preguntar acerca de spring-security
17
réponses
Lors de L’utilisation de Spring Security, Quelle est la bonne façon d’obtenir des informations de nom d’utilisateur actuel (C’est-à-dire SecurityContext) dans un bean?
J'ai une application Web Spring MVC qui utilise Spring Security. Je veux savoir le nom d'utilisateur de l'utilisateur actuellement connecté. J'utilise l'extrait de code donné ci-dessous . Est-ce la façon acceptée?
Je n'aime pas avoir un appel à …
demandé sur
1970-01-01 00:33:28
11
réponses
Tests unitaires avec sécurité à ressort
Mon entreprise a évalué Spring MVC pour déterminer si nous devrions l'utiliser dans l'un de nos prochains projets. Jusqu'à présent, j'aime ce que j'ai vu, et en ce moment je regarde le module de sécurité Spring pour déterminer si c'est quelque chose …
demandé sur
1970-01-01 00:33:28
16
réponses
Comment vérifier «hasRole» dans le Code Java avec Spring Security?
Comment vérifier l'autorité ou l'autorisation de l'utilisateur dans le Code Java ? Par exemple je veux afficher ou masquer le bouton pour l'utilisateur en fonction du rôle. Il y a des annotations comme:
@PreAuthorize("hasRole('ROLE_USER')")
Comme …
demandé sur
1970-01-01 00:33:30
6
réponses
désactivation de la sécurité spring dans l’application spring boot
J'ai une application web de démarrage spring avec la sécurité spring configurée. Je veux désactiver l'authentification pendant un certain temps (jusqu'à ce que nécessaire).
J'ajoute ceci au application.properties:
security.basic.enable: false
m …
demandé sur
1970-01-01 00:33:36
4
réponses
comment afficher un message d’erreur personnalisé dans JSP pour spring security auth exception
Je souhaite afficher un message d'erreur personnalisé dans jsp pour les exceptions d'authentification spring security.
Pour un nom d'utilisateur ou un mot de passe erroné,
spring displays : Bad credentials
what I need : Username/Password enter …
demandé sur
1970-01-01 00:33:29
1
réponses
Plusieurs antMatchers dans Spring security
Je travaille sur le système de gestion de contenu, qui a cinq antMatchers comme suit:
http.authorizeRequests()
.antMatchers("/", "/*.html").permitAll()
.antMatchers("/user/**").hasRole("USER")
.antMatchers("/admin/**").hasRol …
demandé sur
1970-01-01 00:33:35
3
réponses
Comment mettre en place Spring Security SecurityContextHolder stratégie?
J'utilise des méthodes asynchrones dans mon service (annotation Spring 3 @Async). Et j'ai un problème-le thread engendré n'a pas de contexte de sécurité. La cause en est Spring Security utilise par défaut SecurityContextHolder.MODE_THREADLOCAL straté …
demandé sur
1970-01-01 00:33:30
2
réponses
Spring security autorise la demande d’url et de méthode à L’aide de HttpSecurity
Existe-t-il un moyen d'autoriser la requête post à une url spécifique en utilisant org.springframework.security.config.annotation.web.builders.HttpSecurity ?
J'utilise HttpSecurity comme:
@Override
protected void configure(HttpSecurity ht …
demandé sur
1970-01-01 00:33:35
6
réponses
Comment décider dynamiquement de la valeur d’attribut d’accès dans Spring Security?
Dans Spring Security, nous utilisons la balise intercept-url pour définir l'accès aux URL comme suit:
<intercept-url pattern="/**" access="ROLE_ADMIN" />
<intercept-url pattern="/student" access="ROLE_STUDENT" />
C'est codé en dur dan …
demandé sur
1970-01-01 00:33:31
2
réponses
Différence entre registerGlobal(), configure(),configureGlobal (), configureGlobalSecurity dans Spring security
J'ai ci-dessous trois extraits de code qui font tous la même chose: créer une authentification en mémoire. Alors, comment cela affecte-t-il la définition dans différents noms de méthodes?
registerGlobal
configurer
configureGlobal
configureGloba …
demandé sur
1970-01-01 00:33:36