Preguntas etiquetadas con spring-security

Spring Security es la solución de seguridad de aplicaciones de Spring Framework. Spring Security se puede utilizar para proteger las URL y las invocaciones de métodos. Se utiliza ampliamente para proteger aplicaciones web independientes, portlets y cada vez más aplicaciones REST.

17
Cuando se usa Spring Security, ¿cuál es la forma correcta de obtener información de nombre de usuario actual (es decir, SecurityContext) en un bean?
Tengo una aplicación web Spring MVC que usa Spring Security. Quiero saber el nombre de usuario del usuario actualmente conectado. Estoy usando el fragmento de código que figura a continuación. ¿Es esta la forma aceptada? No me gusta tener una llamada a un método estático dentro de este controlador, que …

4
Autenticación RESTful vía Spring
Problema: Tenemos una API RESTful basada en Spring MVC que contiene información confidencial. La API debe estar protegida, sin embargo, no es deseable enviar las credenciales del usuario (combinación de usuario / paso) con cada solicitud. Según las pautas REST (y los requisitos comerciales internos), el servidor debe permanecer sin …

4
Diferencia entre rol y autoridad otorgada en Spring Security
Hay conceptos e implementaciones en Spring Security, como la GrantedAuthorityinterfaz para obtener una autoridad para autorizar / controlar un acceso. Me gustaría eso para las operaciones permitidas, como createSubUsers o deleteAccounts , que permitiría a un administrador (con función ROLE_ADMIN). Me estoy confundiendo con los tutoriales / demostraciones que veo …


15
Spring 3.0: no se puede encontrar Spring NamespaceHandler para el espacio de nombres de esquema XML [http://www.springframework.org/schema/security]
¿Alguna idea de cuál podría ser la causa de esto? No se puede ubicar Spring NamespaceHandler para el espacio de nombres de esquema XML [ http://www.springframework.org/schema/security] org.springframework.web.context.ContextLoader initWebApplicationContext: Context initialization failed org.springframework.beans.factory.parsing.BeanDefinitionParsingException: Configuration problem: Unable to locate Spring NamespaceHandler for XML schema namespace [http://www.springframework.org/schema/security] Offending resource: ServletContext resource [/WEB-INF/applicationContext.xml] Esta …


8
Cómo obtener detalles de usuario del usuario activo
En mis controladores, cuando necesito el usuario activo (conectado), estoy haciendo lo siguiente para obtener mi UserDetailsimplementación: User activeUser = (User)SecurityContextHolder.getContext().getAuthentication().getPrincipal(); log.debug(activeUser.getSomeCustomField()); Funciona bien, pero creo que Spring podría hacer la vida más fácil en un caso como este. ¿Hay alguna manera de tener el UserDetailsautoconectado en el controlador o …


11
Pruebas unitarias con Spring Security
Mi compañía ha estado evaluando Spring MVC para determinar si deberíamos usarlo en uno de nuestros próximos proyectos. Hasta ahora me encanta lo que he visto, y ahora estoy echando un vistazo al módulo Spring Security para determinar si es algo que podemos / debemos usar. Nuestros requisitos de seguridad …


3
Shiro vs. SpringSecurity [cerrado]
Cerrada . Esta pregunta está basada en la opinión . Actualmente no está aceptando respuestas. ¿Quieres mejorar esta pregunta? Actualice la pregunta para que pueda ser respondida con hechos y citas editando esta publicación . Cerrado hace 6 años . Mejora esta pregunta Actualmente estoy evaluando los marcos de seguridad …

7
¿Cuál es el punto de DelegatingFilterProxy de Spring MVC?
Veo esto en mi aplicación Spring MVC web.xml: <filter> <filter-name>springSecurityFilterChain</filter-name> <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class> </filter> Estoy tratando de averiguar por qué está ahí y si realmente es necesario. Encontré esta explicación en los documentos de Spring pero no me ayuda a darle sentido: Parece sugerir que este componente es el "pegamento" entre los …




Al usar nuestro sitio, usted reconoce que ha leído y comprende nuestra Política de Cookies y Política de Privacidad.
Licensed under cc by-sa 3.0 with attribution required.