spring-security पर टैग किए गए जवाब

एक नया उपयोगकर्ता 'नया खाता' फ़ॉर्म जमा करने के बाद, मैं उस उपयोगकर्ता को मैन्युअल रूप से लॉग इन करना चाहता हूं ताकि उन्हें बाद के पृष्ठ पर लॉगिन न करना पड़े। वसंत सुरक्षा इंटरसेप्टर के माध्यम से जाने वाला सामान्य फॉर्म लॉगिन पृष्ठ ठीक काम करता है। नए-खाता-प्रपत्र नियंत्रक …

107 java  authentication  spring-mvc  spring-security 

किसी को समझा सकता है कि कब ओवरराइड करना है configure(HttpSecurity), configure(WebSecurity)और configure(AuthenticationManagerBuilder)?

100 java  spring  spring-mvc  spring-security 

मैं स्प्रिंग सिक्योरिटी के साथ एक वेब एप्लिकेशन बना रहा हूं जो अमेज़ॅन ईसी 2 पर लाइव होगा और अमेज़ॅन के इलास्टिक लोड बैलेंसर्स का उपयोग करेगा। दुर्भाग्य से, ईएलबी चिपचिपा सत्रों का समर्थन नहीं करता है, इसलिए मुझे सत्रों के बिना अपने आवेदन को ठीक से सुनिश्चित करने की …

99 spring  spring-security  load-balancing  amazon-ec2 

मैं स्प्रिंग एमवीसी का उपयोग कर रहा हूं @ControllerAdviceऔर @ExceptionHandlerबाकी एप्टी के सभी अपवादों को संभालने के लिए। यह वेब mvc नियंत्रकों द्वारा फेंके गए अपवादों के लिए ठीक काम करता है, लेकिन यह वसंत सुरक्षा कस्टम फ़िल्टर द्वारा फेंके गए अपवादों के लिए काम नहीं करता है क्योंकि वे …

97 spring  spring-mvc  spring-security 

मैं लॉग इन उपयोगकर्ताओं को संभालने के लिए स्प्रिंग सिक्योरिटी स्थापित कर रहा हूं। मैंने एक उपयोगकर्ता के रूप में लॉग इन किया है, और सफल लॉगिन पर एक एक्सेस अस्वीकृत त्रुटि पृष्ठ पर ले जाया गया है। मुझे नहीं पता कि मेरे उपयोगकर्ता को वास्तव में कौन सी भूमिकाएं …

96 debugging  spring-security 

जब मैं एक स्प्रिंग बूट परियोजना पर सुरक्षा को अक्षम करने के लिए Security.basic.enabled = false का उपयोग करता हूं जिसमें निम्न निर्भरताएं होती हैं: <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-web</artifactId> </dependency> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-actuator</artifactId> </dependency> <dependency> <groupId>com.oracle</groupId> <artifactId>ojdbc6</artifactId> </dependency> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-tomcat</artifactId> <scope>provided</scope> </dependency> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-test</artifactId> <scope>test</scope> …

93 spring-security  spring-boot 

मैं एक वर्ग बनाना चाहूंगा जो एनोटेशन के माध्यम से विधि-आधारित प्राधिकरण के लिए वसंत सुरक्षा अभिव्यक्ति भाषा में उपयोग के लिए कस्टम तरीके जोड़ता है। उदाहरण के लिए, मैं 'customMethodReturningBoolean' जैसी एक कस्टम विधि बनाना चाहूंगा, जिसका उपयोग किसी तरह किया जा सके: @PreAuthorize("customMethodReturningBoolean()") public void myMethodToSecure() { // …

92 java  spring  spring-security 

स्प्रिंग सुरक्षा 3.2 को कॉन्फ़िगर करने के बाद, _csrf.tokenअनुरोध या सत्र ऑब्जेक्ट के लिए बाध्य नहीं है। यह वसंत सुरक्षा विन्यास है: <http pattern="/login.jsp" security="none"/> <http> <intercept-url pattern="/**" access="ROLE_USER"/> <form-login login-page="/login.jsp" authentication-failure-url="/login.jsp?error=1" default-target-url="/index.jsp"/> <logout/> <csrf /> </http> <authentication-manager> <authentication-provider> <user-service> <user name="test" password="test" authorities="ROLE_USER/> </user-service> </authentication-provider> </authentication-manager> Login.jsp फ़ाइल <form …

90 spring  spring-security  csrf  csrf-protection 

मेरे पास मेरी jsp पर CKeditor है और जब भी मैं कुछ अपलोड करता हूं, तो निम्न त्रुटि सामने आती है: Refused to display 'http://localhost:8080/xxx/xxx/upload-image?CKEditor=text&CKEditorFuncNum=1&langCode=ru' in a frame because it set 'X-Frame-Options' to 'DENY'. मैंने स्प्रिंग सिक्योरिटी को हटाने की कोशिश की है और सब कुछ एक आकर्षण की तरह …

89 java  spring  spring-security  spring-boot  x-frame-options 

सुनिश्चित नहीं है कि यह स्प्रिंग 5.0.3 के साथ एक बग है या मेरे अंत में चीजों को ठीक करने के लिए एक नई सुविधा है। नवीनीकरण के बाद, मुझे यह त्रुटि मिल रही है। दिलचस्प है कि यह त्रुटि केवल मेरी स्थानीय मशीन पर है। HTTPS प्रोटोकॉल के साथ …

89 spring-mvc  spring-security 

मैं वसंत और वसंत सुरक्षा के लिए अपेक्षाकृत नया हूं । मैं एक प्रोग्राम लिखने की कोशिश कर रहा था जहाँ मुझे स्प्रिंग एंड सिक्योरिटी का उपयोग करके सर्वर के अंत में एक उपयोगकर्ता को प्रमाणित करने की आवश्यकता थी, मैं निम्नलिखित के साथ आया: public class CustomAuthenticationProvider extends AbstractUserDetailsAuthenticationProvider{ …

88 spring  spring-mvc  spring-security 

मैं स्टेटलेस स्प्रिंग सिक्योरिटी का इस्तेमाल कर रहा हूं, लेकिन साइनअप के मामले में मैं स्प्रिंग सिक्योरिटी को डिसेबल करना चाहता हूं। मैं यूज कर रहा हूं antMatchers("/api/v1/signup").permitAll(). लेकिन यह काम नहीं कर रहा है, मुझे नीचे त्रुटि हो रही है: message=An Authentication object was not found in the SecurityContext, …

85 java  spring  spring-mvc  spring-security 

वर्तमान में मुझे मुख्य वर्ग मिला है: package com.recweb.springboot; import org.springframework.boot.SpringApplication; import org.springframework.boot.autoconfigure.SpringBootApplication; @SpringBootApplication /*@EnableAutoConfiguration(exclude={DataSourceAutoConfiguration.class})*/ public class SpringbootApplication { public static void main(String[] args) { SpringApplication.run(SpringbootApplication.class, args); } } एक सदस्य वर्ग (आईडी, firstname ..), एक सदस्यकंट्रोलर वर्ग: package com.recweb.springboot; import java.util.Arrays; import java.util.List; import org.springframework.web.bind.annotation.GetMapping; import org.springframework.web.bind.annotation.RestController; @RestController public …

83 spring  maven  spring-boot  spring-security 

मुझे जेएएएस समझने में कठिन समय आ रहा है। यह सब अधिक जटिल लगता है, क्योंकि यह (विशेष रूप से सूर्य ट्यूटोरियल) होना चाहिए। मुझे कस्टम उपयोगकर्ता रिपॉजिटरी के साथ स्ट्रट्स + स्प्रिंग + हाइबरनेट के आधार पर जावा एप्लिकेशन में सुरक्षा (प्रमाणीकरण + प्राधिकरण) को लागू करने के तरीके …

83 java  security  spring  spring-security  jaas 

मैं स्प्रिंग सिक्योरिटी 3.2 और स्प्रिंग 4.0.1 का उपयोग कर रहा हूं मैं एक xml config को जावा कॉन्फिगर में बदलने पर काम कर रहा हूं। जब मैं अपने फ़िल्टर में एनोटेट AuthenticationManagerकरता @Autowiredहूं, तो मुझे एक अपवाद मिल रहा है Caused by: org.springframework.beans.factory.NoSuchBeanDefinitionException: No qualifying bean of type [org.springframework.security.authentication.AuthenticationManager] …

81 java  spring  spring-security  spring-java-config