問題タブ [spring-security]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
spring - スプリングドックレットの使い方?
Bean定義xmlファイルを生成するためにspringdocletを使用していますか? servlet-config.xml..etc ?
spring roo と比較して、springdoclet の違いを調べようとしています。
java - 春のセキュリティでユーザー権限を更新した後、すぐに権限を有効にする方法は?
spring-security フレームワークを使用しています。権限を更新しても、すぐには有効になりません。現在のユーザーを終了する必要があり(ログアウトを意味します)、再度アクセスする(ログインを意味します)ことで、ユーザーの権限が更新されます。 .
春のセキュリティでユーザー権限を更新したらすぐに権限を有効にする方法はありますか?
spring - 異なるDelegatingFilterProxyとFilterToBeanProxy
web.xmlで定義されているこれら2つのクラスの違いを誰かが明確に説明できますか?
grails - Acegi / SpringSecurityGrailsプラグインがユーザーインスタンスへの変更を認識しない
Acegi / Spring Securityプラグインを使用してGrailsでWebアプリを作成していますが、ユーザーインスタンスに加えた変更を確認するのに問題があります。私はGroovy/Grailsを使って約3週間しか働いていません。その答えを見つけるためにメーリングリストやチュートリアルをじっくり見てきたので、この問題が些細なものである場合はご容赦ください。
反対の推奨事項が見つからなかったため、ユーザーに電子メール確認トークンや本名などの詳細情報を含める必要がある場合は常に、ユーザードメインクラスに新しい属性を追加しています。新しいユーザーを作成するにはすべて問題ないようですが、ユーザーを編集すると、変更はユーザーリストに表示されますが、Acegiタグライブラリと関連する関数には変更が表示されないようです。
UserController.update()の関連するスニペットは次のとおりです。
このコードを実行した後、常にIDでユーザーデータを取得している場合は変更を確認できますが、Acegiタグまたは関数を使用している場合は確認できません。たとえば、これは機能しません。
しかし、これはします:
新しい情報は、ログアウトして再度ログインした後に表示されることがありますが、通常は表示されず、3回以上再ログインしても表示されないことがよくあります。また、person.save()に「flush:true」を追加しても効果はありません。
(一般的な質問:このようにUserクラスをいじるのは悪いことですか?そうでない場合、それに情報を追加するための最良の方法は何ですか?)
さらに調査した後の更新: 通常のページでloggedInUserInfo()を使用すると正常に機能するように見えますが、レイアウト内で使用すると、説明した動作を示します。奇妙なキャッシングが起こっている可能性はありますか?
spring - 意味?
私は以下のようなxmlにBeanを持っています
上記のようにBeanに入れると、security:custom-authentication-providerが何を意味するのかわかりますか?
b。作成する必要がありますか
xmlで?
c。bの場合。答えは「はい」です。あるいは、CustomAuthenticationProviderinsideタグのrefを使用できますか?
spring - ユーザーが認証されていない場合、メソッド @Secured はエラーをスローするはずです
私のサービスのコードは次のとおりです...
私のapplicationContext.xml
しかし、gwt-rpc を介して serviceImpl を呼び出すと、ユーザーがまだ認証されていないため、runGwtSprMvcHibJpaDemo はセキュリティ エラーを出力するはずではありませんか? むしろ、メソッド runGwtSprMvcHibJpaDemo が出力とともに実行されます。
java - ユーザーによる JSP での条件付きレンダリング
Spring Security と MVC フレームワークのコツをつかむためだけに、簡単なフォーラムを作ろうとしています。
簡単にするために、次のようなフォーラム投稿を表示するための JSP を用意してみましょう。
私の問題は、管理者がこの投稿を編集できるだけでなく、元の作成者も編集できる必要があることです。したがって、ROLE_ADMIN と元の作成者だけが [編集] リンクを表示できるようにしたいと考えています。ただし、 security:authorizeタグを使用してユーザーごとにフィルタリングする方法、またはこれを別の方法で行う必要があるかどうかはわかりません。
どんな提案でも大歓迎です。ありがとう!
spring - 春のセキュリティはFacebookコネクトと統合します
春のセキュリティに関するチュートリアル/ガイドラインがFacebookコネクトと統合されていることを知っていますか?
spring - @Secured() ログに表示されるステートメントはありますか?
@Secured で Bean クラスにアノテーションを付けました。Bean を呼び出すと、ユーザーがログインしていなくてもセキュリティ例外がスローされません。私はそれをデバッグしようとしています。私の質問は、@Secured でメソッド/クラスに注釈を付けるときです。春のアプリの開始時に、ログに出力されるステートメントはありますか?
私はすでにappcontext.xmlのログビーンの下に置いています
私のメソッドが @Secured によって保護されているかどうかを確認するためにログを読むときに注意すべきステートメントを誰か教えてもらえますか?
spring - gwt+grail.. 長所と短所
gwt+grail の統合を行っている人がいるのだろうか。grail の利点の 1 つは、多くのプラグインがあることです。gwt は ajax ui を簡単に作成できます。gwt と grail の統合を行う際に、良い経験と悪い経験を共有できる人はいますか。私の質問は、私が facebook connect を探していたときにトリガーされました。grail にはすでにそのようなプラグインが用意されているようですが、gwt+spring セキュリティにはそれがありません。gwtアプリケーションのログインメカニズムとしてgrail security + facebook connectを使用できるかどうか疑問に思っています。どんなフィードバックでも大歓迎です...