問題タブ [security-context]

ユーザーが正常に登録された後、ログイン ページの後にユーザーをリダイレクトしようとしており、SecurityContextHolder.getContext().getAuthentication(); からアクティブ ユーザーを取得しようとしています。nullを返しています。

ユーザーが正常に登録されたときにコンテキストを設定する方法は次のとおりです

次に、response.sendRedirect(url); を使用してユーザーを x ページにリダイレクトしています。

コントローラーメソッドでは、現在のユーザーを次のようにしようとしています

コンソールに「this is null」というテキストが表示されます。

ユーザー期間中、ユーザーがログアウトするまで SecurityContext() から現在のユーザー/プリンシパルを保持する方法。

プリンシパルがログインしたら、ユーザーのすべてのロールを取得するにはどうすればよいですか?

私は Java EE 6 アプリケーションを作成しています。現在のユーザーのすべてのロールを返す JAX-RS サービスを作成しています。これは、画面を適切にレンダリングするためにフロントエンドによって消費されます。

ユーザーが特定のロールのメンバーであるかどうかを返すことができる複数のインターフェイスがあることは知っていますが、私が望むのは、その特定のユーザーのすべてのロールを取得できるインターフェイスです。

私はこのようなAPIを持っています

パラメータは Jersey SecurityContext です。私の質問は、このセキュリティコンテキストで何ができるでしょうか? そして、この API へのリクエストはどのように見えますか?

このhttps://jersey.java.net/documentation/latest/security.htmlを読みましたが、 SecurityContext を完全に理解していませんでした。

望ましい動作は、可能であれば、ユーザーとキーのような文字列として 2 つの情報を送信することです。

私は問題に直面していて、誰かが私にアドバイスをくれることを願っています. HTTP リクエストを許可する安らかな Spring アプリケーションがあります。私は春のセキュリティを使用しており、oauth2 を提供しています。コントローラーによって呼び出される私の基本的なサービスでは、現在ログインしているユーザーを次の方法で取得しています。

これまでのところ、それはすべてうまくいっています。さらに、org.springframework.context.ApplicationListener インターフェイスを実装するイベントとイベント リスナーを使用しています。イベントが非同期的に処理されるようにアプリケーション イベント マルチキャスターを構成しました (SimpleAsyncTaskExecutor を使用)。

リスナーでサービス（および現在ログインしているユーザーに依存するメソッド）を使用しようとすると、（明らかな）問題が発生します。非同期で動作しているため、コンテキストにアクセスできません。したがって、現在のユーザーを取得できません。

問題を解決する方法について何かアドバイスをいただけますか? よりも多くのオプションがありますか

• 非同期リスナーが引き続きコンテキストにアクセスできるように、何らかの方法でコンテキストを保存および拡張しますか? もしそうなら、それを行う方法は？
• （サービスが現在のユーザー自体をフェッチするのではなく）パラメーターを介してユーザーを引き渡すようにすべてのサービスメソッドを変更し、そのIDをイベントなどに保存します。

どうもありがとうございました。自分自身

jersey、jetty 埋め込み、および BASIC 認証を使用する SecurityContext を使用して単純な Web アプリを作成しようとしています。reaml は、/tmp/realm.properties のプロパティ ファイルからユーザーのデータを取得します。なんらかの理由でプロパティ ファイルが読み取られていないようです。Linux カーネルで監査ルールを使用したところ、どのプロセスでもプロパティ ファイルにアクセスできないことがわかりました。多くのチュートリアルと公式ドキュメント ( https://wiki.eclipse.org/Jetty/Tutorial/Realms ) を読みましたが、何かが機能していないようです。

/test/free > セキュリティ コンテキストなし (残りの呼び出しで到達できます)

/test/test > セキュリティ コンテキストあり (HTTP ERROR 401 Unauthorized が表示されます)

curl http://127.0.0.1:8080/test/test -u foo:bar

ここに私のコードがあります:

資力：

web.xml

jetty-web.xml

realm.properties

前もって感謝します

私はそれに対する答えを見つけることができませんでした。現在ログインしているユーザーの SecurityContext を取得できることを認識しています

しかし、現在ログに記録されていないコンテキストを取得したいと思います。この質問にこれ以上どのような情報を提供できるかわかりません。以前に設定した彼の認証とプリンシパルにアクセスできます。そのために必要な情報をさらに入手できる可能性があります。

認証されたユーザーのロール リストをフロント エンド アプリに渡したいので、フロント エンドとバック エンドで同じアクセス制御構造を使用できます。

isGranted関数がこれを行うための場所であるため、セキュリティ/認証クラスを調べていました

役割のリストを取得するものが見つかりませんが、これはサポートされていない機能ですか?

注意: ロール階層全体は必要ありません。認証されたユーザーのロールのリストだけが必要です

だから私は次のコードを持っています:

問題は、このコードがWindows 8.1またはWindows 10プラットフォームで実行された後、 4input_buffers[1].BufferTypeに設定されることです。Windows Server 2012 R2で実行すると、 0 (SECBUFFER_MISSING)のままになり、エラーが発生します。InitializeSecurityContext (Schannel) 関数がWindows Serverのタイプを変更しない理由を知っている人はいますか?input_buffers[1].BufferTypeinput_buffers[1]

あなたが提供できる助けに本当に感謝します。

返されるEdit 1 ステータスは両方のプラットフォームで同じ (-2146893032) ですが、Win 8.1/10 の機能がinput_buffers[1].BufferType4 に変更されただけです。

編集 2 Win 8.1/10 では、このケース オプションの else ブランチに入り、Win Server 2012 R2 では if ブランチに入ります。すべてのプラットフォームで、ステータスは SEC_E_INCOMPLETE_MESSAGE (-2146893032) に設定されます。