Tag: spring security
如何让Spring Security将HTTP Session存储在数据库中以在多个服务器上使用Web应用程序?
好的,我希望我的Web应用程序能够在多个Web服务器上使用HTTP会话。 我也不能使用粘性会话或会话复制! Spring Security处理HTTP会话的最佳实践是什么? Spring提供OOTB吗? 或者它是否有选项将会话信息存储到数据库? SecurityContextPersistenceFilter ?
成功validation后,Spring安全性不会达到default-target-url
我在我的应用程序中实现了spring-security,我的spring-security.xml具有以下form-login标记。 我想从/login.htm登录,在成功validation后,我希望用户点击dashboard.htm。 Everythig工作得很好,除了成功validation之后它没有点击/dashboard.htm而是点击上下文…但如果我在url中手动输入dashboard.htm那么一切正常……是的..我有authticationSuccessHandler的实现。
Spring Security Java Config不生成logout url
我使用的是Spring 4.0.5.RELEASE和Spring Security 3.2.4 。 我正在尝试使用java配置创建一个简单的示例应用程序(基于Spring示例)。 应用程序启动并且身份validation正常运行,也就是说,在访问受保护的url / settings / profile时,我被重定向到登录表单 但是没有/ logout url生成? 如果我点击localhost:8080 / logout我得到404。 我在以前的项目中使用了类似的代码,所以可能与版本有关? inheritance我的安全配置 @Configuration @EnableWebMvcSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter { @Autowired public void configureGlobal(AuthenticationManagerBuilder auth) throws Exception { auth.inMemoryAuthentication().withUser(“user”).password(“password”).roles(“USER”); auth.inMemoryAuthentication().withUser(“admin”).password(“password”).roles(“ADMIN”); } @Override protected void configure(HttpSecurity http) throws Exception { http.authorizeRequests() .antMatchers(“/settings/**”).hasRole(“ROLE_ADMIN”) .and() .formLogin() .and() .logout() .deleteCookies(“remove”) .invalidateHttpSession(true) .logoutUrl(“/logout”) […]
无法自动assembly字段:private org.springframework.security.core.userdetails.UserDetailsService
我是Spring的新手,所以我一直在寻找安全方面的东西。 每次我运行我的应用程序时,我得到: org.springframework.beans.factory.BeanCreationException:创建名为’securityConfig’的bean时出错:注入自动连接的依赖项失败; 嵌套exception是org.springframework.beans.factory.BeanCreationException:无法自动assembly字段:private org.springframework.security.core.userdetails.UserDetailsService com.entirety.app.config.SecurityConfig.userDetailsServiceImplementation; 嵌套exception是org.springframework.beans.factory.NoSuchBeanDefinitionException:找不到类型为[org.springframework.security.core.userdetails.UserDetailsService]的限定bean依赖:预期至少有1个bean符合此依赖关系的autowire候选者。 依赖注释:{@ org.springframework.beans.factory.annotation.Autowired(required = true)} 我用精梳梳理了我的代码,无法查明问题。 Spring Framework版本:3.2.5.RELEASE Spring Security版本:3.2.0.M2 SecurityConfig.java package com.entirety.app.config; import com.entirety.app.service.implement.UserDetailsServiceImplementation; import org.springframework.beans.factory.annotation.Autowired; import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.springframework.security.authentication.AuthenticationManager; import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder; import org.springframework.security.config.annotation.method.configuration.EnableGlobalMethodSecurity; import org.springframework.security.config.annotation.web.builders.HttpSecurity; import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity; import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter; import javax.sql.DataSource; @Configuration @EnableWebSecurity @EnableGlobalMethodSecurity(prePostEnabled=true) public class SecurityConfig extends WebSecurityConfigurerAdapter { @Autowired private DataSource dataSource; @Autowired […]
“匹配的通配符是严格的,但是没有找到元素’http’的声明”错误
我正在尝试配置NTLM身份validation,但收到错误: cvc-complex-type.2.4.c:匹配的通配符是strict,但是没有为元素’http’找到声明。 我读了很多类似错误的主题,但我找不到解决问题的方法。 我的导致错误的security.xml文件是: 0 false COMPANY somenycuser AReallyLoooongRandomPassword 因为版本3.X Spring Security不再包含NTLM扩展,我在http://aloiscochard.blogspot.com/2010/03/spring-security-ntlm-3.html文章中使用它。 请帮帮我。
cvc-elt.1:找不到元素’beans’的声明
我试图获得一个bean对象来使用Spring Securityvalidation用户登录function: ApplicationContext context = new ClassPathXmlApplicationContext( “com/humandevice/drive/fx/util/applicationContext.xml”); authenticationManager = (AuthenticationManager) context .getBean(“authenticationManager”); 我的applicationContext.xml如下: 但我得到这个例外: Caused by: org.xml.sax.SAXParseException; lineNumber: 9; columnNumber: 64; cvc-elt.1: Cannot find the declaration of element ‘beans’. 我很难理解这个问题。 更新 我已经对我的XML进行了一些更改: 我现在收到这个例外: lineNumber: 11; columnNumber: 44; cvc-complex-type.2.4.c: The matching wildcard is strict, but no declaration can be found for element ‘import’.
Spring Websockets @SendToUser没有登录?
我有一个带有websocketfunction的简单弹簧应用程序,到目前为止一切正常。 现在我想使用@SendToUser注释从我的服务器向特定客户端发送消息。 这给了我错误“忽略消息,没有可用的主要信息”。 我知道我的服务器上没有任何登录信息,因此每个用户都是“匿名”且没有委托人(我现在不使用Spring安全性)。 但是每个用户都有一个session-id。 是否有可能以某种方式使用会话ID来区分用户? 我怎样才能实现这一点,以便我的用户获得与session-id相对应的主体?
为什么我的自定义登录页面没有显示Spring Security 4?
我可以使用Spring Security 3.2.4的自定义登录页面,但在使用4.0.0迁移下面的代码后,我看到一个通用的登录表单而不是我的自定义登录表单: 我还尝试在各种Spring类上启用调试日志记录。 我在我的自定义authSuccessHandler上设置它,但我没有看到它的任何输出。 在SO或Google上搜索也没有运气。 这个配置有什么不兼容的吗? 更新: 我也使用Apache Tiles: 并使用以下内容:
我可以使用Spring Security管理多个浏览器选项卡吗?
我想知道,使用Spring Security,我可以validation用户会话,只允许打开一个浏览器选项卡。 可能吗? 我还想知道我是否可以这样做,当用户关闭选项卡并在会话结束之前再次打开它会直接应用程序SessionFilter,而无需进入登录屏幕。 我正在使用JSF 1.2,RichFaces 3.3.3,Hibernate和co … 细节:我知道spring的安全,我只是在研究它。 现在,谢谢,请原谅我糟糕的英语。 再见!
使用spring boot实现2路SSL
我正在创建一些宁静的Web服务,并使用Spring-Boot创建一个嵌入式tomcat容器。 其中一个要求是实现双向SSL。 我一直在查看HttpSecurity对象,并且可以使用它来仅通过SSL通道运行web服务: – @Override protected void configure(HttpSecurity http) throws Exception { System.out.println(“CONFIGURED”); http // … .requiresChannel() .anyRequest().requiresSecure(); } 我似乎无法找到的方法是只允许提供有效客户端证书的应用程序访问Web服务。 我只有SSL的基本知识,所以即使是正确方向的一般指针也会受到赞赏。 正在部署的服务器将具有混合的应用程序 – 这是唯一需要使用双向SSL锁定的应用程序。 我真正想要的是一种锁定单个应用程序只接受客户端证书的方法。
