«spring-security» 태그된 질문

Spring Security는 Spring Framework의 애플리케이션 보안 솔루션입니다. Spring 보안은 URL과 메소드 호출을 보호하는 데 사용할 수 있습니다. 독립형 웹 애플리케이션, 포틀릿 및 점점 더 많은 REST 애플리케이션을 보호하는 데 널리 사용됩니다.

17
Spring Security를 ​​사용할 때 Bean에서 현재 사용자 이름 (예 : SecurityContext) 정보를 얻는 올바른 방법은 무엇입니까?
Spring Security를 ​​사용하는 Spring MVC 웹 앱이 있습니다. 현재 로그인 한 사용자의 사용자 이름을 알고 싶습니다. 아래 주어진 코드 스 니펫을 사용하고 있습니다. 이것이 허용되는 방법입니까? 나는이 컨트롤러 내에서 정적 메소드를 호출하는 것을 좋아하지 않는다. 대신 현재 SecurityContext 또는 현재 인증을 주입하도록 앱을 구성하는 방법이 있습니까? @RequestMapping(method = RequestMethod.GET) public …
4
Spring을 통한 RESTful 인증
문제: 민감한 정보가 포함 된 Spring MVC 기반 RESTful API가 있습니다. API는 보안되어야하지만 각 요청과 함께 사용자의 자격 증명 (사용자 / 패스 콤보)을 보내는 것은 바람직하지 않습니다. REST 지침 및 내부 비즈니스 요구 사항에 따라 서버는 상태 비 저장 상태로 유지되어야합니다. API는 매시업 스타일의 접근 방식으로 다른 서버에서 사용합니다. 요구 …
4
Spring Security에서 역할과 권한 부여 권한의 차이점
Spring Security 에는 액세스 권한 을 부여 / 제어하는 권한 을 GrantedAuthority얻는 인터페이스 와 같은 개념과 구현 이 있습니다. createSubUsers 또는 deleteAccounts 와 같은 허용 가능한 작업 ( 관리자 (역할 포함 ROLE_ADMIN) 에게 허용)을 원합니다 . 온라인에서 볼 수있는 튜토리얼 / 데모로 혼동되고 있습니다. 나는 내가 읽은 것을 연결하려고 노력하지만, …
1
Wildfly의 Spring Security : 필터 체인 실행 중 오류
Spring Security SAML Extension 을 Spring Boot 와 통합하려고합니다 . 문제에 관해, 나는 완전한 샘플 응용 프로그램을 개발했습니다. 소스 코드는 GitHub에서 사용할 수 있습니다 : GitHub의 spring-boot-saml 통합 SDK 내장 응용 프로그램 서버에서 실행되는 Spring Boot 응용 프로그램으로 실행하면 웹 응용 프로그램이 제대로 작동합니다. 불행히도 Undertow / WildFly 에서는 동일한 …
15
Spring 3.0-XML 스키마 네임 스페이스를위한 Spring NamespaceHandler를 찾을 수 없음 [http://www.springframework.org/schema/security]
이것의 원인이 될 수있는 아이디어가 있습니까? XML 스키마 네임 스페이스에 대한 Spring NamespaceHandler를 찾을 수 없음 [ http://www.springframework.org/schema/security] org.springframework.web.context.ContextLoader initWebApplicationContext: Context initialization failed org.springframework.beans.factory.parsing.BeanDefinitionParsingException: Configuration problem: Unable to locate Spring NamespaceHandler for XML schema namespace [http://www.springframework.org/schema/security] Offending resource: ServletContext resource [/WEB-INF/applicationContext.xml] 이것은 내 applicationContext.xml입니다. <?xml version="1.0" encoding="UTF-8"?> <beans:beans xmlns="http://www.springframework.org/schema/security" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" …
8
활동적인 사용자의 UserDetails를 얻는 방법
내 컨트롤러에서 활성 (로그인 된) 사용자가 필요할 때 UserDetails구현 을 위해 다음을 수행하고 있습니다 . User activeUser = (User)SecurityContextHolder.getContext().getAuthentication().getPrincipal(); log.debug(activeUser.getSomeCustomField()); 잘 작동하지만 스프링이 이런 경우 인생을 더 쉽게 만들 수 있다고 생각합니다. (가)이 할 수있는 방법이 있나요 UserDetails컨트롤러 나 방법 중 하나에를 autowire는? 예를 들면 다음과 같습니다. public ModelAndView someRequestHandler(Principal …
11
Spring Security를 ​​사용한 단위 테스트
우리 회사는 Spring MVC를 평가하여 다음 프로젝트 중 하나에서 사용해야하는지 결정했습니다. 지금까지 내가 본 것을 좋아하고 지금 당장 Spring Security 모듈을 살펴보고 사용할 수 있는지 여부를 결정하고 있습니다. 보안 요구 사항은 매우 기본적입니다. 사용자는 사이트의 특정 부분에 액세스 할 수 있도록 사용자 이름과 비밀번호를 제공하면됩니다 (예 : 계정 정보를 얻는 …
3
스프링 보안 필터 체인 작동 방식
스프링 체인은 필터 체인에 빌드하여 필터를 요청합니다.이 필터는 요청을 가로 채고 인증을 감지 (결석)하거나 인증 진입 점으로 리디렉션하거나 요청을 권한 부여 서비스로 전달하여 요청이 서블릿에 도달하거나 보안 예외를 던지도록합니다. (인증되지 않은 또는 승인되지 않은). DelegatingFitlerProxy는 이 필터들을 서로 붙입니다. 작업을 수행하기 위해 이러한 필터 액세스 서비스는 UserDetailsService 및 AuthenticationManager 와 …
3
시로 대 스프링 시큐리티 [닫기]
폐쇄되었습니다 . 이 질문은 의견 기반 입니다. 현재 답변을받지 않습니다. 이 질문을 개선하고 싶습니까? 이 게시물 을 편집 하여 사실과 인용으로 답변 할 수 있도록 질문을 업데이트하십시오 . 휴일 육년 전 . 이 질문을 개선하십시오 현재 Java 기반 보안 프레임 워크를 평가하고 있으며 Spring 3.0 사용자이므로 SpringSecurity가 올바른 선택 인 …
7
Spring MVC의 DelegatingFilterProxy의 요점은 무엇입니까?
내 Spring MVC 앱에서 이것을 본다 web.xml. <filter> <filter-name>springSecurityFilterChain</filter-name> <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class> </filter> 나는 그것이 왜 거기에 있고 실제로 필요한지 알아 내려고 노력하고 있습니다. 이 설명은 Spring 문서에서 찾았 지만 이해하는 데 도움이되지 않습니다. 이 컴포넌트가에 정의 된 서블릿 web.xml과 Spring에 정의 된 컴포넌트 사이의 "접착제"라고 제안하는 것 같습니다 applicationContext.xml. 7.1 DelegatingFilterProxy …
18
Spring Security를 ​​사용하여 Java 코드에서 "hasRole"을 확인하는 방법은 무엇입니까?
Java 코드에서 사용자 권한 또는 권한을 확인하는 방법은 무엇입니까? 예를 들어 역할에 따라 사용자 버튼을 표시하거나 숨기고 싶습니다. 다음과 같은 주석이 있습니다. @PreAuthorize("hasRole('ROLE_USER')") Java 코드로 만드는 방법은 무엇입니까? 다음과 같은 것 : if(somethingHere.hasRole("ROLE_MANAGER")) { layout.addComponent(new Button("Edit users")); }
13
Hibernate LazyInitializationException을 수정하는 방법 : 역할 컬렉션을 지연 초기화하지 못했습니다. 프록시를 초기화 할 수 없습니다-세션 없음
내 봄 프로젝트의 사용자 정의 AuthenticationProvider에서 로그인 된 사용자의 권한 목록을 읽으려고하지만 다음 오류가 발생합니다. org.hibernate.LazyInitializationException: failed to lazily initialize a collection of role: com.horariolivre.entity.Usuario.autorizacoes, could not initialize proxy - no Session at org.hibernate.collection.internal.AbstractPersistentCollection.throwLazyInitializationException(AbstractPersistentCollection.java:566) at org.hibernate.collection.internal.AbstractPersistentCollection.withTemporarySessionIfNeeded(AbstractPersistentCollection.java:186) at org.hibernate.collection.internal.AbstractPersistentCollection.initialize(AbstractPersistentCollection.java:545) at org.hibernate.collection.internal.AbstractPersistentCollection.read(AbstractPersistentCollection.java:124) at org.hibernate.collection.internal.PersistentBag.iterator(PersistentBag.java:266) at com.horariolivre.security.CustomAuthenticationProvider.authenticate(CustomAuthenticationProvider.java:45) at org.springframework.security.authentication.ProviderManager.authenticate(ProviderManager.java:156) at org.springframework.security.authentication.ProviderManager.authenticate(ProviderManager.java:177) at org.springframework.security.web.authentication.UsernamePasswordAuthenticationFilter.attemptAuthentication(UsernamePasswordAuthenticationFilter.java:94) …
6
Spring Security / SpringMVC에서 인증 된 사용자를 수동으로 설정하는 방법
새 사용자가 '새 계정'양식을 제출 한 후 다음 페이지에서 로그인 할 필요가 없도록 해당 사용자를 수동으로 로그인하고 싶습니다. 스프링 보안 인터셉터를 통과하는 일반 양식 로그인 페이지는 잘 작동합니다. 새 계정 양식 컨트롤러에서 UsernamePasswordAuthenticationToken을 만들고 SecurityContext에서 수동으로 설정합니다. SecurityContextHolder.getContext().setAuthentication(authentication); 같은 페이지에서 나중에 사용자가 다음으로 로그인했는지 확인합니다. SecurityContextHolder.getContext().getAuthentication().getAuthorities(); 이것은 인증에서 이전에 설정 …
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.