問題タブ [spring-security]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票する
1 に答える
90 参照

grails - 生成された PersonController は、権限に単語 ROLE が含まれていることを期待しています

私は acegi は初めてで、Grails は比較的新しいです。

チュートリアルに従って、新しい役割と新しいユーザーを設定しました。ユーザーを(ロールをチェックして)保存するたびに、ユーザー情報は正常に保存されましたが、ユーザーに関連付けられたロールは保存されませんでした。

最後に、生成されたコントローラー コードを調べたところ、次のことに気付きました。

それで、私がそれを正しく解釈していることを確認するために、ROLE という単語を自分の権限に追加しました。それは魅力的に機能しました。明らかな何かが欠けていますか、これはバグですか、それとも.......?

例では、「user」や「manager」などの単純な役割名を示しました。

0 投票する
3 に答える
265 参照

spring-security - Spring Security がさまざまなソースから呼び出されている

HTTP リクエストからの呼び出しに対してのみ認証/認可を実行したい。

認証/承認を有効にしたいコントローラのメソッドが、複数のソースから呼び出されています。この場合、別のコントローラーまたは直接の HTTP 要求によって呼び出すことができます。

他のコントローラーからの呼び出しの認証/承認をオフにすることはできますか?

これをまだ十分に理解していない場合は、さらに読んでください。

コントローラー A にメソッド doIt() があるとします。コントローラー B もあり、コントローラー A を挿入します。コントローラー B のある時点で、「a.doIt()」を呼び出しますが、呼び出すこともできます。 doIt.do への HTTP 呼び出しからの doIt()。呼び出しが HTTP 呼び出しからのものである場合、認証/承認の呼び出しをテストしたいのですが、コントローラー B からのものである場合はテストしません。

0 投票する
1 に答える
2290 参照

jsf - JSF のメソッドからメッセージを追加する

ログインページのリクエストスコープバッキングBeanがあります(Spring Securityを使用しています)。認証エラーが発生すると、Spring はそれをコンテキストに入れ、ページにエラー メッセージを追加しようとしています。

マイページ:

しかし、それはうまくいきません。エラー表示コードを @PostConstruct メソッドに入れようとしていますが、これは役に立ちませんでした。これは PhaseListener を実装した場合にのみ機能しますが、リクエストごとに呼び出されるため、これは悪い考えだと思います。@PostConstruct メソッドで、メソッドからエラーメッセージを追加する方法がいくつかありますか?

0 投票する
3 に答える
17326 参照

apache-flex - Spring Security のユーザー認証を確認し、Flex からロールを取得するにはどうすればよいですか?

Spring、Spring Security、BlazeDS、Flex、および spring-flex を使用しています。

認証のためにSpring Securityを呼び出してフックchannelSet.login()できることを知っています。を呼び出すまで、常にfalseとして開始されるため、現在の Flex セッションについてのみ知っているようです。channelSet.logout()channelSet.authenticatedchannelSet.login()

私がしたいこと:

  1. Flex から確認して、ユーザーが既にセッションに参加しているかどうかを確認します。
  2. もしそうなら、私は彼らのユーザー名と役割が欲しい.

更新brd6644
の回答 から使用したソリューションの詳細を以下に追加すると思いました。このStackOverflow の回答を使用して、注入可能にしました。この回答のコードを書き直すつもりはないので、.SecurityContextSecurityContextFacade

securityServiceImpl.java


securityContext.xml


flexContext.xml


FlexSecurityTest.mxml

0 投票する
3 に答える
9208 参照

java - ユーザー名とパスワードを必要とする WebService を使用して SpringSecurity でユーザーを認証する

現在、Spring Security を使用して Web アプリケーションを作成しています。ユーザー名とパスワードでユーザーを認証する Web サービスがあります。

ウェブサービス:
String[] login(String username, String password);

提供されたユーザー名とパスワードを Web サービスに渡すように Spring Security を構成するにはどうすればよいですか?

UserDetailsServiceユーザー名のみを受け取る を書きました。


問題はxmlにあると思います。自動設定をオフにしましたか?あなたのクラスは AbstractUserDetailsAuthenticationProvider を拡張していますか?

0 投票する
1 に答える
2458 参照

spring-security - Spring Security: FilterInvocation の代わりに MethodInvocation を使用する方法

何らかの理由で、vote() メソッドで期待していた authorityObject は FilterInvocation のインスタンスであり、MethodInvocation が必要でした。なぜこれが起こっているのか理解できません。

私の web.xml は次のとおりです。

私のアプリケーションコンテキスト:

MethodSecurityInterceptor は次のように定義されます。

および delegatingMethodDefinitionSource は次のようになります。

どんな手掛かり?私は本当に少し助けを使うことができました!

0 投票する
3 に答える
2913 参照

spring - SpringのAuthenticationProcessingFilterオーバーライド

SpringセキュリティでAuthenticationProcessingFilterをオーバーライドしようとしています。私はxmlで次の設定を行いました:

しかし、これは多くの例外で失敗します

'myPackage.security.SessionCleanerFilter#0'という名前のBeanの作成中にエラーが発生しました

インスタレーションプロパティが不足しているため。デフォルトにしたいと思います。それらを構成する方法を知っていますか?

0 投票する
2 に答える
1622 参照

java - Spring Security Plugin での Java ドメイン オブジェクトの使用

レガシー データベースと対応する Java ドメイン クラスを使用しています。アプリに Spring Security を追加しようとしていますが、一貫性を保ち、すべてをまとめるために、Java ドメイン クラスも使用したいと考えています。Grails では、POGO と POJO の両方を問題なく使用できます。

そこで、新しい空のデータベースと新しい空の grails アプリから始めて、Spring Security Plugin (acegi 0.5.1) を追加しました。それから私はしました:

それは完璧に機能しました。作成したテーブルなど。次に、POJO ドメイン クラスを作成し、POGO クラスを削除しました。その後、すべてが正常にコンパイルされましたが、アプリの起動時に次のエラーが発生しました。

私のPOJOは次のとおりです。

org.maflt.ibidem.pojo.Person

org.maflt.ibidem.pojo.Authority

org.maflt.ibidem.pojo.Requestmap

org.maflt.ibidem.pojo.AthorityPeople

アップデート

問題は AuthorityPeople に関連しているようです。segregatey id キーを追加し、それを主キーにして、オブジェクトを次のように変更しました。

そして今、私はこのエラーが発生しています:

0 投票する
2 に答える
6596 参照

ldap - LDAP の無効な資格情報が認証失敗 URL をロードしていない

外部データベース機関のカスタム LDAP 認証を実行できます。しかし、間違ったパスワードをテストしようとすると、認証失敗の URL が表示されず、代わりにブラウザーが例外の詳細を出力します。

そして私の例外ログ:

これは私のindex.jspです

0 投票する
2 に答える
30476 参照

spring-security - 403-認証後にアクセスが拒否されました

ご挨拶!

既存のデータベースに対して認証しようとすると、認証されますが、403ページが表示されます。間違ったパスワードを試しただけでは、期待どおりに「間違った資格情報」というメッセージが表示されます。SpringSecurityに含まれているサンプルアプリごとに認証を試みましたが、問題なく機能しました。

security-context.xml:

助けていただければ幸いです:-)よろしくお願いします!