問題タブ [spring-security]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票する
2 に答える
600 参照

java - spring-security で名前空間ベースの構成をさまざまな認証方法と組み合わせる

私は、フォームログインコンポーネント (Web サイトアクセス用) と Web サービス用の http-basic または http-digest コンポーネントの両方が必要なプロジェクトで spring-security を動作させようとしています。ここで、名前空間ベースの構成から始めました。たとえば、次のようなものを含む spring-security.xml ファイルです。

ただし、フォームベースをデフォルトとして、または http-basic をデフォルトとして使用する必要があります (つまり、これは 1 つのフィルター チェーンのみを構成します)。私が望むのは、一部のものがフォームにリダイレクトされず、http-basic または同等のものを使用することです。マニュアルはこれをカバーしているようですが、彼らのアドバイスに従う場合にのみ、すべてに対して独自のフィルターチェーンを定義する必要があります。

だから私は疑問に思いました、本当に他に方法はありませんか?古いスキームをまだ使用できる要素に対して、http 要素によって導入されたフィルターチェーンを再利用できる方法はおそらくありますか? 名前空間ベースの構成は、読みやすく理解しやすいため、私たちにとって非常に便利ですが、Bean 定義のリストはそうではありません...

0 投票する
1 に答える
3812 参照

java - Spring Security: UserDetailsManager インターフェースは何に使用されますか? もっと!

UserDetailsManagerインターフェースに興味があります。リファレンスガイドには記載されておらず、JavaDoc には次のように記載されています。

新しいユーザーを作成し、既存のユーザーを更新する機能を提供するUserDetailsS​​erviceの拡張 。

UserDetailsManagerインターフェースを実装する場合、独自の 5 つのメソッドと、それが拡張する UserDetailsS​​ervice から継承する 1 つのメソッドを実装する必要があります。

これらのメソッドは、createUser、updateUser、deleteUser、changePassword、userExists、および継承されたメソッド loadUserByUsername です。

Spring Security フレームワーク v2.0.4 には、 JdbcUserDetailsManagerLdapUserDetailsManagerの 2 つの UserDetailsManager の具体的な実装があります。

インターフェイスと具体的な実装の両方が Luke Taylor によって実装されています。

Spring Security フレームワークは具体的な実装を使用していないようです。

私の結論は、インターフェイスは、フレームワークのユーザーが使用するかどうかを決定できる便利なインターフェイスとして純粋に含まれているということです。おそらく、後でより具体的な実装が存在し、フレームワークのユーザーの作業の一部を奪うだろうという考えがあったのでしょうか?

私が探しているのは、より多くの情報です。情報が価値あるものであるためには、フレームワークの開発プロセスに詳しい人から直接的または間接的に (これが最も可能性が高いと思います) 提供されなければなりません。私が上で行ったように、他の誰でも推測することができます。

それが単なる便利なインターフェースである場合。リファレンス ガイドにも記載されていないインターフェイスやクラスはありますか? 開発中に役立つかもしれないので、知りたいです。

すべてのインターフェイスとクラスを調べて、フレームワーク内で実際に使用されているものを確認するのは少し面倒です。また、リフレクションが関係している場合はエラーが発生しやすくなる可能性があります (そのため、IDE が理解できない呼び出しが行われます)。

0 投票する
3 に答える
3341 参照

grails - Grails Acegi プラグイン springsecurity.GrailsDaoImpl - ユーザー [admin] には GrantedAuthority がありません

grails 1.0.4 + acegi 0.4.1 プロジェクトを acegi 0.5.1 で grails 1.1 にアップグレードしました。

エラーなしでアプリケーションを起動できますが、ログインしようとすると「ユーザー名またはパスワードが間違っています」というメッセージが表示されます。Grails シェルの出力は次のとおりです。

2009-04-26 12:38:46,997 [403984690@qtp0-0] エラー springsecurity.GrailsDaoImpl - ユーザー
[admin] には GrantedAuthority がありません

ログインできない理由がわかる方いますか?ユーザー「admin」が Bootstrap に作成されます。

あなたが私を助けてくれることを願っています!ドイツからありがとう、whitenexx

0 投票する
1 に答える
691 参照

facebook - acegi + フェイスブック / マイスペース / グーグル

私のアプリはacegiをセキュリティとして使用しています。

acegi に接続できる facebook connect/google/myspace プラグインはありますか?

0 投票する
3 に答える
9881 参照

spring-security - (Spring Security) サーブレット フィルターが 2 回呼び出されるのはなぜですか?

SpringSecurityFilter サブクラスの doFilterHttp が各リクエストで 2 回呼び出される理由についてのアイデアはありますか? どこから探し始めたらいいのかよくわかりません。少し途方に暮れている感じ。

休暇中の同僚のコードをリバース エンジニアリングしています。私が理解できる限り、関連する構成は次のとおりです。

web.xml で:

spring-security.xml で:

/**/json/* の URL ではフィルター チェーンが 2 回適用されているようですが、他の URL では 1 回しか適用されていません。今言ったことが本当に正しいかどうか、戻って確認します。

0 投票する
3 に答える
906 参照

grails - Grails のセキュリティ問題と検索エンジンの最適化

アクションを呼び出すために現在の gsp ページに依存する制御ロジックを構築しようとしています。現在の gsp ページを識別するために使用できるタグまたはセッション メソッドはありますか

サインアップとログインを除くすべての GSP へのアクセスを制限したいので、ユーザーが他の GSP を開くと、サインアップ ページにリダイレクトされ、ログイン ページにも移動できるようになります。

私が実装しようとしているロジックは、 current_Page が login.gsp または singup.gsp である場合、他に何もしないでサインアップにリダイレクトする場合、//ユーザーが問題なくログイン ページに移動できる場合、次のようになります。

そして、このロジックをメイン レイアウトに追加して、すべてのアプリケーション ドメインに実装されるようにしたいと考えています。

RequestmapController または UrlMappings を使用してこれを行う別の方法があるかどうか疑問に思っていますか?

Grails は SpringMVC の上に構築されており、SpringMVC は標準のサーブレット フレームワークの上に構築されているため、springMVC の経験がある人なら誰でも助けることができます。

注: Acegi プラグインを使用しています

注意: このタイプのセキュリティ メカニズムを実装して、アプリケーションを SEO フレンドリー (つまり、Google インデックス) にするにはどうすればよいでしょうか?

0 投票する
2 に答える
764 参照

java - スプリングでのacegisecurityフレームワークの使用に必要なリンク例

現在、Spring、Sutruts2、Hibernateを使用してプロジェクトを開発しています。ここで、認証と認証の目的でacegiセキュリティを適用したいと思います。

しかし、私はacegiをまったく使用していないので、スプリング構成でacegisecurityフレームワークを使用したいと思います。

春、struts2、休止状態のacegiの簡単な例へのリンクがあれば、教えてください。

よろしくお願いします。