具有Apikey和使用spring lemon的用户角色的安全spring请求处理程序

文章/答案/技术大牛

发布

1回答

spring-lemon

我可以用一些代码片段来丰富我的内容吗?请使用spring lemon来保护某些具有用户角色和apikey的请求处理程序。

浏览 3提问于2017-08-09得票数 0

3回答

如何为使用第三方登录的应用程序启用Spring Security？

spring、spring-boot、spring-security

我有一个支持Spring Boot的应用程序，它的登录由第三方Siteminder应用程序控制。身份验证成功后，Sitemeinder重定向到我们的应用程序url。我们从Siteminder获取HttpRequest并处理请求。现在，在这种情况下，如何启用Spring安全性来根据角色授权用户。上面控制器的请求映射器读取来自Si

浏览 26提问于2017-03-07得票数 0

1回答

每次返回相同令牌的Spring安全

java、spring、spring-boot、spring-security-oauth2

我们在我们的项目中使用spring安全性(授权和资源服务器)。客户端发送带有oauth2参数的令牌请求(/oauth/ token )。spring安全应用程序为用户创建一个令牌，并使用access_token、refresh_token、自定义用户对象(名称、组织、电子邮件等)和权限(角色)响应客户端

浏览 1提问于2019-06-26得票数 0

回答已采纳

2回答

如何在camel processor中获取用户角色？(Spring安全+ REST服务+ Camel)

java、spring、spring-security、apache-camel、restful-authentication

我使用Spring安全性来保护对服务器上rest服务的访问。应用程序使用Camel框架来处理请求/消息。因此，当请求通过spring安全机制时，camel将其转换为Exchange类(为此我使用CXFRS组件)，并由camel处理器准备进一步的处理。处理交换的方式应取决于用户

浏览 1提问于2013-12-10得票数 1

1回答

在spring中，如何在每个REST调用中使用Spring安全性？

java、spring-boot、spring-security

我正在努力理解是否有一种使用spring安全性的方法可以帮助我的用例。基本上，我希望在spring引导中对每个REST调用调用spring安全性，而不是在应用程序启动期间调用一次，并查找用户的角色并根据用户角色进一步限制端点。然而，我的用例如下所示。在每个rest调用中，我们在头中传递用户id。我希望对每个r

浏览 2提问于2020-10-07得票数 2

回答已采纳

1回答

使用redis缓存数据的Spring* boot无状态安全性*

spring、security、spring-boot、redis、stateless

在做一些学习spring安全性的实践示例时，我提出了一些以下用例。但是我没有找到使用spring安全的最好的可能方法。有人能帮我这个忙吗？我有angularJs应用程序，Spring启动应用程序在不同的服务器上运行。在redis缓存中，我有以gsid为键的用户信息(角色和其他一些信息)。现在，我想通过在发送到@

浏览 3提问于2017-04-21得票数 0

1回答

弹簧安全与反应

spring、security

我想在Spring中构建web应用程序，并作为前端做出反应。此应用程序必须具有具有角色的用户授权，这是我的问题。基本的Spring安全允许将角色共享到前端，还是我应该使用JWT？

浏览 5提问于2022-07-07得票数 0

回答已采纳

1回答

management.security.roles不适用于健康端点

spring-boot、spring-security、spring-boot-actuator

我已经用spring安全性保护了我的spring引导应用程序(基本身份验证)。我为可以使用监视和管理的用户添加了角色管理。具有此角色的用户只能看到状态(使用健康端点)。如果我设置了management.security.role=MANAGEMENT，一切都会正常工作(具有此角色的</

浏览 2提问于2017-01-04得票数 0

回答已采纳

1回答

Saas结构中租户的动态角色创建

permissions、roles、multi-tenant、saas

我们已经编写了Spring项目，我们编写了Rest，API.We开始积极使用aws。我们正在转向Saas结构，我们希望每个客户都定义自己的策略。例如，我们有一个带有租户的/getUser endpoint.Some的API，可以创建"xxx“角色。它可以请求xx角色中的用户访问这个endpoint.Other租户创建角色"yy“。它可能不希望具有此<e

浏览 2提问于2022-01-21得票数 1

回答已采纳

1回答

如何将用户角色传递给泽西岛Rest服务

grails、spring-boot、jersey

在Spring引导环境中，我需要在访问泽西Rest服务的同时实现安全性，我从Grails访问这些服务，Grails应用程序为用户提供了不同的角色。我应该如何在向Rest提出的每个请求中传递安全角色？我是第一次实施安全，任何的指导都会有帮助。如果在Rest端接收角色，则可以使用来自泽西岛的SecurityCont

浏览 0提问于2016-11-23得票数 0

回答已采纳

4回答

如何在微服务体系结构中实现基于角色的安全

spring-boot、spring-security、microservices、spring-cloud、netflix-zuul

我有一个spring-boot应用程序，它有4个微服务、eureka服务器和一个集中的API网关。JWT令牌是在用户登录后由我的一个微服务(users微服务)生成的，该令牌包含用户Id及其角色/权限。现在，我想在微服务而不是网关中的</

浏览 3提问于2020-01-17得票数 7

2回答

“安全”和“角色在春天准备好”之间的区别？以及基于角色的安全概念？

java、spring、spring-mvc、spring-security、annotations

我正在学习Security，我对使用@Secured注释和@RolesAllowed注释之间的区别有以下疑问。我知道这两种方法都必须在方法级别中使用，在我的研究材料中，我发现了以下两个例子：导入javax.annotation.security.RolesAllowed；在我看来，这两个注释的工作方式是相同的。有什么不同吗？我遗漏了什么？我的另一个疑问是:究竟什么代表着ROLE_MEMBER？？我认为这类似于基

浏览 4提问于2015-04-03得票数 20

回答已采纳

2回答

如何使用spring* security进行用户角色管理？*

java、spring、spring-security、user-roles

我需要为在线考试工具应用程序设计一个用户角色管理模块，系统中有几个用户(管理员，版主，贡献者，审查者)。这些用户对系统具有不同的权限。我需要为用户访问系统使用Spring框架和spring安全性。我如何使用这个模块的spring安全性。谁能给我一个好的教程，你的</e

浏览 5提问于2012-08-21得票数 7

回答已采纳

1回答

如何将LDAP用户与Spring* Security在Grails中创建的PERSON表集成？*

grails、spring-security、grails-plugin、spring-ldap、spring-security-ldap

我们正在创建一个grails折叠，其中我们希望用户使用他们的Active凭据登录。此外，我们希望让这个应用程序的企业主能够控制谁可以访问某些链接(操作)。正因为如此，我们在grails应用程序中使用了以下插件：由于我们希望授权业务用户在必要时动态创建具

浏览 3提问于2013-04-29得票数 1

回答已采纳

1回答

Spring安全ldap连接管理

spring-security、spring-ldap

我正在使用spring安全性来验证登录到webapp应用程序的用户。身份验证目前是使用ldap完成的。Spring安全性有时重用现有的连接，但并不总是这样。如果它选择由我的防火墙关闭的连接，登录将失败。我在Tomcat日

浏览 4提问于2014-11-19得票数 2

3回答

如何配置Spring* Rest，使其只返回登录用户拥有的数据*

java、spring-boot、spring-security、spring-data-jpa、spring-data-rest

我正在开发一个Spring应用程序，它将为web应用程序公开一系列API，以便对资源执行CRUD操作。我使用spring-data-rest (当然还有spring-data-jpa )在Spring魔术的帮助下公开实体/存储库。尽管我已经用spring安全性(基于角色的)端点进行了保护，但它并不完全安全。例如，：I有一个与Car有one-to-man

浏览 3提问于2020-01-11得票数 2

1回答

如何在应用程序中没有安全约束的情况下使用Spring* Boot应用程序实现RH SSO OpenID连接(Keycloak)*

java、spring-boot、single-sign-on、openid-connect、keycloak

我正在尝试仅使用访问令牌在Spring Boot应用程序上配置单点登录OpenID连接(Keycloak)。我已经在Keycloak中为我的应用程序设置了客户端，并配置了权限和范围。我希望应用程序与Keycloak服务器交互，以便基于访问令牌从LDAP (或AD)组检索用户角色和授权，这些令牌将与"Authorization“标头下的请求一起传递。注意:我找到了java适

浏览 14提问于2020-01-30得票数 1

1回答

Spring中不同角色的验证

spring、forms、validation、spring-mvc

它们都使用"edit-profile.jsp“，因此使用相同的验证器。我可以在我的普通用户视图中灰显用户名字段，但让我们假设他不是一个完全的BDU，并通过他的let浏览器的调试器添加一个表单域，覆盖实际的用户名输入域。然后，他更改自己的用户名并将请求发送到MVC。验证器假定更改的用户名来自原始输入字段

浏览 1提问于2015-08-21得票数 1

1回答

在Spring* Security中使用不同角色登录*

spring-security、thymeleaf

我正在设计一个登录页面(Thymeleaf和Spring安全)，并希望提供用户选项，以选择他的角色在登录。用户可以具有管理员和/或用户角色。我正在使用spring security进行身份验证。

浏览 1提问于2018-06-24得票数 0

2回答

在基于Spring的web应用程序中，在运行时控制对服务/屏幕访问的最佳实践

java、spring、servlets、servlet-filters

我管理着几个基于spring的web应用。例如，如果我的客户端是一个具有许多模块/屏幕的flex应用程序。对屏幕或页面甚至spring服务的访问是由spring基于用户角色的安全性控制的。在某些时候，我们可能想要完全阻止对该屏幕或服务的访问，而不考虑角色授予的访问权限。也许我们想要取

浏览 1提问于2011-12-02得票数 2

回答已采纳

点击加载更多