Вопросы по теме 'spring-security'
Grails — Acegi: настройка метода аутентификации
Я хочу изменить процесс аутентификации, используемый плагином Acegi. Это должен быть полностью индивидуальный процесс. Пользовательская форма входа + собственный метод аутентификации.
Очевидно, что документации по этой теме очень мало.
В книге...
1380 просмотров
schedule
20.07.2022
Spring Security: нужен совет о том, как обращаться с GrantedAuthority
У меня есть опасения, когда дело доходит до объектов GrantedAuthority в приложении Spring Security. Я ищу хороший способ справиться с вещами. Прежде всего, я пытаюсь описать свою озабоченность, если есть какие-либо фактические ошибки, не стесняйтесь...
3428 просмотров
schedule
23.02.2022
Как сразу включить полномочия после обновления полномочий пользователя в весенней безопасности?
Я использую spring-security framework. Когда я обновляю разрешения, это не вступает в силу немедленно. Мне нужно выйти из текущего пользователя (означает выход), а затем повторно посетить (означает вход), чтобы обновить разрешение пользователя ....
13166 просмотров
schedule
29.04.2023
spring -security: авторизация без аутентификации
Я пытаюсь интегрировать Spring Security в свое веб-приложение. Это кажется довольно простым, если вы интегрируете весь процесс аутентификации и авторизации.
Однако и аутентификация, и авторизация кажутся настолько связанными, что мне требуется...
33682 просмотров
schedule
10.04.2022
как отобразить пользовательское сообщение об ошибке в jsp для исключения проверки подлинности весенней безопасности
Я хочу отобразить пользовательское сообщение об ошибке в jsp для исключений аутентификации безопасности Spring.
За неправильное имя пользователя или пароль,
spring displays : Bad credentials
what I need : Username/Password entered is...
39713 просмотров
schedule
13.03.2023
Весенняя безопасность 2.0.5. настраиваемая форма входа. Не вижу ошибок на другом языке, кроме английского
У меня работает пользовательская форма входа в систему Spring Security. Он отображает ошибки, если пользователь ввел неверные учетные данные или срок их действия истек и т. д.
Заглянув внутрь spring-security-core-2.0.5.RELEASE.jar, я заметил...
1075 просмотров
schedule
15.07.2023
Spring Security — различные точки входа фильтра в зависимости от роли
Я разрабатываю веб-приложение, которое позволяет использовать два типа пользователей: пользователя и администратора.
Сайт состоит из двух частей: пользовательской и административной. Я использую Spring Security для защиты обоих сайтов, и он...
5101 просмотров
schedule
24.12.2022
Должен ли я реализовать тег авторизации на основе файла пользовательских свойств для аутентификации от Acegi Security?
Я ищу лучший способ обработки авторизации на уровне представления (когда вы скрываете разметку на основе ролей пользователя).
Типичный способ сделать это — использовать тег authz Acegi Security следующим образом:
<authz:authorize...
451 просмотров
schedule
12.05.2023
Весенний вход в систему требует пользовательского сообщения на экране
Я хочу отобразить пользовательское сообщение, которое будет извлечено из базы данных, когда пользователь попытается войти на страницу входа. Это сообщение может быть изменено администратором. Поэтому всегда нужно извлекать из базы данных.
Мы...
316 просмотров
schedule
15.12.2022
Как заставить неаутентифицированных пользователей переходить на страницу входа в Grails / Spring Security Plug-in
Думаю, мне здесь не хватает очень очевидного решения, но я все равно спрошу. У меня есть приложение grails, которое использует подключаемый модуль безопасности Spring для моего AAS. Я хочу начать ежедневную сборку и развертывание приложения с...
917 просмотров
schedule
06.04.2022
Spring безопасность openid на Google App Engine
Кто-нибудь знает, как заставить работать openid безопасности Spring в Google App Engine? Пробовал, но ошибка java.security.AccessControlException: access denied .
976 просмотров
schedule
09.11.2022
Spring Security с сертификатом X.509
Я медленно схожу с ума, пытаясь настроить Spring Security 3.0.0 для защиты приложения.
Я настроил сервер (причал) на требование аутентификации клиента (с использованием смарт-карты). Однако я не могу правильно реализовать...
8097 просмотров
schedule
19.05.2022
Плагин Grails Acegi - как обновить кеш?
У меня проблема с плагином Acegi. Проблема в том, что Acegi кеширует информацию о пользователях. Если я обновляю роли или пароль, изменение появляется не сразу. Какое-то время я даже могу выйти и войти в систему с предыдущим паролем. Я нашел 2...
430 просмотров
schedule
06.04.2022
Плагин безопасности Grails и ACEGI — как предотвратить вход в систему из прослушивателя событий безопасности?
У меня есть следующий прослушиватель событий в SecurityConfig
security {
active = true
useSecurityEventListener = true
//...
onInteractiveAuthenticationSuccessEvent = { e, appCtx ->
// handle...
321 просмотров
schedule
09.08.2022
Acegi, Grails, JBoss, SSL переходят туда и обратно с http ‹› https
Я установил SSL на свой сервер. Мой вопрос в том, как я могу принудительно использовать HTTPS только на выбранных контроллерах / страницах через плагин acegi.
Плагин Acegi поддерживает свойство forcehttps, которое, когда установлено значение true,...
496 просмотров
schedule
19.01.2023
Вопрос новичка Spring Security. Ошибка сборки
Я загрузил все файлы jar для Spring Security 3.0 и добавил их в свою папку lib в Netbeans 6.8. Затем я добавил структуру Spring в свое веб-приложение и попытался изменить applicationContext.xml, как указано в PDF-файле, который поставляется с Spring...
16010 просмотров
schedule
26.04.2023
Spring security ldap сначала аутентифицируется
Я настроил аутентификацию ldap, используя следующую конфигурацию. Мне просто нужно, чтобы пользователь прошел аутентификацию в хранилище данных LDAP, а затем его сеанс получил токен аутентификации. Из чтения документов я думаю, что это должно...
2605 просмотров
schedule
23.09.2022
Spring безопасность @notation для IS_AUTHENTICATED_FULLY?
Я просто пытаюсь разрешить пользователю доступ к методу, если он аутентифицирован, но ничего из того, что я делаю, похоже, не работает. Есть ли способ просто проверить, прошел ли пользователь аутентификацию? Следующее по-прежнему отказывает...
13875 просмотров
schedule
19.09.2022
Spring Security: как реализовать Brute Force Detection (BFD)?
Безопасность моих веб-приложений обеспечивается Spring Security 3.02, но я не могу найти готовую поддержку для обнаружения грубой силы.
Я хотел бы реализовать некоторую защиту BFD на уровне приложений. Например, сохраняя неудачную попытку входа...
13764 просмотров
schedule
07.05.2022
Аутентификация базы данных Spring Security 3 с Hibernate
Мне нужно аутентифицировать пользователей из базы данных, документы Spring Security не говорят, как аутентифицироваться с помощью спящего режима. Возможно ли это и как я могу это сделать?
75421 просмотров
schedule
04.03.2023
