問題タブ [security-context]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
java - セキュリティ コンテキストでプログラムによってセッションを認証および作成する方法
こんにちは、HttpSession にユーザー pojo を保存し、セッションが完了したときにその HttpSession オブジェクトを無効にすることによって、ユーザーが認証するための独自の実装を使用するアプリケーションがありますが、私がやりたいことは、セキュリティ コンテキストを使用してユーザーを認証することです。 . 私がサーブレット AuthenticateUserServlet を持っているとしましょう:
上記のコードではセキュリティ コンテキストの力が得られないため、ユーザーがログインしても問題ないことを確認するときに、このユーザーがここでアクセスできるセキュリティ コンテキストを何らかの方法で伝えたいとは思いません。 AuthenticateUserServlet:
独自の LoginModule (「my-jaas」) を作成しましたが、Tomcat7 で Form-Based 認証を構成すると正常に動作します。
java - Oracle:ユーザーに特定のリソースが割り当てられているかどうかをプログラムで確認する方法は?
ユーザーに特定のリソースが割り当てられているかどうかをテストしたいユースケースがあります。以下のコードを使用していますが、ユーザーがそのリソースを持っていても false を返します。
どんな助けでも大歓迎です。
java - Java Spring は、SecurityContext の getDetails から何を期待すべきかについて明確ではありません
次の行が現在および将来のバージョンのSpringで何を返すかをどうやって確実に知ることができますか? これに関するドキュメントは見つかりませんでした。Spring がこのフィールドに何を割り当てることを決定したかを確実に知るにはどうすればよいですか?
これによると、スペインの異端審問が期待できます