spring-security

15热度

4回答

将SpringSecurity与Capcha集成的适当方式是什么？我有以下用例：当用户尝试登录时，如果我们没有登录N次，将显示验证码，所以验证将使用三个参数：用户名，密码，验证码。但Spring Security不支持内置Captcha处理。我刚开始考虑实施。并具有下列变量： Spring Security的过滤器堆栈添加单独的安全过滤，完全重写AuthenticationProcessi

11热度

5回答

什么是使用Spring和Hibernate的一些很好的示例应用程序？

我需要一个使用Spring和Hibernate的快速开始，我一直在寻找一些示例代码来修改和扩展。 Struts2和Spring Security集成的奖励点。

4热度

1回答

Acegi安全：我如何添加另一个授权给匿名用户的身份验证

我给用户提供了具有访问密钥的特殊URL。通过这个特殊的URL访问公共页面的用户应该能够看到一些额外的数据，而不是简单的匿名用户。我想给基于请求中提供的参数匿名用户一些额外的角色，所以我可以在我的模板做这样的事情： <@sec.authorize ifAnyGranted="ROLE_ADMIN, ROLE_USER, ROLE_INVITED_VISITOR"> ...some additio

21热度

3回答

使用Acegi/Spring Security创建自定义身份验证

我无法准确发现需要实现的内容，才能使用Spring Security的Web应用程序使用自定义身份验证方法。我有一个Spring Security插件的Grails应用程序，它目前使用标准的用户/密码认证和浏览器表单。这工作正常。我需要实现一种机制，并执行一种MAC认证。如果HTTP请求包含多个参数（例如用户标识符，时间戳，签名等），则需要采用这些参数，执行一些哈希和签名/时间戳比较，然后对用户

32热度

4回答

春季安全：添加“成功登录事件监听器”

我是Spring Security的新手。我如何添加一个事件监听器，这个监听器将在用户成功登录时被调用？此外，我需要在此侦听器中获得某种唯一的会话ID，该ID应该可以继续使用。我需要这个ID来与另一台服务器同步。

5热度

2回答

如何确定使用Spring Security访问URL需要哪些角色？

我正在使用Spring Security来保护web应用程序。这些URL是这样保护的： <security:http entry-point-ref="authenticationEntryPoint"> <security:intercept-url pattern="/" access="ROLE_ANONYMOUS" /> <security:intercept-url

251热度

18回答

使用Spring Security时，在bean中获取当前用户名（即SecurityContext）信息的正确方法是什么？

我有一个使用Spring Security的Spring MVC web应用程序。我想知道当前登录用户的用户名。我正在使用下面给出的代码片段。这是可接受的方式吗？我不喜欢在这个控制器里面有一个静态方法的调用 - 这违背了Spring的全部目的，恕我直言。有没有一种方法来配置应用程序，使其注入当前的SecurityContext或当前的身份验证？ @RequestMapping(method =

2热度

3回答

将Spring Web App从tomcat 5.5迁移到tomcat 6.0时出现的问题

我有一个在tomcat 5.5上正常工作的spring web应用程序。我试图将相同的web应用程序部署到tomcat 6容器，并提出一些问题。我所遇到的主要两个问题是与为jstl配置容器并使Spring安全登录正常工作有关。我相信我已经通过在$ CATALINA_HOME/lib目录从here了JSTL-1.2.jar LIB（虽然它确实看起来很奇怪，它是如此难以找出如何解决JSTL的配置问

5热度

1回答

Grails - Acegi：自定义身份验证方法

我想更改Acegi - Plugin使用的身份验证过程。它应该是一个完全自定义的过程。自定义登录表单+自定义auth方法。很明显，这个主题只有很少的文档。在书中Grails的权威指南它描述了旧版grails。那里使用spring/resources.xml。在新版本中是spring/resources.groovy文件，其中使用了DSL。我不知道如何配置新的AuthenticationMan