pre-authentication

    2热度

    1回答

    @PreAuthorize with hasPermission()执行代码两次

    我想在我的应用程序中使用@PreAuthorize Spring注释来控制访问。 问题是,我有很多条件不取决于请求参数,而是取决于数据库实体。 概述: 我有一个Route实体,具有User owner场。仅当您是所有者时,您才能删除Route。 我写我的控制器方法: @RequestMapping(value = "/route/remove/{id}", method = RequestMeth
    spring spring-security aop pre-authentication 2013-04-23

    0热度

    1回答

    如何在iPhone应用程序中集成贝宝preauth?

    我能够使用名称值隐藏变量payment-action = authorization在我的网站上集成pay-pal预授权功能付款表单。我如何才能为iPhone应用程序实现这种付费预授权功能? i-OS中付款操作的变量是什么?
    iphone ios paypal pre-authentication 2013-03-05

    0热度

    2回答

    在一个HttpSession中的几个SecurityContexts

    我一直在使用spring安全性的应用程序。我对弹簧安全颇为陌生,最后遇到类似于this和this的问题。但它有点不同。 我做手工验证是这样的: UsernamePasswordAuthenticationToken token = new UsernamePasswordAuthenticationToken(username, password); Authentication authent
    authentication spring-security httpsession pre-authentication security-context 2013-01-20

    1热度

    2回答

    Spring Security - 如果外部认证失败/不存在,则有条件地使用表单登录

    我需要的设置是可以预先认证的(使用pubcookie)或具有“开发”模式启用,所以我可以忽略pubcookie并显示登录表单。自然,开发模式将在生产中关闭,其中应用程序将位于运行mod_pubcookie的Apache后面,但对于dev/QA,我并不需要外部认证机制。 仅当(1)没有REMOTE_USER请求标头(意思是我们没有通过pubcookie)时才会出现登录表单; AND(2)在属性文件中
    spring-security pre-authentication 2012-10-18

    0热度

    1回答

    春季安全与多个自定义过滤器和角色

    我使用Spring安全有两个过滤器: - 为客户端证书X.509认证一个过滤器。他所有的过滤器都是从证书中提取用户名的原则。 - 一个过滤器来执行基于头的身份验证。标题应该有用户名和角色。在这个过滤器中,我检查以确保安全上下文中已经存在一个主体。如果存在,我确保它匹配标题中的内容。然后我从头文件中提取角色并设置授予的权限。 我有一个url模式,我想让角色可以访问 - 'ROLE_USER' 现在是
    spring filter spring-security roles pre-authentication 2013-03-18

    1热度

    1回答

    的Spring Security X.509预认证

    我使用Spring Security的2.X的预认证与X.509证书。 我通过HttpServletRequest.getAttribute("CERTIFICATE")得到certificateText。 有时,上述调用返回""(空)。我相信它会在HTTP会话过期时发生。 什么能解释为什么HttpServletRequest.getAttribute("CERT")返回空? 编辑例如,在Kerb
    gwt spring-security pre-authentication 2013-05-09

    0热度

    1回答

    春季安全预验证帐户锁定检查

    新手问题...我成功地实现了自定义处理程序和服务(自定义用户详细信息服务,身份验证成功,身份验证失败),一切工作正常。如果他们的身份验证失败并发3次,我现在还实现了锁定帐户(在一定时间内)的功能。 我现在继续处理这种情况,当用户尝试进行身份验证时,他们有一个帐户锁定。如果锁定处于活动状态,则不应尝试进行身份验证,并且用户将重定向到锁定帐户页面/错误。如果锁已过期>锁应该被移除并且验证正常进行 在帐
    spring-security pre-authentication 2013-06-29

    3热度

    1回答

    使用Spring Security的预认证/单一登录

    我正在开发两个Web应用程序,其中一个是服务器应用程序,另一个是客户端应用程序,两者都使用Spring Security。我的用例是,用户登录到服务器应用后,用户可以从服务器应用内的链接访问客户端应用。由于用户在点击这些链接(我的部分要求)时不必再次登录,我决定使用类似于Single SignOn的策略,以便将其身份验证信息从服务器应用程序转发到客户端应用程序。 在客户端应用程序上,我使用Spri
    spring-security single-sign-on pre-authentication 2012-09-07

    3热度

    2回答

    WebSphere上的Spring Security PreAuthentication过滤器示例?

    有没有人有Spring工作的WebSphere安全性示例PreAuthentication过滤器(WebSpherePreAuthenticatedProcessingFilter)?关于它的文档很少,我似乎无法指摘它。我正在寻找有人工作,并可能愿意提供您的配置示例。理想的情况是春季3.1和WAS 7或8 我在地方,好像它是“种”工作的配置。我可以与WebSphere身份验证,然后打在我的应用程序
    spring-security websphere websphere-7 websphere-8 pre-authentication 2012-12-28

    1热度

    3回答

    @PreAuthorize工作不正常

    我的控制器: @RequestMapping("/createchar") @PreAuthorize("hasRole('ROLE_USER')") public String createCharacter(Map<String, Object> map, Principal principal) { 弹簧security.xml文件 <global-method-security p
    java spring spring-mvc spring-security pre-authentication 2012-12-29
最新问题