問題タブ [spring-security]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
java - Java 用の Spring-Security ベースの本番環境対応のセキュリティ パッケージはありますか?
新製品のセキュリティ サブシステムを設計しています。システムには次のものが必要です。
- サービス レベルとドメイン レベル (ACL) の両方の複雑なユーザー/グループ/権限モデル
- 上記の管理UI
- ユーザー アクションに対して実行されるルール (ログインに失敗した場合のアカウントの無効化、パスワードの複雑さの要件など)。
Spring Security (2.x) に欠けているほとんどの機能を実装する前に、これらの要件を既に実装/サポートしている可能性のあるパッケージに精通していて、推奨できる人がいるかどうか疑問に思っていました。理想的には、プロジェクトにドロップでき、すぐに使用できるすべてをサポートできる JAR + WAR です。
ありがとう
spring - Spring と CAS を使用した SSO
Spring + Acegi + CAS + Tomcat を利用して SSO を実装しようとしています。それを行うための文書化された手順があれば教えてください。あちこち探しましたが見つかりませんでした。私はあなたのブログから、あなたが sso を達成したことを知りました。私のアプリケーションのフロント エンドは Adobe Flex/AIR です。前もって感謝します。
ありがとう、ヴァン
java - 春のセキュリティ 2.0.5。カスタムログインフォーム。英語以外の言語でエラーが表示されない
Spring Security カスタム ログイン フォームが機能しています。ユーザーが間違った資格情報を入力した場合、または有効期限が切れている場合などにエラーが表示されます。
spring-security-core-2.0.5.RELEASE.jar の中を見ると、org.springframework.security パッケージに次のファイルがあることに気付きました。
messages.properties messages_cs_CZ.properties messages_de.properties messages_fr.properties ...etc...
ローカライズされたバージョンの文字列があることに注意してください。
ブラウザの優先言語をフランス語に設定しても、フランス語版の文字列が表示されません。私は何が欠けていますか?
PUK
java - Springセキュリティを使用してログインしているユーザーにjspコンテンツを条件付きで表示する方法
ログインしているすべてのユーザーにコンテンツを表示し、ログインしていない場合は非表示にしたい。jspとSpringSecurityを使用している。
明らかに、自家製のソリューションは簡単に実行できます。しかし、これを達成するための最もクリーンな標準的な方法は何ですか?
Springセキュリティタグには、将来的に新しい役割を追加できるような優れた方法がないようです。
spring - 春のエラーをチェックするにはどうすればよいですか - セキュリティ?
ユーザー名とパスワードを使用したり、オープン ID を使用したりするなど、複数の種類のログインをサポートするアプリケーションがあります。
使用技術:GWT。ログイン URL = Login.html およびログイン失敗 URL = Login.html?error=true
上記のように、ログイン ページ (GWT で作成) は、初めて開いたのか、エラー後に開いたのかを判断できます。
ただし、同様の投稿でエラーの種類を特定することはできません: Post link shows how to set the message to a custom one, But i need a programming approach: eg open id login fails, I must show user a panel彼の名前などを入力します。
これを達成する方法はありますか?
GWTを知らない人のために:
問題を少し変えさせてください。ログイン ページが JSP ではなくサーブレットであるとします。ログイン中に発生したエラーのタイプにアクセスできるコードをサーブレットに記述するにはどうすればよいでしょうか。(実際には、これで GWT の問題は解決しませんが、何をする必要があるかについて「頭を上げて」くれるかもしれません。)
spring-security - Spring Security - ログアウトをクリックしてもログインできない
アプリケーションに Spring Security を追加しました。正常にログインできますが、ログアウトをクリックすると、再度ログインできなくなります。
これが私のapplicationContext-security.xmlです
これが私のログインフォームです:
そして、私のログアウトリンクは次を指しています:/j_spring_security_logout
更新: (10.30.2009 09:44 EDT)
いくつかの追加情報、DEBUG レベルのログを有効にして、コンソールでこれを確認できるようになりました。
私の applicationContext-security.xml からのこの行は、それと関係があるようです:
ログアウトしても、セッションの最大数を超えたと見なされる理由がわかりません。
どんな助けでも感謝します、ありがとう!
-aj
grails - GrailsAcegiプラグインがパスワードを失いました
Grails用のAcegiプラグインを使用したパスワード取得手順の実装を探しています...Googleは私を失敗させています...
jsp - Spring Security のサーブレットで JSP (カスタムタグ) をコードに変換するにはどうすればよいですか?
私はJSPからいくつかのコードを含める必要があるプロジェクトに取り組んでいます。この JSP には次のようなコードがあります ( Spring Securityに関連) ...
これは、サーブレットでチェックしようとしたものです。
および対応する出力:
経験に基づいた推測では、エラーが発生したことを示している_spring_security_filterSecurityInterceptor_filterAppliedの読み取りエラーを結論付けることができます 。
エラーメッセージを読むにはどうすればよいですか?
java - 同じSpringセキュリティ構成に3つの異なる認証方式を入れることはできますか?
私の要件は、次のものを提供することです。
- ユーザー ID パスワード ベースの認証。
- オープン ID ベースの認証
- URL ベースの認証 (カスタム sso 実装です)
同じプロジェクトで。
Spring セキュリティを次のように既存のプロジェクトにプラグインしようとしました (簡単にするためにコードを削除しました)。
上記のように、次の形式の URL を追跡する必要があります: /myApp/customLogin/12345 ここで、1235 はトークン キーです。最初に使用していたものです (簡単にするためにコードを省略しています)。
この 3 番目の認証スキームの管理に役立つように、Spring Security を有効にするには、ここで何をすべきですか?
当然のことながら、同じプロジェクトに多くの認証プロバイダーを含めることはできますか? はいの場合、それらをさまざまな機能 (たとえば、URL ベースの認証を提供するもの、匿名認証を提供するものなど) とどのように一致させることができますか?