Questions marquées «spring-security»

J'ai une application Web Spring MVC qui utilise Spring Security. Je veux connaître le nom d'utilisateur de l'utilisateur actuellement connecté. J'utilise l'extrait de code ci-dessous. Est-ce la voie acceptée? Je n'aime pas avoir un appel à une méthode statique à l'intérieur de ce contrôleur - qui...

Problème: nous avons une API RESTful basée sur Spring MVC qui contient des informations sensibles. L'API doit être sécurisée, mais l'envoi des informations d'identification de l'utilisateur (combo utilisateur / passe) avec chaque demande n'est pas souhaitable. Conformément aux directives REST (et...

Il existe des concepts et des implémentations dans Spring Security, tels que l' GrantedAuthorityinterface pour obtenir une autorité pour autoriser / contrôler un accès. Je voudrais cela pour des opérations autorisées, telles que createSubUsers ou deleteAccounts , que j'autoriserais à un...

J'essaie d'intégrer l' extension Spring Security SAML à Spring Boot . À ce sujet, j'ai développé un exemple d'application complet. Son code source est disponible sur GitHub: intégration spring-boot-saml sur GitHub En l'exécutant en tant qu'application Spring Boot (exécutée sur le serveur...

Des idées sur ce qui pourrait en être la cause? Impossible de localiser Spring NamespaceHandler pour l'espace de noms de schéma XML [ http://www.springframework.org/schema/security] org.springframework.web.context.ContextLoader initWebApplicationContext: Context initialization failed...

Dans le contexte des cadres de sécurité, quelques termes surviennent couramment sujet , utilisateur et principal , dont je n'ai pas pu trouver une définition claire et la différence entre eux. Alors, que signifient exactement ces termes, et pourquoi ces distinctions de sujet et de principal...

Dans mes contrôleurs, lorsque j'ai besoin de l'utilisateur actif (connecté), je fais ce qui suit pour obtenir mon UserDetailsimplémentation: User activeUser = (User)SecurityContextHolder.getContext().getAuthentication().getPrincipal(); log.debug(activeUser.getSomeCustomField()); Cela fonctionne...

Je ne sais pas quelle est la différence de sécurité du ressort entre: @PreAuthorize("hasRole('ROLE_USER')") public void create(Contact contact) Et @Secured("ROLE_USER") public void create(Contact contact) Je comprends que PreAuthorize peut fonctionner avec spring el mais dans mon échantillon, y...

Mon entreprise évalue Spring MVC pour déterminer si nous devons l'utiliser dans l'un de nos prochains projets. Jusqu'à présent, j'aime ce que j'ai vu, et en ce moment, je jette un coup d'œil au module Spring Security pour déterminer si c'est quelque chose que nous pouvons / devrions utiliser. Nos...

Je me rends compte que la sécurité Spring s'appuie sur une chaîne de filtres, qui interceptera la demande, détectera (l'absence) d'authentification, redirigera vers le point d'entrée d'authentification ou transmettra la demande au service d'autorisation, et finira par laisser la demande frapper le...

Fermé . Cette question est basée sur l'opinion . Il n'accepte pas les réponses actuellement. Vous souhaitez améliorer cette question? Mettez à jour la question afin de pouvoir y répondre avec des faits et des citations en éditant ce message . Fermé il y a 6 ans . Améliorez cette question J'évalue...

Je vois cela dans mes applications Spring MVC web.xml: <filter> <filter-name>springSecurityFilterChain</filter-name> <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class> </filter> J'essaie de comprendre pourquoi c'est là et si c'est...

Comment vérifier les droits ou autorisations des utilisateurs dans Java Code? Par exemple - Je veux afficher ou masquer le bouton pour l'utilisateur en fonction du rôle. Il y a des annotations comme: @PreAuthorize("hasRole('ROLE_USER')") Comment le faire en code Java? Quelque chose comme :...

Je souhaite utiliser un moyen générique pour gérer les codes d'erreur 5xx, disons spécifiquement le cas où la base de données est en panne dans toute mon application Spring. Je veux un joli json d'erreur au lieu d'une trace de pile. Pour les contrôleurs, j'ai une @ControllerAdviceclasse pour les...

Une fois qu'un nouvel utilisateur a soumis un formulaire «Nouveau compte», je souhaite connecter manuellement cet utilisateur afin qu'il n'ait pas à se connecter sur la page suivante. La page de connexion sous forme normale passant par l'intercepteur de sécurité Spring fonctionne très bien. Dans le...

Quelqu'un pourrait-il expliquer quand passer outre configure(HttpSecurity), configure(WebSecurity)et

Je crée une application Web avec Spring Security qui fonctionnera sur Amazon EC2 et utilisera les équilibreurs de charge élastiques d'Amazon. Malheureusement, ELB ne prend pas en charge les sessions persistantes, je dois donc m'assurer que mon application fonctionne correctement sans sessions....

J'utilise Spring MVC @ControllerAdviceet @ExceptionHandlerpour gérer toutes les exceptions d'une API REST. Cela fonctionne bien pour les exceptions levées par les contrôleurs Web mvc, mais cela ne fonctionne pas pour les exceptions levées par les filtres personnalisés de sécurité Spring, car ils...

Je voudrais créer une classe qui ajoute des méthodes personnalisées à utiliser dans le langage d'expression de sécurité Spring pour l'autorisation basée sur une méthode via des annotations. Par exemple, je voudrais créer une méthode personnalisée comme 'customMethodReturningBoolean' à utiliser...

Lorsque j'utilise security.basic.enabled = false pour désactiver la sécurité sur un projet Spring Boot qui a les dépendances suivantes: <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-web</artifactId> </dependency>...