Вопросы по теме 'spring-security'
Как создать информативное исключение из AccessDecisionManager, которое использует избирателей
У меня следующая ситуация: механизм авторизации моего приложения реализован с использованием безопасности Spring. Центральный класс реализует AccessDecisionManager и использует голосующие (каждый из которых реализует AccessDecisionVoter ), чтобы...
2502 просмотров
schedule
10.11.2023
Как использовать настраиваемые роли/полномочия в Spring Security?
При переносе устаревшего приложения на весеннюю безопасность я получил следующее исключение:
org.springframework.beans.factory.BeanCreationException: Error creating bean with name '_filterChainProxy': Initialization of bean failed; nested...
69169 просмотров
schedule
21.04.2024
как я могу проверить наличие ошибок весной - безопасность?
У меня есть приложение, которое поддерживает несколько типов входа в систему с использованием имени пользователя и пароля, с использованием открытого идентификатора и т. д.
Используемая технология: GWT. URL-адрес входа = Login.html и URL-адрес...
438 просмотров
schedule
01.11.2023
весенние страницы входа в систему безопасности?
У меня есть некоторая путаница с тем, как работает весенняя безопасность:
В моем приложении мне нужно иметь страницу входа для пользователей, после чего они перенаправляются обратно на страницу, с которой они пришли. Я прошел несколько весенних...
2235 просмотров
schedule
27.11.2023
Безопасность в приложении Grails: Acegi или Shiro
я разрабатываю веб-приложение на основе Grails, и мне нужно выбрать одну из этих двух платформ для аутентификации . По вашему мнению, по каким критериям следует выбирать Acegi, а по каким — Apache Shiro?
2093 просмотров
schedule
11.03.2024
Весенняя безопасность: шаг за шагом
Я начал с Spring несколько месяцев назад, и тема безопасности кажется мне самой сложной. С переходом Acegi на Spring я не смог найти ни одного учебника, в котором пошагово рассказывается, как повысить безопасность приложения Spring. Помогите...
1439 просмотров
schedule
30.03.2024
Совместное использование сеанса (или файла cookie) с помощью подключаемого модуля Grails acegi
Возможно ли, чтобы два разных проекта Grails, также имеющих разные домены, могли совместно использовать сеанс/файл cookie?
Допустим, у меня есть 2 сайта: www.mycompany.com и www.othercompany.com. Предположим, что оба сайта имеют одинаковые домены,...
977 просмотров
schedule
11.12.2022
как остановить бесконечное перенаправление после успешного входа в систему
В моем приложении grails используется Spring Security (Acegi). Пользователи могут войти на /login . после успешного выполнения перенаправляется на / . если кто-то сейчас пытается вернуться к URL-адресу /login , браузер сообщает: «бесконечное...
562 просмотров
schedule
25.02.2024
Могу ли я выйти из страницы при бездействии
Пожалуйста, предложите мне решение для перехода на страницу выхода из системы при бездействии, как это делают банковские страницы. По истечении времени ожидания сеанса приложение должно отображать страницу входа в систему, чтобы войти в приложение....
1899 просмотров
schedule
17.01.2024
Spring Security – как указать анонимную роль на корневой странице
URL-адрес по умолчанию для моего веб-приложения: http://localhost:8080/Icd/ .
Я хочу отобразить свою пользовательскую страницу входа в систему, которая называется /index.jsp.
Однако, когда я настраиваю весеннюю безопасность для этого, я получаю...
10450 просмотров
schedule
28.03.2024
Можно ли поддерживать разные сеансы (пользователей) на разных вкладках окна с помощью Spring 2.5?
У нас есть требование поддержки разных пользователей на разных вкладках окна браузера. Как мы можем добиться этого в Spring 2.5? Приложение основано на Пользователях, где у пользователей будут свои агенты и статьи. Внутренний пользователь должен...
1750 просмотров
schedule
04.03.2024
Пользовательский фильтр выхода из Spring Security
Мне нужно деаутентифицировать пользователя (убить его сеанс) в моем веб-приложении Spring Security 3.0.5, а затем отправить перенаправление на другой сайт, чтобы уведомить их о выходе из системы. Возможно ли это в течение весны, и если да, то каков...
25473 просмотров
schedule
22.11.2023
Контроль доступа с использованием Spring Security в клиенте ExtJS?
Я использую Grails 1.3.7, Spring Security Plugin для Grails и ExtJS 3.3.1. У меня будет около 20 ролей в моем приложении, и я буду использовать статические правила URL для защиты своего уровня контроллера. Моя клиентская сторона будет полностью...
990 просмотров
schedule
16.05.2024
Аутентификация пользователя в Facebook с использованием Spring Security
Я использую Spring Security 3.0.x и хочу, чтобы мои пользователи аутентифицировались с помощью OpenId и Facebook. В настоящее время у меня работает OpenId-часть, но я не понимаю, как пользователи могут войти в систему через Facebook. Я читал о...
8300 просмотров
schedule
07.03.2024
запускает канал опроса, действующий как поддерживающий сеанс
кто-нибудь сталкивался с этой проблемой?
Я установил тайм-аут сеанса на 1 минуту, и он отлично работает.
Но если я включу канал опроса сообщений с интервалом 5 секунд, сеанс никогда не истечет. Ожидается ли это? если да, то как это отключить?...
690 просмотров
schedule
08.05.2024
Для чего нужен репозиторий UsersConnectionRepository в Spring Social Facebook?
Я следую указаниям здесь и в других местах: https://github.com/SpringSource/spring-social/wiki/Quick-Start
Почему нам нужно указать dataSource и UsersConnectionRepository для использования Spring Social Facebook? Что записывается в нашу базу...
3923 просмотров
schedule
07.12.2022
Spring Security Custom UserDetailsService для использования User Service/Dao
Я использую пользовательскую службу UserDetailsService для аутентификации пользователей. При этом используется объект PersonDao/Service, который подключается автоматически. Чтобы автоматически связать этот объект, мне пришлось включить ссылку на...
1152 просмотров
schedule
27.02.2024
Как сохранить имя пользователя, вошедшего в систему, в классе домена?
Я хочу создать новый экземпляр класса домена с одним полем, которое будет именем пользователя, вошедшего в систему в данный момент. Я использую Spring Security и пользовательский интерфейс Spring Security. Пожалуйста, дайте мне пример кода.
861 просмотров
schedule
12.11.2022
java.lang.IllegalStateException: ApplicationEventMulticaster не инициализирован
Я получаю следующую ошибку при попытке запустить проект с Spring и Spring-Security (он работал до того, как я добавил Spring Security):
java.lang.IllegalStateException: ApplicationEventMulticaster not initialized - call 'refresh' before...
64191 просмотров
schedule
05.12.2022
Несколько пространств имен и защищенных аннотаций SpringSecurity. Великая путаница
Я делаю веб-приложение Spring MVC с некоторыми ресурсами RESTfull в качестве API.
Мне нужно, чтобы часть RESTfull имела некоторые настраиваемые фильтры, поскольку я не хочу никакого перенаправления, и я хочу, чтобы любое исключение было переведено...
1088 просмотров
schedule
24.01.2024