spring-security पर टैग किए गए जवाब

मेरे पास स्प्रिंग एमवीसी वेब ऐप है जो स्प्रिंग सुरक्षा का उपयोग करता है। मैं वर्तमान में लॉग इन उपयोगकर्ता का उपयोगकर्ता नाम जानना चाहता हूं। मैं नीचे दिए गए कोड स्निपेट का उपयोग कर रहा हूं। क्या यह स्वीकृत तरीका है? मुझे इस नियंत्रक के अंदर एक स्थिर विधि …

288 java  spring  spring-mvc  spring-security 

समस्या: हमारे पास स्प्रिंग एमवीसी-आधारित रेस्टफुल एपीआई है जिसमें संवेदनशील जानकारी है। एपीआई को सुरक्षित किया जाना चाहिए, हालांकि प्रत्येक अनुरोध के साथ उपयोगकर्ता की साख (उपयोगकर्ता / पास कॉम्बो) भेजना वांछनीय नहीं है। अन्य दिशा निर्देशों (और आंतरिक व्यावसायिक आवश्यकताओं) के अनुसार, सर्वर को स्टेटलेस रहना चाहिए। एपीआई एक …

262 java  spring  rest  spring-mvc  spring-security 

स्प्रिंग सुरक्षा में अवधारणाएं और कार्यान्वयन हैं, जैसे किसी एक्सेस को अधिकृत / नियंत्रित GrantedAuthorityकरने के लिए एक प्राधिकरण प्राप्त करने के लिए इंटरफ़ेस । मैं चाहता हूँ कि अनुमति के लिए संचालन, जैसे createSubUsers , या deleteAccounts , जो मैं एक व्यवस्थापक (भूमिका के साथ ROLE_ADMIN) को अनुमति दूंगा …

227 java  spring  spring-mvc  spring-security 

मैं स्प्रिंग बूट के साथ स्प्रिंग सिक्योरिटी एसएएमएल एक्सटेंशन को एकीकृत करने की कोशिश कर रहा हूं । मामले के बारे में, मैंने एक पूर्ण नमूना अनुप्रयोग विकसित किया। इसका सोर्स कोड GitHub पर उपलब्ध है: GitHub पर स्प्रिंग-बूट-समल-इंटीग्रेशन इसे स्प्रिंग बूट एप्लिकेशन के रूप में चलाकर (SDK बिल्ट-इन एप्लिकेशन …

194 spring  spring-security  wildfly  spring-saml  undertow 

कोई भी विचार इसका कारण क्या हो सकता है? XML स्कीमा नामस्थान के लिए स्प्रिंग नेमस्पेसहैंडलर का पता लगाने में असमर्थ [ http://www.springframework.org/schema/security] org.springframework.web.context.ContextLoader initWebApplicationContext: Context initialization failed org.springframework.beans.factory.parsing.BeanDefinitionParsingException: Configuration problem: Unable to locate Spring NamespaceHandler for XML schema namespace [http://www.springframework.org/schema/security] Offending resource: ServletContext resource [/WEB-INF/applicationContext.xml] यह मेरा आवेदन है। …

179 java  spring  maven-2  spring-security 

सुरक्षा ढांचे के संदर्भ में, कुछ शब्द आमतौर पर विषय , उपयोगकर्ता और प्रिंसिपल होते हैं , जिनमें से मैं एक स्पष्ट परिभाषा और उनके बीच अंतर नहीं पा सका हूं। तो, वास्तव में इन शर्तों का क्या मतलब है, और विषय और प्रिंसिपल के इन भेदों की आवश्यकता क्यों …

173 java  spring-security  terminology  security 

अपने नियंत्रकों में, जब मुझे सक्रिय (लॉग इन) उपयोगकर्ता की आवश्यकता होती है, तो मैं अपना UserDetailsकार्यान्वयन प्राप्त करने के लिए निम्नलिखित कर रहा हूं : User activeUser = (User)SecurityContextHolder.getContext().getAuthentication().getPrincipal(); log.debug(activeUser.getSomeCustomField()); यह ठीक काम करता है, लेकिन मुझे लगता है कि स्प्रिंग इस तरह के मामले में जीवन को आसान …

170 java  spring  spring-mvc  spring-security 

मेरे लिए यह स्पष्ट नहीं है कि वसंत सुरक्षा में क्या अंतर है: @PreAuthorize("hasRole('ROLE_USER')") public void create(Contact contact) तथा @Secured("ROLE_USER") public void create(Contact contact) मैं समझता हूँ कि PreAuthorize स्प्रिंग एल के साथ काम कर सकता है लेकिन मेरे नमूने में, क्या वास्तविक अंतर है?

147 spring-security 

मेरी कंपनी स्प्रिंग एमवीसी का मूल्यांकन यह निर्धारित करने के लिए कर रही है कि क्या हमें इसे अपनी अगली परियोजनाओं में से एक में उपयोग करना चाहिए। अब तक मैंने जो देखा है उससे प्यार करता हूं, और अभी मैं यह निर्धारित करने के लिए स्प्रिंग सुरक्षा मॉड्यूल पर …

140 java  security  unit-testing  spring  spring-security 

मुझे लगता है कि स्प्रिंग सुरक्षा फ़िल्टर की श्रृंखला पर निर्मित होती है, जो अनुरोध को रोकती है, प्रमाणीकरण का पता लगाती है (अनुपस्थिति), प्रमाणीकरण प्रविष्टि बिंदु पर पुनर्निर्देशित करती है या प्राधिकरण सेवा के लिए अनुरोध पारित करती है, और अंततः अनुरोध को या तो सर्वलेट को हिट करती …

136 spring  authentication  spring-security  filter  jwt 

बंद हो गया । यह सवाल राय आधारित है । यह वर्तमान में उत्तर स्वीकार नहीं कर रहा है। इस प्रश्न को सुधारना चाहते हैं?प्रश्न को अपडेट करें ताकि इस पोस्ट को संपादित करके तथ्यों और उद्धरणों के साथ उत्तर दिया जा सके । 6 साल पहले बंद हुआ । …

132 java  spring  spring-security  shiro 

मैं अपने स्प्रिंग एमवीसी ऐप में इसे देखता हूं web.xml: <filter> <filter-name>springSecurityFilterChain</filter-name> <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class> </filter> मैं यह पता लगाने की कोशिश कर रहा हूं कि ऐसा क्यों है और क्या इसकी वास्तव में जरूरत है। मुझे यह स्पष्टीकरण स्प्रिंग डॉक्स में मिला लेकिन इससे मुझे इसका कोई मतलब नहीं है: ऐसा …

120 java  spring  spring-mvc  spring-security 

जावा कोड में उपयोगकर्ता प्राधिकरण या अनुमति की जांच कैसे करें? उदाहरण के लिए - मैं भूमिका के आधार पर उपयोगकर्ता के लिए बटन दिखाना या छिपाना चाहता हूं। एनोटेशन जैसे हैं: @PreAuthorize("hasRole('ROLE_USER')") जावा कोड में इसे कैसे बनाएं? कुछ इस तरह : if(somethingHere.hasRole("ROLE_MANAGER")) { layout.addComponent(new Button("Edit users")); }

118 java  spring-security  user-roles 

मैं 5xx त्रुटि कोड को प्रबंधित करने के लिए सामान्य तरीके का उपयोग करना चाहता हूं, चलो विशेष रूप से इस मामले को कहते हैं जब डीबी मेरे पूरे वसंत एप्लिकेशन में नीचे है। मैं एक ढेर ट्रेस के बजाय एक बहुत त्रुटि त्रुटि चाहता हूँ। नियंत्रकों के लिए मेरे …

109 java  spring  spring-security 

मेरे स्प्रिंग प्रोजेक्ट के कस्टम ऑथेंटिकेशनपॉइडर में, मैं लॉग इन उपयोगकर्ता के अधिकारियों की सूची पढ़ने की कोशिश कर रहा हूं, लेकिन मैं निम्नलिखित त्रुटि का सामना कर रहा हूं: org.hibernate.LazyInitializationException: failed to lazily initialize a collection of role: com.horariolivre.entity.Usuario.autorizacoes, could not initialize proxy - no Session at org.hibernate.collection.internal.AbstractPersistentCollection.throwLazyInitializationException(AbstractPersistentCollection.java:566) at …

108 java  spring  hibernate  spring-mvc  spring-security