問題タブ [security-context]

私は春のセキュリティを使用しているアプリケーションに取り組んできました。私は春のセキュリティにまったく慣れていないため、thisおよびthisに似た問題が発生しました。しかし、それは少し違います。

私はこの方法で手動認証を行います：

ページが読み込まれると、すべて問題ないようです。しかし、アプリケーションをナビゲートすると、SecurityContext が失われているようです。(ユーザーがログインしている場合、ステータスバーにユーザー名が表示されます)

私はこのようにコンテキストを取得します:

さらに、コンテキストが完全に失われるわけではなく、正しくロードされないことがあります。1 つのセッションに複数のコンテキストがあるようです (HttpSessionListener があり、sessionCreated が 1 回だけ起動します)。コンテキストのオブジェクト ハッシュを出力してみましたが、いくつかの異なるハッシュが繰り返されていることに気付きました。接続しているユーザーと一緒にいるのは 1 つだけです。他のユーザーはそうではありません。

したがって、1 つのセッションに複数のコンテキストがあると仮定します (これが可能であれば)。すべてを明確に説明したことを願っています。誰かが私に何か助けてくれたら幸いです。

Spring なしで構成された JMX サーバーがあり、承認部分に Spring Security を実装しようとしています。(こちら、https://blogs.oracle.com/lmalventosa/entry/jmx_authentication_authorization ユース ケース 4 を参照してください。承認部分は含まれていません)

Spring Security を使用して Authorization 部分を実装したいと思います。

私の JMX オーセンティケーターでは、次のことを行います。

そして、MBeans でそれを取得しようとし、それが正しく渡されたことを確認します (将来的には、Spring Annotations を追加してロールやメソッド呼び出しをチェックする予定です)。

問題は、標準の接続フローでは次のことです。

JMX コネクタを取得し、MBean サーバーに接続してメソッドを呼び出します。動作します。オーセンティケーターを通過し、Spring コンテキストを設定して、Mbean で取得します。

しかし、たとえば、Jconsole を使用して接続すると、Mbean で Spring コンテキストを取得できません。

継承可能なスレッド戦略を使用しています。

1. JConsole やその他のコネクタを使用して接続するときに、MBean でもコンテキストを取得する方法はありますか?
2. Spring を使用して JMX を実装すると、問題の解決に役立ちますか?
3. 私のメイン フローは絶対確実ですか (MBean でコンテキストを取得できない可能性はありますか)? このフローは私にとって非常に重要なので、誰にでもわかるようにお願いしています。

どうもありがとう！

どこに何かが欠けているのかわかりません。その点について助けていただければ幸いです。ログイン試行後、「サポートされていない認証方法: GET」というメッセージが表示されます。

ここに私のsecurity-Context.xmlがあります：

そして私のLoginController：

さらに何か必要な場合は教えてください

クエリで問題が発生しましたが、原因がわからないため、サポートが必要です=）

次の例外が発生しました。

PreparedStatementCallback; 不正なSQL文法[ユーザー名としてUSERNAMEを選択し、パスワードとしてPASSWORDを選択します。ams.userからUSERNAME =？]; ネストされた例外はcom.mysql.jdbc.exceptions.MySQLSyntaxErrorExceptionです：SQL構文にエラーがあります。1行目のUSERNAME='admin''のams.userから'の近くで使用する正しい構文については、MySQLサーバーのバージョンに対応するマニュアルを確認してください。

これが私のlogin.jspです：

これが私のセキュリティコンテキストコードです：

誰かがこのエラーの原因を知っていますか？これで本当にあなたの助けをいただければ幸いです=）

Selinuxを勉強しようとしています。サンドボックスと VSFTPD を使用して実験することで、Centos で vsfptd サーバーを実行しています。/var/ftp/incoming にファイルを配置する匿名ユーザーがいます。リモート マシンでは、ユーザーを正常にログインさせることができますが、vsftpd サーバーの削除にファイルを配置できませんでした。

VSFTPD サーバーで aureport -a report を実行すると、次のように表示されます。

ディレクトリを確認したところ、ファイル コンテキストは問題ないように見えたので、Selinux が受信ディレクトリへの vsftpd の書き込みを許可しない理由がわかりません。

Java EE、JAX-RS、Jersey を使用して API を作成しています。これを行う際に、独自のセキュリティ コンテキストとセキュリティ フィルターを実装しました。

このような質問を見ると (ジャージーでアップロードされたファイルの MIME タイプを取得する方法) @Secure アノテーションを見てきましたが、それは何をしますか? ユーザーが特定のメソッドにアクセスする権利を持っているかどうかを確認するために @RolesAllowed が行うのと同じ方法で、セキュリティ コンテキストの isSecure メソッドをクエリするアノテーションであることが私の望みでした。もしそうなら、アノテーションを使ってそうする方法はありますか、それとも @Context を使用してセキュリティコンテキストを取得することに固執していますか?

私はこの投稿から正確に答えましたが、トークン プロパティは null であり、ユーザーは正しくログインしており、ルートはファイアウォールの背後にあります。また、他のサービスに SecurityContext を注入していますが、正常に動作します。

services.xml :

私の拡張子：

私はレガシーアプリ（Spring 2.2.5、Spring Security 2.0.8）に取り組んでいます。認証はカスタムの PreAuthenticationProcessingFilter によって実現され、SecurityContext には Authentication オブジェクトが取り込まれます。この認証は、ほとんどの場所で使用できます (直接の SecurityContextHolder 呼び出し、または AccessDecisionManager/AfterInvocationProvider 引数)。ただし、Authentication オブジェクト (SecurityContextHolder によってアクセスされる) が null である場所があります。本当に奇妙なのは、これが単一の Http リクエスト内で発生することです。クラス A は認証オブジェクトを取得し、スタック内で後で呼び出されるクラス B は null を取得します。当然、これは同じスレッド内で発生するため、この問題に対する最も単純な答えは除外されます。スレッドが同じであるにもかかわらず、SecurityContextHolder は異なる SecurityContext オブジェクト (SecurityContext. toString() は異なるメモリアドレスを返します)。重要なのは、これが発生する場所が通常の Spring Bean ではないということです。これはかなりカスタムなモジュール サブシステムであり、カスタム クラス ローダーが関与しています。

問題は、別のスレッドを生成する以外に、SecurityContextHolder が SecurityContext オブジェクトを「失う」原因になる可能性があることです。

symfony2 のビューからユーザー情報 (セキュリティ コンテキスト) にアクセスするにはどうすればよいですか? twig テンプレートではなく、PHP を使用します。

前もって感謝します。