Perguntas com a marcação «spring-security»

Spring Security é a solução de segurança de aplicativos do Spring Framework. A segurança Spring pode ser usada para proteger URLs e invocações de método. É amplamente utilizado para proteger aplicativos da web independentes, portlets e cada vez mais aplicativos REST.


4
Autenticação RESTful via Spring
Problema: Temos uma API RESTful baseada no Spring MVC que contém informações confidenciais. A API deve ser protegida, no entanto, o envio das credenciais do usuário (combinação usuário / senha) com cada solicitação não é desejável. De acordo com as diretrizes REST (e requisitos internos de negócios), o servidor deve …

4
Diferença entre função e autoridade concedida na Spring Security
Existem conceitos e implementações no Spring Security, como a GrantedAuthorityinterface para obter uma autoridade para autorizar / controlar um acesso. Gostaria que operações permitidas, como createSubUsers ou deleteAccounts , permitidas a um administrador (com função ROLE_ADMIN). Estou ficando confuso com os tutoriais / demonstrações que vejo online. Tento conectar o …


15
Spring 3.0 - Não foi possível localizar o Spring NamespaceHandler para o namespace do esquema XML [http://www.springframework.org/schema/security]
Alguma idéia do que poderia ser a causa disso? Não foi possível localizar o namespace Spring NamespaceHandler para o esquema XML [ http://www.springframework.org/schema/security] org.springframework.web.context.ContextLoader initWebApplicationContext: Context initialization failed org.springframework.beans.factory.parsing.BeanDefinitionParsingException: Configuration problem: Unable to locate Spring NamespaceHandler for XML schema namespace [http://www.springframework.org/schema/security] Offending resource: ServletContext resource [/WEB-INF/applicationContext.xml] Este é o meu …


8
Como obter detalhes do usuário do usuário ativo
Nos meus controladores, quando preciso do usuário ativo (conectado), faço o seguinte para obter minha UserDetailsimplementação: User activeUser = (User)SecurityContextHolder.getContext().getAuthentication().getPrincipal(); log.debug(activeUser.getSomeCustomField()); Funciona bem, mas eu acho que a Spring poderia facilitar a vida em um caso como esse. Existe uma maneira de UserDetailsconectar automaticamente o controlador ao método ou ao …


11
Teste de unidade com Spring Security
Minha empresa está avaliando o Spring MVC para determinar se devemos usá-lo em um de nossos próximos projetos. Até agora, adoro o que vi e agora estou analisando o módulo Spring Security para determinar se é algo que podemos / devemos usar. Nossos requisitos de segurança são bem básicos; um …


3
Shiro vs. SpringSecurity [fechado]
Fechado . Esta questão é baseada em opiniões . No momento, não está aceitando respostas. Deseja melhorar esta pergunta? Atualize a pergunta para que ela possa ser respondida com fatos e citações editando esta postagem . Fechado há 6 anos . Melhore esta pergunta Atualmente, estou avaliando estruturas de segurança …

7
Qual é o objetivo do DelegatingFilterProxy do Spring MVC?
Vejo isso nos meus aplicativos Spring MVC web.xml: <filter> <filter-name>springSecurityFilterChain</filter-name> <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class> </filter> Estou tentando descobrir por que está lá e se é realmente necessário. Encontrei essa explicação nos documentos do Spring, mas isso não me ajuda a entender: Parece sugerir que esse componente é a "cola" entre os servlets definidos …

18
Como verificar “hasRole” no código Java com Spring Security?
Como verificar a autoridade ou permissão do usuário no código Java? Por exemplo - desejo mostrar ou ocultar o botão para o usuário, dependendo da função. Existem anotações como: @PreAuthorize("hasRole('ROLE_USER')") Como fazer em código Java? Algo como : if(somethingHere.hasRole("ROLE_MANAGER")) { layout.addComponent(new Button("Edit users")); }



Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.