如何使用Spring Security在login.jsp页面显示登录错误消息?
我正在使用 Spring Security。我想在 login.jsp 上显示登录错误消息,例如登录失败或帐户被锁定。如何在登录页面上显示此类消息?…
在 Spring Security ACL 中授予权限
我在 grails 1.3.7 中使用 Spring Security ACL 插件,但我的问题可能比这更通用:我希望允许对对象具有 BasePermission.READ 访问权限的用户能够向其…
Spring security:注销后重定向到上一个网址
我有一个使用 spring security 的网络应用程序。我想在用户注销时将用户重定向回他们注销之前所在的同一页面。 有没有简单的方法可以做到这一点?…
如何使用 Spring Security 根据用户对 URL 的访问来显示 JSP 内容
如果你想根据用户对一个或多个 URL 的访问来显示 JSP 页面中的内容,那么基于用户对一个 URL 的访问很容易做到: <sec:authorize url="/someurl">…
转发后是否允许重定向请求?
在某些情况下,我想强制注销用户。我正在使用 Spring Security,我知道如何执行此操作的唯一方法是转发/重定向到 /logout (或 Spring 侦听注销尝试的…
如何在Spring Security中阻止LDAP用户帐户而不锁定LDAP用户?
我是 Spring Security 的新手。在我的应用程序中,身份验证是通过 Ldap 完成的。在 Ldap 身份验证之后,我想处理登录时的失败和成功事件。我想跟踪数…
Spring Security 和 AJP 代理
我将 Spring Security 和 Apache 代理用于 Web 应用程序。使用标准 mod_proxy 时一切正常,但切换到 AJP 代理后,Spring 安全重定向出现问题。 Apache…
Spring Security:UserDetails 和 UserDetailsService 是否存在于使用 Spring Security 的每种应用程序中?
我有一个关于 Spring Security 3.0.5 的问题。 当使用Spring Security来保护Web应用程序时,“UserDetails”对象总是存在吗?我的意思是,使用 Spring…
ajax 调用另一个 url 重置 JsessionId 因此无法继续处理其他链接
我通过jquery.ajax call()调用restAPI,一旦完成,我就无法使用其他ajax调用,因此我被spring security抛弃了。我注意到完成restAPI调用后JsessionID…
Spring Security AuthenticationException 持久化?
我在一个项目中使用 Spring MVC 和 Spring Security,并用它实现一个登录表单。我遇到了一种奇怪的行为,这是我没有预料到的,我想知道是否有办法避免…
如何保护使用 Springs REST Api 创建的 RESTful Web 服务?
我们有一个使用 Spring MVC 3.0 创建的 Spring Web 应用程序。在同一个应用程序中,我们使用 Springs 的 REST API 创建了 RESTful Web 服务。 现在我…
使用 Spring Security 登录 Facebook
我已成功使用 Facebook Javascript SDK 登录,并且在服务器端我已成功加载 facebook 用户 http://restfb.com/,但是我如何通过 Spring Security 对我…
