Вопросы по теме 'spring-security'
Полномочия, предоставленные пользователем, всегда: ROLE_ANONYMOUS?
Я использую следующий метод для программного входа в систему после регистрации.
private void autoLogin(User user,
HttpServletRequest request)
{
GrantedAuthority[] grantedAuthorities = new GrantedAuthority[] { new...
28.10.2023
Интеграция безопасности в приложение Spring MVC (выпуск applicationContext)
Я создал приложение Spring MVC и довел его до продвинутого уровня.
Теперь моя задача — интегрировать в него Spring Security. И теперь я следую этому учебник по весенней безопасности. Теперь проблема в том, что в моем приложении MVC уже есть...
15.11.2023
Spring параметр шаблона перехвата URL-адреса безопасности для доступа к методу
В Spring Security мы можем ограничить доступ к определенным веб-ресурсам, используя эту конструкцию: <intercept-url pattern="/admin.xhtml" access="hasPermission('admin')" />
Теперь у меня много страниц, для доступа к каждой нужно иметь...
08.12.2023
Безопасность Spring помнит меня - выход из системы на одном ПК забывает обо всех других постоянных входах в систему на других ПК
Определение сервиса «Запомнить меня»:
<security:remember-me services-alias="rememberMeService" data-source-ref="dataSource" user-service-ref="userService"/>
и моя таблица persist_login (через спящий режим) выглядит так:...
17.11.2023
Управление безопасностью обновлений модели в RESTful Spring MVC/HATEOS
Рассмотрим следующий объект:
class User {
Long userId
String emailAddress;
boolean isLocked;
}
Если я реализую конечную точку для ресурса User следующим образом:
@Controller
public class UserController {...
05.01.2024
Объект аутентификации не был найден в SecurityContext на сервере REST.
Я новичок в Spring и Spring Security, и у меня возникает эта ошибка:
Объект Authentication не найден в SecurityContext
Небольшая часть файла securityApplicationContext.xml:
<bean...
21.01.2024
Использование основного свойства Spring Security в теге (например, ‹a›)
Я пытаюсь использовать идентификатор пользователя, хранящийся как основное свойство внутри токена проверки подлинности Spring Security в теге HTML, например:
<a href="/users/${id}">Profile page</a>
Я знаю только две альтернативы...
26.12.2023
Spring Security удаляет префикс RoleVoter
В проекте, над которым я работаю, мы аутентифицируемся на основе идентификаторов ролей, а не описания ролей, и это сопоставление хранится в базе данных.
Мой вопрос: как удалить префикс RoleVoter Spring Security для реализации дизайна, как указано...
26.12.2023
Spring Security: аутентификация с помощью базы данных
Я реализовал этот способ подключения и извлечения моих пользователей из моей базы данных:
@Configuration
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {
@Autowired
DataSource dataSource;
@Autowired
public...
31.10.2023
Spring Security Login всегда получает отказ в доступе
Я пытаюсь изучить весеннюю безопасность, поэтому я загрузил пример проекта, а затем попытался реализовать это решение для своего проекта. Но когда я пытаюсь отправить форму входа, я всегда получаю страницу 403, которая определена в...
06.01.2024
Spring Security 4 Не назначает роль администратора
Я пытаюсь назначить роль администратора пользователю в своем веб-приложении, используя spring mvc и spring security 4. Я вручную назначаю роль пользователю в базе данных, а затем я просто пытаюсь получить доступ к URL-адресу в мое веб-приложение,...
23.01.2024
Как интегрировать AngularJS и Spring-OAuth2?
Я разработал API-интерфейсы Spring-Rest, используя Spring-Boot-1.3.1. Затем я предоставил Spring-OAuth2 Security для этих API. Это находится как отдельный проект в Apache Tomcat. APIS я разработал:
GET -> /api/articles
GET ->...
06.11.2023
Статус HTTP 500 с java.lang.ClassNotFoundException: org.springframework.web.servlet.DispatcherServlet
Прочёл другие посты, не помогло. Это версия Spring Tool Suite: 3.6.0. Когда я запускаю сервер, открывается веб-страница. После того, как я ввожу слово и нажимаю «Отправить», я получаю ошибку «Статус 500».
Снимок экрана JARS
Снимок экрана...
02.11.2023
Spring Cloud Netflix Zuul, CSRF и отправка форм
У меня есть некоторые проблемы с защитой Spring Cloud и CSRF. Я защитил свое приложение (шлюз и службу регистрации) с помощью Spring Cloud Security, OAuth2 и т. д.
Я предоставил доступ всем (permitAll) к /signup, где шлюз направляет к фактической...
25.11.2023
Spring Security 4 Предварительная авторизация аннотации управляемого компонента JSF
Я надеюсь, что кто-нибудь поможет мне интегрировать аннотацию @PreAuthorize с управляемыми компонентами. Я пытался заставить это работать в течение последних нескольких часов, но, видимо, мне чего-то не хватает. Мое исследование в Интернете...
24.11.2023
Можем ли мы указать время истечения срока действия токена CSRF?
Я использую весеннюю безопасность и конфигурации Java в своем проекте.
В конфигурациях Java для весенней безопасности по умолчанию включен csrf.
Можно ли установить тайм-аут, после которого истечет срок действия токена csrf? Это было...
01.01.2024
Spring WebSocket с дайджест-аутентификацией
Я использую Spring security для аутентификации своего spring websocket сервера. Он отлично работает с Basic authentication , но что-то пошло не так, когда я перешел на Digest authentication . Я не знаю, что вставить в заголовки. Кто-нибудь...
20.12.2023
UrlEncodedSlash заблокирован HttpFirewall (Grails 3.3.0.RC1; Spring-security-core 3.2.0.M1)
Я нахожу эти ошибки в своих журналах:
org.springframework.security.web.firewall.RequestRejectedException: The requestURI cannot contain encoded slash. Got...
30.10.2023
Если выбран сопоставитель Gson, ответ токена oauth будет пустым.
Когда я устанавливаю свойство spring.http.converters.preferred-json-mapper=gson в application.properties и добавляю зависимость gson, токен oauth не возвращается (возвращенный json пуст). Установка для свойства значения...
14.01.2024
Как интегрировать waffle NegotiateSecurityFilter spring-security со встроенным причалом sparkjava?
Наше приложение использует sparkjava http://sparkjava.com/ в качестве среды REST. Сервер причала встроен в приложение (sparkjava по умолчанию). Мы также используем Spring для внедрения зависимостей.
Для обеспечения аутентификации AD нам нужно...
13.11.2023
Новые материалы
Кластеризация: более глубокий взгляд
Кластеризация — это метод обучения без учителя, в котором мы пытаемся найти группы в наборе данных на основе некоторых известных или неизвестных свойств, которые могут существовать. Независимо от..
Как написать эффективное резюме
Предложения по дизайну и макету, чтобы представить себя профессионально
Вам не позвонили на собеседование после того, как вы несколько раз подали заявку на работу своей мечты? У вас может..
Частный метод Python: улучшение инкапсуляции и безопасности
Введение
Python — универсальный и мощный язык программирования, известный своей простотой и удобством использования. Одной из ключевых особенностей, отличающих Python от других языков, является..
Как я автоматизирую тестирование с помощью Jest
Шутка для победы, когда дело касается автоматизации тестирования
Одной очень важной частью разработки программного обеспечения является автоматизация тестирования, поскольку она создает..
Работа с векторными символическими архитектурами, часть 4 (искусственный интеллект)
Hyperseed: неконтролируемое обучение с векторными символическими архитектурами (arXiv)
Автор: Евгений Осипов , Сачин Кахавала , Диланта Хапутантри , Тимал Кемпития , Дасвин Де Сильва ,..
Понимание расстояния Вассерштейна: мощная метрика в машинном обучении
В обширной области машинного обучения часто возникает необходимость сравнивать и измерять различия между распределениями вероятностей. Традиционные метрики расстояния, такие как евклидово..
Обеспечение масштабируемости LLM: облачный анализ с помощью AWS Fargate и Copilot
В динамичной области искусственного интеллекта все большее распространение получают модели больших языков (LLM). Они жизненно важны для различных приложений, таких как интеллектуальные..