Funktion von Spring Security für zustandslose Endpunkte verwendet?

Ich verwende Spring Security mit einem zustandslosen Webdienst. Ich möchte die CSRF-Funktionen in Spring Security 3.2 verwenden. Ist das mit einer zustandslosen Web-App möglich? Dies ist die relevante Java Config, da ich CSRF vorerst deaktivi...
16.12.2013, 23:11
0
Antworten

Welches Java-Sicherheitsframework soll verwendet werden? [geschlossen]

Wir erstellen ein O & amp; M-Framework in Java, das sowohl webbasierte GUI als auch konsolenbasierte CLI unterstützt. Später wird es auch mit einer GUI unterstützt, auf die mit Handhelds (Andriod App usw.) zugegriffen werden kann. Ich muss entsc...
20.12.2012, 05:05
1
Antwort

Manuelles Holen der Instanz von AuthenticationManager

Ich versuche, das Folgende zu implementieren, aber meine AuthenticationManager-Instanz löst die folgende Ausnahme aus und wird nicht autowired. Wie erhalte ich manuell eine Instanz von Spring? Ich benutze keinen Spring Controller, ich benutze ei...
24.03.2011, 10:07
2
Antworten

Die Spring-Sicherheitsabmeldung geht an j_spring_security_logout

Wenn ich mich in meiner Webanwendung abmelden will, geht es zu j_spring_security_logout anstelle der angegebenen Seite. In meiner spring-security.xml Seite habe ich hinzugefügt <logout logout-success-url="/login" delete-cookies="JSE...
24.03.2014, 08:13
3
Antworten

Spring-Sicherheit / j_spring_security_check Nicht gefunden 404

Hier ist mein WebAppInitializer: %Vor% Hier ist meine Sicherheitskonfiguration: %Vor% Und das ist meine login.html (Beispiel html von thymeleaf): %Vor% Wenn ich auf login klicke, erscheint dieser Fehler: %Vor% Wie kann ich diesen...
14.12.2014, 13:32