問題タブ [spring-security]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
grails - 生成された PersonController は、権限に単語 ROLE が含まれていることを期待しています
私は acegi は初めてで、Grails は比較的新しいです。
チュートリアルに従って、新しい役割と新しいユーザーを設定しました。ユーザーを(ロールをチェックして)保存するたびに、ユーザー情報は正常に保存されましたが、ユーザーに関連付けられたロールは保存されませんでした。
最後に、生成されたコントローラー コードを調べたところ、次のことに気付きました。
それで、私がそれを正しく解釈していることを確認するために、ROLE という単語を自分の権限に追加しました。それは魅力的に機能しました。明らかな何かが欠けていますか、これはバグですか、それとも.......?
例では、「user」や「manager」などの単純な役割名を示しました。
spring-security - Spring Security がさまざまなソースから呼び出されている
HTTP リクエストからの呼び出しに対してのみ認証/認可を実行したい。
認証/承認を有効にしたいコントローラのメソッドが、複数のソースから呼び出されています。この場合、別のコントローラーまたは直接の HTTP 要求によって呼び出すことができます。
他のコントローラーからの呼び出しの認証/承認をオフにすることはできますか?
これをまだ十分に理解していない場合は、さらに読んでください。
コントローラー A にメソッド doIt() があるとします。コントローラー B もあり、コントローラー A を挿入します。コントローラー B のある時点で、「a.doIt()」を呼び出しますが、呼び出すこともできます。 doIt.do への HTTP 呼び出しからの doIt()。呼び出しが HTTP 呼び出しからのものである場合、認証/承認の呼び出しをテストしたいのですが、コントローラー B からのものである場合はテストしません。
jsf - JSF のメソッドからメッセージを追加する
ログインページのリクエストスコープバッキングBeanがあります(Spring Securityを使用しています)。認証エラーが発生すると、Spring はそれをコンテキストに入れ、ページにエラー メッセージを追加しようとしています。
マイページ:
しかし、それはうまくいきません。エラー表示コードを @PostConstruct メソッドに入れようとしていますが、これは役に立ちませんでした。これは PhaseListener を実装した場合にのみ機能しますが、リクエストごとに呼び出されるため、これは悪い考えだと思います。@PostConstruct メソッドで、メソッドからエラーメッセージを追加する方法がいくつかありますか?
apache-flex - Spring Security のユーザー認証を確認し、Flex からロールを取得するにはどうすればよいですか?
Spring、Spring Security、BlazeDS、Flex、および spring-flex を使用しています。
認証のためにSpring Securityを呼び出してフックchannelSet.login()
できることを知っています。を呼び出すまで、常にfalseとして開始されるため、現在の Flex セッションについてのみ知っているようです。channelSet.logout()
channelSet.authenticated
channelSet.login()
私がしたいこと:
- Flex から確認して、ユーザーが既にセッションに参加しているかどうかを確認します。
- もしそうなら、私は彼らのユーザー名と役割が欲しい.
更新brd6644
の回答
から使用したソリューションの詳細を以下に追加すると思いました。このStackOverflow の回答を使用して、注入可能にしました。この回答のコードを書き直すつもりはないので、.SecurityContext
SecurityContextFacade
securityServiceImpl.java
securityContext.xml
flexContext.xml
FlexSecurityTest.mxml
java - ユーザー名とパスワードを必要とする WebService を使用して SpringSecurity でユーザーを認証する
現在、Spring Security を使用して Web アプリケーションを作成しています。ユーザー名とパスワードでユーザーを認証する Web サービスがあります。
ウェブサービス:
String[] login(String username, String password);
提供されたユーザー名とパスワードを Web サービスに渡すように Spring Security を構成するにはどうすればよいですか?
UserDetailsService
ユーザー名のみを受け取る を書きました。
問題はxmlにあると思います。自動設定をオフにしましたか?あなたのクラスは AbstractUserDetailsAuthenticationProvider を拡張していますか?
spring-security - Spring Security: FilterInvocation の代わりに MethodInvocation を使用する方法
何らかの理由で、vote() メソッドで期待していた authorityObject は FilterInvocation のインスタンスであり、MethodInvocation が必要でした。なぜこれが起こっているのか理解できません。
私の web.xml は次のとおりです。
私のアプリケーションコンテキスト:
MethodSecurityInterceptor は次のように定義されます。
および delegatingMethodDefinitionSource は次のようになります。
どんな手掛かり?私は本当に少し助けを使うことができました!
spring - SpringのAuthenticationProcessingFilterオーバーライド
SpringセキュリティでAuthenticationProcessingFilterをオーバーライドしようとしています。私はxmlで次の設定を行いました:
しかし、これは多くの例外で失敗します
'myPackage.security.SessionCleanerFilter#0'という名前のBeanの作成中にエラーが発生しました
インスタレーションプロパティが不足しているため。デフォルトにしたいと思います。それらを構成する方法を知っていますか?
java - Spring Security Plugin での Java ドメイン オブジェクトの使用
レガシー データベースと対応する Java ドメイン クラスを使用しています。アプリに Spring Security を追加しようとしていますが、一貫性を保ち、すべてをまとめるために、Java ドメイン クラスも使用したいと考えています。Grails では、POGO と POJO の両方を問題なく使用できます。
そこで、新しい空のデータベースと新しい空の grails アプリから始めて、Spring Security Plugin (acegi 0.5.1) を追加しました。それから私はしました:
それは完璧に機能しました。作成したテーブルなど。次に、POJO ドメイン クラスを作成し、POGO クラスを削除しました。その後、すべてが正常にコンパイルされましたが、アプリの起動時に次のエラーが発生しました。
私のPOJOは次のとおりです。
org.maflt.ibidem.pojo.Person
org.maflt.ibidem.pojo.Authority
org.maflt.ibidem.pojo.Requestmap
org.maflt.ibidem.pojo.AthorityPeople
アップデート
問題は AuthorityPeople に関連しているようです。segregatey id キーを追加し、それを主キーにして、オブジェクトを次のように変更しました。
そして今、私はこのエラーが発生しています:
ldap - LDAP の無効な資格情報が認証失敗 URL をロードしていない
外部データベース機関のカスタム LDAP 認証を実行できます。しかし、間違ったパスワードをテストしようとすると、認証失敗の URL が表示されず、代わりにブラウザーが例外の詳細を出力します。
そして私の例外ログ:
これは私のindex.jspです
spring-security - 403-認証後にアクセスが拒否されました
ご挨拶!
既存のデータベースに対して認証しようとすると、認証されますが、403ページが表示されます。間違ったパスワードを試しただけでは、期待どおりに「間違った資格情報」というメッセージが表示されます。SpringSecurityに含まれているサンプルアプリごとに認証を試みましたが、問題なく機能しました。
security-context.xml:
助けていただければ幸いです:-)よろしくお願いします!