spring-security

Spring Security ist die Application Security-Lösung von Spring Framework. Die Spring-Sicherheit kann zum Sichern von URLs und Methodenaufrufen verwendet werden. Es wird häufig verwendet, um eigenständige Webanwendungen, Portlets und zunehmend REST-Anwendungen zu sichern.
3
Antworten

Frühling Sicherheit (3.0.x) und Benutzer Identitätswechsel

In meiner Webanwendung gibt es Zeiten, in denen ein authentifizierter Administrator die Identität eines anderen gültigen Benutzers eines Systems annehmen möchte, ohne das Passwort dieses Benutzers zu kennen. Wie kann ich Spring Security verwe...
14.06.2011, 00:16
1
Antwort

HTTP Digest mit Hash-Passwort gespeichert

Ich verwende HTTP Digest, um eine Verbindung zu meiner Spring-Anwendung herzustellen, indem ich Spring DigestAuthenticationFilter verwende. Die Anwendung verwendet Tomcat 7. Es funktioniert gut mit Klartext-Passwort (in der Datenbank) Mein Pr...
05.06.2011, 23:04
3
Antworten

Kann Spring Security mehrere Einstiegspunkte unterstützen?

Ich meine, brauche anders: Anmelde-URL Login URL Sitzungszeit-URL Authentifizierungsanbieter Fehlerseite css für einen anderen Einstiegspunkt. Ist das möglich?     
27.06.2011, 10:33
1
Antwort

Hinzufügen von mehr als einem Client zum Spring OAuth2 Auth Server

Ich habe den Spring OAuth Authorization Server und möchte Unterstützung für mehr als einen Client (id) hinzufügen. Ich habe Clients wie folgt konfiguriert: %Vor% Ich kann Zugriffstoken mit dem ersten Client erhalten, aber ich erhalte diesen...
01.03.2016, 09:26
2
Antworten

Spring-Sicherheit, JUnit: @WithUserDetails für in @Before erstellte Benutzer

In JUnit-Tests mit Spring MockMVC gibt es zwei Methoden zur Authentifizierung als Spring Security-Benutzer: @WithMockUser erstellt einen Dummy-Benutzer mit den angegebenen Anmeldeinformationen, @WithUserDetails übernimmt den Namen eines Be...
26.02.2017, 09:47
1
Antwort

Warum wird meine benutzerdefinierte Anmeldeseite nicht mit Spring Security 4 angezeigt?

Ich kann eine benutzerdefinierte Anmeldeseite mit Spring Security 3.2.4 verwenden, aber nach der Migration mit dem folgenden Code unter Verwendung von 4.0.0 sehe ich ein generisches Login-Formular anstelle meines benutzerdefinierten: %Vor% I...
12.04.2015, 21:55
2
Antworten

Beispiel Active Directory LDIF-Datei mit Apacheds

Hier gibt es ein Beispiel aus der Federsicherheit: ldap-xml , die einen ldap-Server ausführt und eine LDIF-Datei zum Testen importiert: Ссылка %Vor% Ссылка %Vor% Ich muss dieses Arbeitsbeispiel ändern, in dem das Benutzersuchkri...
05.05.2014, 14:02
2
Antworten

Hierarchische Rollen in Spring Security implementieren

Ich versuche, Hierarchical-Rollen in Spring-Sicherheit zu implementieren, und fügte die folgende Konfiguration in meinen XML-Dateien wie Quelldokumentquelle hinzu. %Vor% Ich habe mit den obigen Zeilen versucht, aber ich bekomme Zugriff verwe...
24.03.2014, 13:37
1
Antwort

Spring-Sicherheit mit Spring Boot konfigurieren

Ich bin neu in der Konfiguration von Spring Security mit Java Config . Ich habe versucht, diesem Beitrag zu folgen. Wenn ich meine App ausführe, erhalte ich jedoch eine Basic Auth-Challenge für alle URLs, einschließlich / . Das Eingeben...
23.10.2013, 00:37
2
Antworten

Erhalte Zugriff auf HttpServletRequest innerhalb eines benutzerdefinierten AuthenticationProvider

Wie erhalte ich Zugriff auf HttpServletRequest innerhalb eines benutzerdefinierten AuthenticationProvider. Ich habe versucht, dies zu tun %Vor% ODER %Vor% Ich bekomme den Benutzernamen null aber RequestContextHolder.getRequestAttribut...
05.07.2012, 16:15