在Maven中,我将在哪里设置安全策略,如本Ant build.xml中所示…<target name="runComputer" description="Run a computer"><java classname="system.Computer" fork="true"><jvmarg value="-Djava.security.policy=policy"/></java> </target>…如果我的pom.xml包含此配置文件:<profile><id>manager</id><build><plugins><plugin><groupId>org.apache.maven.plugins</groupId><artifactId>maven-compiler-plugin</artifactId><vers...
我可以在注解上使用@PreAuthorize吗? 在Spring中,我可以在注释中使用诸如Component和DependsOn之类的注释,如下所示:@Target(ElementType.TYPE) @Component @DependsOn(CoreInitializerConfig.ROLE_INITIALIZER_ID) public @interface WebComponent {}而且效果很好.但是当我尝试以相同的方式使用PreAuthorize时:@Target( {ElementType.TYPE, ElementType.METHOD }) @Component @PreAuthorize("hasAuthority('PERM_READ_SETTINGS'...
注意:此问题仍然没有正确答案! 我正在使用Spring Security 2.0RC5和ACL 2RC2运行Grails 2.4.5.有时当我使用ROLE_ADMIN和ROLE_USER帐户登录时,出现以下错误.2015-08-28 16:05:17,994 [http-nio-8080-exec-7] ERROR [/majestella].[grails] - Servlet.service() for servlet grails threw exception Message: Unable to find ACL information for object identity 'org.springframework.security.acls.domain.ObjectIdentityImpl[...
我正在尝试使用http://docs.spring.io/spring-security-kerberos/docs/1.0.1.RELEASE/reference/htmlsingle/#samples-sec-server-win-auth中所述的带有Active Directory凭据的Spring Security Kerberos.我想说的是,我已经把大部分东西都弄下来了(SPN,密钥表等).现在我的校验和失败.假设我更改了主体名称,则会收到AES加密错误. 我在RHEL 6和Oracle Java 1.8 JCE上使用Spring Boot样本来自https://github.com/spring-projects/spring...
我正在使用Spring Boot Spring Security(java config).我的问题是旧的,但是我发现的所有信息都已部分过时,并且大部分包含xml-config(很难或什至不可能适应一段时间) 我正在尝试使用令牌(不存储在服务器端)进行无状态身份验证.长话短说-这是JSON Web令牌认证格式的简单模拟.我在默认一个之前使用了两个自定义过滤器: > TokenizedUsernamePasswordAuthenticationFilter,它在之后创建令牌在入口点(“ / myApp /登录”)成功认证> Toke...
我已经在这个问题上停留了大约两天了.我有一个CAS 4应用程序和一个在Tomcat 8上运行的支持Spring的(MVC和安全性)Web应用程序.我正在尝试针对CAS服务器进行身份验证.所有设置工作都很好,但是一旦我似乎已通过身份验证(凭票证)并尝试重定向,我就会得到此网页具有重定向循环,ERR_TOO_MANY_REDIRECTS.我正在使用来自CAS 4的默认内存中身份验证(用户:casuser,密码:Mellon) 我努力了: 1)为casAuthenticationFilter上下文路径(/ test /...
我们将应用程序从Spring Security 3升级到了Spring Security 4. 除了使用带有只读或禁用属性的输入标签访问视图时,它还可以正常工作. 例如,当尝试显示违规形式之一时,将引发以下异常:[org.apache.jasper.JasperException: javax.servlet.ServletException: java.lang.NoSuchMethodError: org.springframework.web.servlet.tags.form.InputTag.setDisabled(Ljava/lang/String;)V] with root causejava.lang.NoSuchMethodError: org...
我有一个在Tomcat应用程序服务器上运行并针对第三方IdP进行身份验证的Spring Boot Web应用程序. 目前,我们在许多应用程序中使用< security-role>进行基于角色的身份验证.和< security-constraint>在web.xml中,并且可以正常工作. 现在,尝试使用Spring Security,我添加了以下配置类:@Configuration @EnableWebSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter {@Overrideprotected void configure(final...
我想保护我的应用程序的安全,以便对某些URL进行完全身份验证的任何人都可以访问,并且可以对admin URL进行访问,而对admin用户也可以进行完全认证. 但是现在,我无法找到一种将完全Authenticaded()和hasrole()一起使用的方法.@Override public void configure(HttpSecurity http) throws Exception {http.requestMatchers().antMatchers("/api/**", "/health").and().authorizeRequests().antMatchers("/health").permitAll().and().a...
当我想从其他服务器访问远程wildfly服务器上的EJB时,出现以下错误.Error: Authentication failed: all available authentication mechanisms failed:JBOSS-LOCAL-USER: javax.security.sasl.SaslException: Failed to read server challenge [Caused by java.io.FileNotFoundException: /../wildfly/standalone-/tmp/auth/X.challenge (No such file or directory)]DIGEST-MD5: Server rejected authentication如果我在服务器内访问...
我正在尝试在spring-security4中使用自定义User和UserDetails进行基于表单的用户登录.我希望防止同一用户同时登录(因此该用户只能在1台设备上登录). 但是,如果我使用两种不同的浏览器,则可以使用同一用户帐户使用这两种浏览器登录(不需要). 我发现了一些类似的问题和解决方案,但不幸的是,该解决方案似乎不适用于我的情况. 请注意,我正在使用spring-boot,所以我没有web.xml 我制作了一个配置文件,如下所示:@Configuration @EnableW...
原来大多数单体项目都是用的shiro,随着分布式的逐渐普及以及与Spring的天生自然的结合。Spring Security安全框架越受大家的青睐。本文会教你用SpringSecurity设计单项目的权限,关于如何做分布式的权限,后续会跟进。为什么选择SpringSecurity? 现如今,在JavaWeb的世界里Spring可以说是一统江湖,随着微服务的到来,SpringCloud可以说是Java程序员必须熟悉的框架,就连阿里都为SpringCloud写开源呢。(比如大名鼎鼎的Nacos)作为...
我试图在Spring中实现一个非常简单的自定义身份验证过程示例,以更好地理解该概念. 我以为我现在已经准备好了一切,但是发送了一个请求以测试我实现了什么,结果导致NullPointerException可以追溯到this.getAuthenticationManager()在我的自定义过滤器中返回null.但是我不明白为什么.不幸的是,现有的非常相似的问题并没有真正帮助我.因此,我将感谢您的帮助;这是我认为最相关的课程,请随时询问是否需要更多课程. MyAuthenticationFilt...
我已将Spring安全性配置为可与LDAP和基于DB的登录一起使用.首先,它尝试通过LDAP登录,如果没有所需的权限,则进入用户名/密码输入页面.<security:http auto-config="false" entry-point-ref="loginUrlAuthenticationEntryPoint"><security:custom-filter ref="customPreAuthFilter" position="PRE_AUTH_FILTER"/> // This is for LDAP<security:custom-filter ref="customAuthFilter" position="FORM_LOGIN_FILTER"/> // This is for...
我正在尝试获取自定义登录表单以与Spring Security 3.0一起使用. 默认的登录表单可以与下面的安全配置很好地配合使用.然后,我添加了form-login属性,创建了登录控制器和jsp页面来处理/ accounts / logIn URL,现在遇到了这个问题:输入宾客/来宾凭据时,我将被发送回logIn页面. 我在catalina.out日志中注意到的一件事是,成功的检查正在查看/ j_security_check,而失败的检查正在查看/ accounts / j_security_check. 这是我的security-c...