spring-security

Spring Security ist die Application Security-Lösung von Spring Framework. Die Spring-Sicherheit kann zum Sichern von URLs und Methodenaufrufen verwendet werden. Es wird häufig verwendet, um eigenständige Webanwendungen, Portlets und zunehmend REST-Anwendungen zu sichern.
3
Antworten

Wie simuliert man das @ PreAutorize-Tag in einem Integrationstest?

Ich habe die folgende Methode in Spring MVC und Spring Security verwenden: %Vor% Ich kann eine Authentifizierung wie folgt simulieren: %Vor% Aber ich weiß nicht, wie ich die Autorisierung mit @PreAutorize einrichten soll. Wie kann ich...
20.08.2012, 08:22
0
Antworten

Sende SC_UNAUTHORIZED für eine authentifizierte Anfrage

Ich möchte einige zusätzliche Checks (in einem Filter) für einige Parameter hinterlegen, nachdem die Anfrage von Spring authentifiziert wurde und basierend auf diesen Überprüfungen die Anmeldung zulassen oder blockieren möchte. Wenn die Überprüf...
04.10.2017, 18:18
1
Antwort

Wie wird die vorauthentische Header-basierte Authentifizierung in Spring Boot eingerichtet?

Meine App erhält einen AUTH_USER-Anforderungsheader mit dem Benutzernamen von Oracle Access Manager SSO. Spring Security "Zusätzliche Themen" 2.2.1 hat ein Beispiel für "PreAuth", das scheint, was ich brauche, aber nicht ein voll funktionsfähige...
27.09.2014, 01:02
1
Antwort

Einrichten der Google OpenId-Anmeldung

Es fällt mir schwer zu lernen, wie ich die Google OpenId-Unterstützung in meine spring 3.1-Webanwendung (einschließlich Spring safety 3.1) integrieren kann. Ich habe einige Dokumentationen und Tutorials gefunden, aber es hat mir nicht genug g...
12.09.2012, 16:52
2
Antworten

Was ist der richtige Weg, um den Ressourcenserver und den Autorisierungsserver zu trennen?

Verwenden von spring-security-oauth2 zum Sichern meiner Ressourcen gegen einen SSO-Endpunkt, der als Autorisierungsserver fungieren kann. Ich bin etwas verwirrt, wenn in der Dokumentation steht:    Die Providerrolle in OAuth 2.0 ist tatsächli...
17.05.2013, 15:53
1
Antwort

405 vs 403 wurde von Spring Controllers zurückgegeben, wenn @PreAuthorize verwendet wurde

Kürzlich haben wir begonnen, die Annotation @PreAuthorize mit unseren REST-Endpunkten zu verwenden. Es funktioniert gut, jedoch hatte ich eine Frage bezüglich des HTTP-Codes, der zurückgegeben wird, wenn ein GET im Gegensatz zu einem POST ode...
09.06.2014, 13:19
1
Antwort

Spring Security: requires-channel="https" verursacht eine Umleitungsschleife

Ich habe ein Problem beim Versuch, <security:intercept-url ... requires-channel="https"/> richtig auf WAS zu verwenden. Der Anwendungsserver ist SSL-fähig. Wenn ich meine Konfiguration so habe: - %Vor% ... Ich kann sowohl http:/...
03.06.2014, 18:13
0
Antworten

db-Ebene ACL-Filterung

Ich schaue mir Spring-security 3.0 an, die ACL-Filterung von spring geschieht als Post (api call) -Operation. Es gibt 2 Probleme damit: - es wird paginierte Abfrage brechen Selbst wenn ich die Paginierung auf der Ebene über den api-Abrufer...
05.07.2012, 06:57
6
Antworten

Spring Security, Annotation der Methodensicherheit (@Secured) funktioniert nicht (java config)

Ich versuche, eine Methoden-Sicherheitsannotation mit @Secured ("ADMIN") einzurichten (ohne XML, nur Java-Konfiguration, Spring-Boot). Der Zugriff über Rollen funktioniert jedoch nicht. Sicherheitskonfiguration: %Vor% Ich möchte den Zugri...
02.07.2015, 14:06
4
Antworten

Spring OAuth2 - Manuelles Erstellen eines Zugriffstokens im Tokenspeicher

Ich habe eine Situation, wo ich selbst ein Zugriffs-Token erstellen möchte (also nicht durch den üblichen Prozess). Ich habe mir folgendes ausgedacht: %Vor% Das einzige Problem ist, dass ich nicht sicher bin, wie ich die OAuth2Authentication...
30.08.2013, 15:28