Questions marquées «spring-security»

Spring Security est la solution de sécurité des applications de Spring Framework. La sécurité Spring peut être utilisée pour sécuriser les URL et les appels de méthode. Il est largement utilisé pour sécuriser des applications Web autonomes, des portlets et de plus en plus d'applications REST.

17
Lorsque vous utilisez Spring Security, quelle est la bonne façon d'obtenir des informations sur le nom d'utilisateur actuel (c'est-à-dire SecurityContext) dans un bean?
J'ai une application Web Spring MVC qui utilise Spring Security. Je veux connaître le nom d'utilisateur de l'utilisateur actuellement connecté. J'utilise l'extrait de code ci-dessous. Est-ce la voie acceptée? Je n'aime pas avoir un appel à une méthode statique à l'intérieur de ce contrôleur - qui va à l'encontre du …
4
Authentification RESTful via Spring
Problème: nous avons une API RESTful basée sur Spring MVC qui contient des informations sensibles. L'API doit être sécurisée, mais l'envoi des informations d'identification de l'utilisateur (combo utilisateur / passe) avec chaque demande n'est pas souhaitable. Conformément aux directives REST (et aux exigences métier internes), le serveur doit rester sans …
1
Spring Security sur Wildfly: erreur lors de l'exécution de la chaîne de filtrage
J'essaie d'intégrer l' extension Spring Security SAML à Spring Boot . À ce sujet, j'ai développé un exemple d'application complet. Son code source est disponible sur GitHub: intégration spring-boot-saml sur GitHub En l'exécutant en tant qu'application Spring Boot (exécutée sur le serveur d'applications intégré du SDK), la WebApp fonctionne correctement. …
15
Spring 3.0 - Impossible de localiser Spring NamespaceHandler pour l'espace de noms de schéma XML [http://www.springframework.org/schema/security]
Des idées sur ce qui pourrait en être la cause? Impossible de localiser Spring NamespaceHandler pour l'espace de noms de schéma XML [ http://www.springframework.org/schema/security] org.springframework.web.context.ContextLoader initWebApplicationContext: Context initialization failed org.springframework.beans.factory.parsing.BeanDefinitionParsingException: Configuration problem: Unable to locate Spring NamespaceHandler for XML schema namespace [http://www.springframework.org/schema/security] Offending resource: ServletContext resource [/WEB-INF/applicationContext.xml] C'est mon applicationContext.xml: …
8
Comment obtenir les UserDetails de l'utilisateur actif
Dans mes contrôleurs, lorsque j'ai besoin de l'utilisateur actif (connecté), je fais ce qui suit pour obtenir mon UserDetailsimplémentation: User activeUser = (User)SecurityContextHolder.getContext().getAuthentication().getPrincipal(); log.debug(activeUser.getSomeCustomField()); Cela fonctionne bien, mais je pense que Spring pourrait rendre la vie plus facile dans un cas comme celui-ci. Existe-t-il un moyen de UserDetailsconnecter automatiquement le …
11
Tests unitaires avec Spring Security
Mon entreprise évalue Spring MVC pour déterminer si nous devons l'utiliser dans l'un de nos prochains projets. Jusqu'à présent, j'aime ce que j'ai vu, et en ce moment, je jette un coup d'œil au module Spring Security pour déterminer si c'est quelque chose que nous pouvons / devrions utiliser. Nos …
3
Fonctionnement de Spring Security Filter Chain
Je me rends compte que la sécurité Spring s'appuie sur une chaîne de filtres, qui interceptera la demande, détectera (l'absence) d'authentification, redirigera vers le point d'entrée d'authentification ou transmettra la demande au service d'autorisation, et finira par laisser la demande frapper le servlet ou lancer une exception de sécurité (non …
3
Shiro contre SpringSecurity [fermé]
Fermé . Cette question est basée sur l'opinion . Il n'accepte pas les réponses actuellement. Vous souhaitez améliorer cette question? Mettez à jour la question afin de pouvoir y répondre avec des faits et des citations en éditant ce message . Fermé il y a 6 ans . Améliorez cette …
7
Quel est l'intérêt de DelegatingFilterProxy de Spring MVC?
Je vois cela dans mes applications Spring MVC web.xml: <filter> <filter-name>springSecurityFilterChain</filter-name> <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class> </filter> J'essaie de comprendre pourquoi c'est là et si c'est vraiment nécessaire. J'ai trouvé cette explication dans la documentation de Spring mais cela ne m'aide pas à comprendre: Il semble suggérer que ce composant est le "ciment" entre …
18
Comment vérifier «hasRole» dans Java Code avec Spring Security?
Comment vérifier les droits ou autorisations des utilisateurs dans Java Code? Par exemple - Je veux afficher ou masquer le bouton pour l'utilisateur en fonction du rôle. Il y a des annotations comme: @PreAuthorize("hasRole('ROLE_USER')") Comment le faire en code Java? Quelque chose comme : if(somethingHere.hasRole("ROLE_MANAGER")) { layout.addComponent(new Button("Edit users")); }
En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.