spring-security

Fragen
Spring Security ist die Application Security-Lösung von Spring Framework. Die Spring-Sicherheit kann zum Sichern von URLs und Methodenaufrufen verwendet werden. Es wird häufig verwendet, um eigenständige Webanwendungen, Portlets und zunehmend REST-Anwendungen zu sichern.
1
Antwort

Bestimmen der Ziel-URL basierend auf Rollen in der Spring-Sicherheit 3.1

Im Frühjahr 3.0 haben wir die AuthenticationProcessingFilter -Klasse, in der wir determineTargetUrl() method verwenden, die die URL basierend auf verschiedenen Rollen zurückgegeben hat. Nun bewegen wir uns zu Spring Security 3.1.0.RC3 u...
30.11.2011, 13:19
3
Antworten

Frühjahr 3.2: Filtern der Jackson JSON-Ausgabe basierend auf der Spring Security-Rolle

Gibt es eine gute Möglichkeit, die JSON-Ausgabe basierend auf Spring Security-Rollen zu filtern? Ich suche etwas wie @JsonIgnore, aber für Rolle, wie @HasRole ("ROLE_ADMIN"). Wie soll ich das umsetzen?     
24.06.2013, 12:57
1
Antwort

LdapAuthenticationProvider gibt die NullPointerException bei AbstractContextSource.getReadOnlyContext aus

Ich habe die Spring Security LDAP-Authentifizierung in der XML-Datei definiert und es funktionierte einwandfrei: %Vor% Ich musste einige Logiken in den Authentifikator-Provider einfügen (Logging in die Datenbank, um einen zu benennen), also...
16.05.2012, 09:59
2
Antworten

Wie kann ich die relationale datenbankbasierte Persistenz von HTTP-Sitzungen in Spring 4 durchführen?

Ich muss die HTTP-Sitzung in einer relationalen Datenbank speichern können, um einen statusfreien Lastenausgleich für meine Front-End-Benutzer über mehrere Front-End-Server hinweg durchführen zu können. Wie kann ich das im Frühling 4 erreichen?...
14.07.2015, 01:55
4
Antworten

Spring Boot ConflictingBeanDefinitionException: Anmerkungsspezifizierter Bean-Name für die @Controller-Klasse

Ich erhalte den ConflictingBeanDefinitionException-Fehler in meiner Spring-Boot-Anwendung. Ich bin mir nicht ganz sicher, wie ich das angehen soll. Ich habe mehrere mit Anmerkungen versehene @Configuration-Klassen, die dabei helfen, Thymeleaf, S...
13.02.2015, 11:10
1
Antwort

So führen Sie die Abmeldung programmatisch im Frühjahr durch 3

Ich habe eine Federkonfiguration für die Abmeldung wie folgt: %Vor% Jetzt möchte ich programmgesteuert abmelden. Wie ich das im Frühling 3 erreichen kann. Ich muss mich von einem meiner Controller abmelden, der folgendes def hat. und derzeit...
23.09.2013, 10:53
3
Antworten

SpringMVC WebSockets Messaging-Benutzerauthentifizierung mit Spring Security

Ich habe ein paar Threads zu diesem Thema gesehen, aber keiner von ihnen scheint die Frage direkt zu beantworten. Hintergrund, ich habe Federsicherheit installiert, funktioniert und läuft reibungslos in anderen Teilen der Anwendung. Mein Benu...
28.07.2014, 20:47
1
Antwort

Der Empfängerendpunkt stimmt nicht mit der SAML-Antwort überein

Normalerweise funktioniert meine Spring SAML -basierte Service Provider (SP) Implementierung gut, aber manchmal wird dieser Fehler zurückgegeben: %Vor% Ich verwende (als Standardeinstellung von Spring Security ) HTTP Strict Transport S...
17.07.2014, 14:09
3
Antworten

Spring-Sicherheit oauth2 - Abrufen benutzerdefinierter Daten vom OAuth2-Principal

Ich habe eine Website, die Spring-Sicherheit verwendet und Benutzer (Benutzername & amp; Kennwort) und Standardformularauthentifizierung hat. Ich erlaube Benutzern, eine Client-ID und einen geheimen Client zu erstellen, die mit ihrem Konto verkn...
23.04.2013, 16:55
2
Antworten

Wie verwaltet Spring Security SecurityContext in einem Thread über Webanwendungsanfragen hinweg?

In SpringSecurity hat es den Klassennamen SecurityContextHolder und seine Spezifikation: 'Verknüpft einen bestimmten SecurityContext mit dem aktuellen Ausführungsthread.' Mit Web-Anwendung, wann immer eine Anfrage an den Server kommt, lädt Sprin...
24.08.2011, 09:28