我想评估我是否应该对特定的URL应用安全性。以上所有这些都表明,access denied,即使是正确的权限也是存在的。我不确定这是因为我的项目中的这个配置还是其他配置。
浏览 21提问于2020-03-05得票数 1
回答已采纳
1回答
我正在使用Spring MVC开发一个web应用程序。因为我已经完成了基本的功能,所以我打算添加用户管理。我的意思是,我必须扩展应用程序的逻辑以支持多个用户。然而,作为Spring MVC的新手,我迷失了方向……如何以及在哪里添加会话管理?如何更换我的控制器?有谁能推荐一个好的资源吗?我在互联网上找到的教程主要是使用Spring Security来处理页面访问。我需要的不止这些。提前感谢!
浏览 1提问于2013-07-02得票数 0
回答已采纳
1回答
我需要忽略基于用户输入/或Spring安全角色的对象响应中的某些属性的序列化(JSon/Jackson和XML/XStream) (比如您没有查看该字段内容的权限,但其他所有属性都可以等等)。如何在Spring中实现这一点?其他方法是只显示与api用户相关的属性,如这里所描述的。
浏览 6提问于2012-09-26得票数 2
2回答
我正在开发一个使用Spring和Spring的应用程序,它被分成两个服务器,后端是Spring接口,前端是一个普通的SPRING应用程序。不过,我有一些安全要求,特别是MVC服务器前端的安全要求。每个用户只有一个活动会话
能够从应用程序上的窗体创建新角色,并将这些角色应用于运行时动态访问的URL,而不是硬编码到配置中。我看到的所有示例都使用Sp
浏览 1提问于2013-06-14得票数 1
回答已采纳
我正在尝试仅使用访问令牌在Spring Boot应用程序上配置单点登录OpenID连接(Keycloak)。我已经在Keycloak中为我的应用程序设置了客户端,并配置了权限和范围。我希望应用程序与Keycloak服务器交互,以便基于访问令牌从LDAP (或AD)组检索用户角色和授权,这些令牌将与"Authorization“标头下的请求一起传递。注意:我找到了java适配器(spring-boot- adapter ),但它需要指定要在属性
浏览 14提问于2020-01-30得票数 1
目前,我们在许多应用程序中使用<security-role>和<security-constraint>在web.xml中进行基于角色的身份验证,并且工作正常。在使用Security之前,如果用户在原始请求中具有该角色,则该调用将返回true。添加Spring之后,该调用仅返回true,如果该角色是上面示例中传递给.mappableAuthorities()的角色之一。通过H
浏览 4提问于2016-10-13得票数 3
1回答
现在,我正在开发它的Spring4 RESTful服务器。假设我的用户想要他们公司的名单。汤姆是个普通的使用者。服务器返回A和B,这是他有权获得的。
曾傑瑞是一个管理员,可以看到一切。服务器返回A到F。我看到许多网页讨论JWT的辉煌,或者使用cookie,或者Security。详细讨论如何根据用户角色配置</em
浏览 6提问于2017-05-07得票数 0
1回答
在Spring引导环境中,我需要在访问泽西Rest服务的同时实现安全性,我从Grails访问这些服务,Grails应用程序为用户提供了不同的角色。我应该如何在向Rest提出的每个请求中传递安全角色?我是第一次实施安全,任何的指导都会有帮助。如果在Rest端接收角色,则可以使用来自泽西岛的SecurityContext或来自security的WebSecurityConfigurer
浏览 0提问于2016-11-23得票数 0
回答已采纳
3回答
Java服务器独立安全
、、、、
每当我在线查找JBoss的安全示例时,它们都会引用JBoss特定的身份验证/授权类,这显然不适用于WebSphere。是否有一种好的方法( Java EE标准或第三方框架)能够以独立于容器的方式处理安全性?
我最初计划进行容器句柄身份验证,然后在每个REST方法上使用自定义代码来处理身份验证。但是,在我的web.xml中设置了基本身份验证之后,JBoss似乎正在进行某种类型的授权,并在成功登录后给出了403。在WebSphere中,我能够定义一个“所有经过身份验证的”角
浏览 2提问于2014-06-06得票数 0
回答已采纳
我有一个3层的应用程序,它需要在不同的域对象上放置安全授权。无论我是使用Spring的ACL实现,还是使用自己的ACL实现,在我看来,基于ACL的安全性只能用于授权(服务)方法,而不能用于授权URL或web服务调用。我之所以这么想,是因为web服务调用如何在补充XML有效负载之前检查ACL?此外,Spring文档中的所有web访问安全性示例都是基于角色的URL安全保护。使用
浏览 1提问于2010-06-01得票数 2
回答已采纳
我正在学习Security,我对使用@Secured注释和@RolesAllowed注释之间的区别有以下疑问。我知道这两种方法都必须在方法级别中使用,在我的研究材料中,我发现了以下两个例子:
导入javax.annotation.security.RolesAllowed;我认为这类似于基于角色的安全,因此它可能意味着:只有当用户是成员时才能访问指定的资源(正确吗?)。但是,用户已经设置了这个角色(它是一个成员),这一事实在哪里以及如何定义呢?到底是怎么回事?
Tnx
浏览 4提问于2015-04-03得票数 20
回答已采纳
1回答
我的小组正在使用普罗米修斯运算符图中的Grafana。我应该如何在Grafana中配置它?我看到了这个,但它不能解释图表
浏览 1提问于2020-09-02得票数 2
2回答
在JAVA 7 web应用程序(WAR)中,需要“手动”将用户设置为经过身份验证的(及其角色)。在web.xml中定义了不同URL映射的角色和安全性约束。查看了HttpServletRequest.authenticat
浏览 1提问于2019-08-23得票数 1
回答已采纳
1回答
几个月前,我从Spring开始,安全主题对我来说似乎是最复杂的。随着Acegi迁移到Spring,我找不到一个教程,可以逐步告诉我们如何向Spring应用程序添加安全性。请帮帮我。我的要求如下:
我在应用程序中有几个角色,它们不是分层角色(意思是角色A不一定拥有角色B等的所有角色)。我希望集成它来使用我自己的用户表,在那里我将存储用户名、加密密码(单向加密),我希望使用Hibe
浏览 3提问于2010-03-10得票数 0
1回答
我使用SPRING安全性来保护我的URL资源。这是在部署描述符(web.xml)中配置的,如下所示: springSecurityFilterChain /*
SPRING安全XML配置文件中的配置。如果我传递的值(如/getGroupMembers.action?groupId=678342 )在DB中
浏览 0提问于2013-11-07得票数 0
我找到了,,建议使用Jasypt加密XML配置中的userid/密码,以及Spring示例回购中基于XML的配置,但我还没有弄清楚如何在使用注释的Spring应用程序中安全地配置和使用电子邮件通道。我寻找了合并XML定义的方法,以及如何将XML转换为注释,但结果却是空的。
我应该如何
浏览 5提问于2014-07-21得票数 1
回答已采纳
1回答
我一直在研究如何基于容器管理的安全模型实现Security。在我的测试用例中,我使用Tomcat,它是对应的tomcat-users.xml文件。问题是,我无法让Security很好地发挥作用(这意味着将身份验证传递给Tomcat),从而让应用服务器执行身份验证,并让Spring管理基于角色的安全性。我使用的是最新的Spring版本,所以它都是Java,因为我对基于XML的配置还不
浏览 4提问于2016-04-21得票数 5
1回答
我在我的项目中使用Spring和Security。我使用的是微服务架构。我的项目看起来像:
当我构建模块2时,Spring安全工作正常。它处理控制器2中的所有请求,使用configure(HttpSecurity http)和生成器令牌进行过滤。但是,当我构
浏览 1提问于2019-11-01得票数 1
该应用程序有四个角色和四个包含页面的匹配文件夹。一个额外的文件夹包含由多个角色共享的页面。目前,没有任何限制。测试人员发现,可以通过复制一个用于一个角色的书签,并在以另一个角色登录时粘贴该书签来直接访问页面。我见过这样的示例,它们会放入spring-security.xml文件中<
浏览 0提问于2017-12-02得票数 0
问题:当我在web服务方法中添加@Secured注释时,端点被禁用,这意味着在调用ws端点时, No端点映射找到了错误。背景:我的Service使用UsernameToken和时间戳对消费者进行身份验证,这是非常好的,直到我添加@Secured来执行基于角色的授权。拦截器是使用<sws:interceptors>在spring servlet.xml中配置的。框架版本:
spring<em
浏览 3提问于2013-02-19得票数 3
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
实时音视频活动推荐
腾讯云开发者
