Preguntas etiquetadas con spring-security

Tengo una aplicación web Spring MVC que usa Spring Security. Quiero saber el nombre de usuario del usuario actualmente conectado. Estoy usando el fragmento de código que figura a continuación. ¿Es esta la forma aceptada? No me gusta tener una llamada a un método estático dentro de este controlador, que …

288 java  spring  spring-mvc  spring-security 

Problema: Tenemos una API RESTful basada en Spring MVC que contiene información confidencial. La API debe estar protegida, sin embargo, no es deseable enviar las credenciales del usuario (combinación de usuario / paso) con cada solicitud. Según las pautas REST (y los requisitos comerciales internos), el servidor debe permanecer sin …

262 java  spring  rest  spring-mvc  spring-security 

Hay conceptos e implementaciones en Spring Security, como la GrantedAuthorityinterfaz para obtener una autoridad para autorizar / controlar un acceso. Me gustaría eso para las operaciones permitidas, como createSubUsers o deleteAccounts , que permitiría a un administrador (con función ROLE_ADMIN). Me estoy confundiendo con los tutoriales / demostraciones que veo …

227 java  spring  spring-mvc  spring-security 

Estoy tratando de integrar Spring Security SAML Extension con Spring Boot . Sobre el asunto, desarrollé una aplicación de muestra completa. Su código fuente está disponible en GitHub: Spring-boot-saml -integration en GitHub Al ejecutarlo como la aplicación Spring Boot (que se ejecuta en el servidor de aplicaciones integrado del SDK), …

194 spring  spring-security  wildfly  spring-saml  undertow 

¿Alguna idea de cuál podría ser la causa de esto? No se puede ubicar Spring NamespaceHandler para el espacio de nombres de esquema XML [ http://www.springframework.org/schema/security] org.springframework.web.context.ContextLoader initWebApplicationContext: Context initialization failed org.springframework.beans.factory.parsing.BeanDefinitionParsingException: Configuration problem: Unable to locate Spring NamespaceHandler for XML schema namespace [http://www.springframework.org/schema/security] Offending resource: ServletContext resource [/WEB-INF/applicationContext.xml] Esta …

179 java  spring  maven-2  spring-security 

En el contexto de los marcos de seguridad, algunos términos comúnmente aparecen sujeto , usuario y principal , de los cuales no he podido encontrar una definición clara y la diferencia entre ellos. Entonces, ¿qué significan exactamente estos términos y por qué son necesarias estas distinciones de sujeto y principal …

173 java  spring-security  terminology  security 

En mis controladores, cuando necesito el usuario activo (conectado), estoy haciendo lo siguiente para obtener mi UserDetailsimplementación: User activeUser = (User)SecurityContextHolder.getContext().getAuthentication().getPrincipal(); log.debug(activeUser.getSomeCustomField()); Funciona bien, pero creo que Spring podría hacer la vida más fácil en un caso como este. ¿Hay alguna manera de tener el UserDetailsautoconectado en el controlador o …

170 java  spring  spring-mvc  spring-security 

Para mí no está claro cuál es la diferencia en la seguridad de primavera entre: @PreAuthorize("hasRole('ROLE_USER')") public void create(Contact contact) Y @Secured("ROLE_USER") public void create(Contact contact) Entiendo que PreAuthorize puede funcionar con spring el pero, en mi muestra, ¿hay alguna diferencia real?

147 spring-security 

Mi compañía ha estado evaluando Spring MVC para determinar si deberíamos usarlo en uno de nuestros próximos proyectos. Hasta ahora me encanta lo que he visto, y ahora estoy echando un vistazo al módulo Spring Security para determinar si es algo que podemos / debemos usar. Nuestros requisitos de seguridad …

140 java  security  unit-testing  spring  spring-security 

Me doy cuenta de que la seguridad de Spring se basa en una cadena de filtros, que interceptará la solicitud, detectará (ausencia de) autenticación, redirigirá al punto de entrada de autenticación o pasará la solicitud al servicio de autorización y, finalmente, dejará que la solicitud llegue al servlet o arroje …

136 spring  authentication  spring-security  filter  jwt 

Cerrada . Esta pregunta está basada en la opinión . Actualmente no está aceptando respuestas. ¿Quieres mejorar esta pregunta? Actualice la pregunta para que pueda ser respondida con hechos y citas editando esta publicación . Cerrado hace 6 años . Mejora esta pregunta Actualmente estoy evaluando los marcos de seguridad …

132 java  spring  spring-security  shiro 

Veo esto en mi aplicación Spring MVC web.xml: <filter> <filter-name>springSecurityFilterChain</filter-name> <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class> </filter> Estoy tratando de averiguar por qué está ahí y si realmente es necesario. Encontré esta explicación en los documentos de Spring pero no me ayuda a darle sentido: Parece sugerir que este componente es el "pegamento" entre los …

120 java  spring  spring-mvc  spring-security 

¿Cómo verificar la autoridad o el permiso del usuario en el código Java? Por ejemplo, quiero mostrar u ocultar el botón para el usuario según el rol. Hay anotaciones como: @PreAuthorize("hasRole('ROLE_USER')") ¿Cómo hacerlo en código Java? Algo como : if(somethingHere.hasRole("ROLE_MANAGER")) { layout.addComponent(new Button("Edit users")); }

118 java  spring-security  user-roles 

Después de que un nuevo usuario envía un formulario de 'Nueva cuenta', quiero iniciar sesión manualmente con ese usuario para que no tenga que iniciar sesión en la página siguiente. La página de inicio de sesión de formulario normal que pasa por el interceptor de seguridad de primavera funciona bien. …

107 java  authentication  spring-mvc  spring-security 

Quiero usar una forma genérica de administrar códigos de error 5xx, digamos específicamente el caso cuando la base de datos está inactiva en toda mi aplicación de primavera. Quiero un bonito json de error en lugar de un seguimiento de pila. Para los controladores, tengo una @ControllerAdviceclase para las diferentes …

106 java  spring  spring-security