Perguntas com a marcação «spring-security»

Eu tenho um aplicativo da Web Spring MVC que usa o Spring Security. Quero saber o nome de usuário do usuário conectado no momento. Estou usando o snippet de código fornecido abaixo. Essa é a maneira aceita? Não gosto de chamar um método estático dentro deste controlador - que derrota …

288 java  spring  spring-mvc  spring-security 

Problema: Temos uma API RESTful baseada no Spring MVC que contém informações confidenciais. A API deve ser protegida, no entanto, o envio das credenciais do usuário (combinação usuário / senha) com cada solicitação não é desejável. De acordo com as diretrizes REST (e requisitos internos de negócios), o servidor deve …

262 java  spring  rest  spring-mvc  spring-security 

Existem conceitos e implementações no Spring Security, como a GrantedAuthorityinterface para obter uma autoridade para autorizar / controlar um acesso. Gostaria que operações permitidas, como createSubUsers ou deleteAccounts , permitidas a um administrador (com função ROLE_ADMIN). Estou ficando confuso com os tutoriais / demonstrações que vejo online. Tento conectar o …

227 java  spring  spring-mvc  spring-security 

Estou tentando integrar o Spring Security SAML Extension ao Spring Boot . Sobre o assunto, desenvolvi um aplicativo de amostra completo. Seu código fonte está disponível no GitHub: integração spring-boot-saml no GitHub Ao executá-lo como aplicativo Spring Boot (executando no Application Server interno do SDK), o WebApp funciona bem. Infelizmente, …

194 spring  spring-security  wildfly  spring-saml  undertow 

Alguma idéia do que poderia ser a causa disso? Não foi possível localizar o namespace Spring NamespaceHandler para o esquema XML [ http://www.springframework.org/schema/security] org.springframework.web.context.ContextLoader initWebApplicationContext: Context initialization failed org.springframework.beans.factory.parsing.BeanDefinitionParsingException: Configuration problem: Unable to locate Spring NamespaceHandler for XML schema namespace [http://www.springframework.org/schema/security] Offending resource: ServletContext resource [/WEB-INF/applicationContext.xml] Este é o meu …

179 java  spring  maven-2  spring-security 

No contexto das estruturas de segurança, geralmente ocorrem alguns termos assunto , usuário e principal , dos quais não consegui encontrar uma definição clara e a diferença entre eles. Então, o que exatamente esses termos significam e por que essas distinções de sujeito e principal são necessárias?

173 java  spring-security  terminology  security 

Nos meus controladores, quando preciso do usuário ativo (conectado), faço o seguinte para obter minha UserDetailsimplementação: User activeUser = (User)SecurityContextHolder.getContext().getAuthentication().getPrincipal(); log.debug(activeUser.getSomeCustomField()); Funciona bem, mas eu acho que a Spring poderia facilitar a vida em um caso como esse. Existe uma maneira de UserDetailsconectar automaticamente o controlador ao método ou ao …

170 java  spring  spring-mvc  spring-security 

Não está claro para mim qual é a diferença na segurança da primavera entre: @PreAuthorize("hasRole('ROLE_USER')") public void create(Contact contact) E @Secured("ROLE_USER") public void create(Contact contact) Entendo que o PreAuthorize pode funcionar com a Spring el, mas na minha amostra, há uma diferença real?

147 spring-security 

Minha empresa está avaliando o Spring MVC para determinar se devemos usá-lo em um de nossos próximos projetos. Até agora, adoro o que vi e agora estou analisando o módulo Spring Security para determinar se é algo que podemos / devemos usar. Nossos requisitos de segurança são bem básicos; um …

140 java  security  unit-testing  spring  spring-security 

Percebo que a segurança do Spring se baseia na cadeia de filtros, que interceptará a solicitação, detectará (ausência de) autenticação, redirecionará para o ponto de entrada da autenticação ou passará a solicitação para o serviço de autorização e, eventualmente, permitirá que a solicitação atinja o servlet ou gere uma exceção …

135 spring  authentication  spring-security  filter  jwt 

Fechado . Esta questão é baseada em opiniões . No momento, não está aceitando respostas. Deseja melhorar esta pergunta? Atualize a pergunta para que ela possa ser respondida com fatos e citações editando esta postagem . Fechado há 6 anos . Melhore esta pergunta Atualmente, estou avaliando estruturas de segurança …

132 java  spring  spring-security  shiro 

Vejo isso nos meus aplicativos Spring MVC web.xml: <filter> <filter-name>springSecurityFilterChain</filter-name> <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class> </filter> Estou tentando descobrir por que está lá e se é realmente necessário. Encontrei essa explicação nos documentos do Spring, mas isso não me ajuda a entender: Parece sugerir que esse componente é a "cola" entre os servlets definidos …

120 java  spring  spring-mvc  spring-security 

Como verificar a autoridade ou permissão do usuário no código Java? Por exemplo - desejo mostrar ou ocultar o botão para o usuário, dependendo da função. Existem anotações como: @PreAuthorize("hasRole('ROLE_USER')") Como fazer em código Java? Algo como : if(somethingHere.hasRole("ROLE_MANAGER")) { layout.addComponent(new Button("Edit users")); }

118 java  spring-security  user-roles 

Depois que um novo usuário envia um formulário 'Nova conta', quero fazer o login manualmente desse usuário para que ele não precise fazer login na página seguinte. A página de login do formulário normal passando pelo interceptor de segurança Spring funciona bem. No controlador de formulário de nova conta, estou …

107 java  authentication  spring-mvc  spring-security 

Eu quero usar uma maneira genérica de gerenciar códigos de erro 5xx, digamos especificamente o caso em que o banco de dados está baixo em todo o meu aplicativo Spring. Eu quero um belo erro json em vez de um rastreamento de pilha. Para os controladores eu tenho uma @ControllerAdviceclasse …

106 java  spring  spring-security