grails 和 spring security 核心插件 - 来自客户端的身份验证
我开始将 spring-security-core-1.1.3 插件与 grails 一起使用。 我的身份验证应用程序向服务器发送请求: def authSomeAction = { def req = ...//ht…
spring security:两个访问被拒绝的页面/处理程序取决于访问的资源
例如,我有: 并且,相应地,如果用户想要页面 /aaa 并且同时没有角色 ROLE_AAA - 我想让他重定向到页面 /access-denied-aaa/ 并且,如果他试图获取 /…
使用 spring security 以编程方式登录用户
相反:如何使用 Spring Security 手动注销用户? 在我的应用程序中,我注册了新用户screen,它发布到一个控制器,该控制器在数据库中创建一个新用户(…
Spring Security:一个用于加载权限的身份验证提供程序,另一个用于真正的身份验证
我的应用程序使用 Spring Security 来处理身份验证。到目前为止,我使用的是基于 jdbc-user-service 的简单身份验证提供程序,它既执行身份验证又加载…
如何从另一个网站登录使用Spring Security的网站?
为简单起见,我们将这 2 个站点称为: A - 用户已经所在的站点 B - 使用 Spring Security 的站点,用户必须获取 我试图在此处实现的流程如下: 用户登…
如何使用 SSL 配置 Spring RestTemplate(在 Spring @MVC 中)
我想使用 SSL 配置我的 Spring @MVC 存根应用程序的 Spring RestTemplate,以便与 REST 基础 进行通信https 应用程序,部署在 Tomcat 服务器(Spring …
何时使用自定义 AccessDecisionManager(需要真实的用例)
我只是好奇 当我需要使用自定义 AccessDecisionManager 时 我需要你们经验丰富的人提供一些用例,如果有人以前用过的话,谢谢。…
Spring Security 拦截器 URL 不起作用
我在一个项目中使用 Spring Security 3.0.3。 该项目有 3 个区域,应该可供不同的人访问 因此我创建了以下结构 - WEB-INF/(对于所有人=不受保护) - …
Grails:具有 RememberMe 功能的 LDAP 身份验证
以下场景: 我有一个 grails 应用程序。用户通过 LDAP 进行身份验证(使用 spring-security-ldap 插件)。这很好用。 但现在,我想使用 spring-securi…
使用 @PreAuthorize 注释 setter 会不会太残酷?
我有一个可能由不同演员编辑的特定实体。该场景的一个很好的例子是系统的用户,他可以编辑他们的个人数据(电话号码、电子邮件、密码),但不能修改例…
Spring EL 变量列表?
Spring EL 支持一些预定义变量 {#systemProperties. ... } {#systemEnvironment. ... } {#request. ...} {#session. ...} 前两个记录在 Spring 参考:…
如何锁定 Grails spring-security-ui 控制器?
我正在创建我的第一个 Grails 应用程序,并使用 spring-security-core 和 spring-security-ui。我已经锁定了在应用程序中创建的控制器,但事实上存在…
在 XML 中配置 Spring Social 的连接支持
我正在工作集成 Spring Social 的 Spring MVC。 用户指南提供的以下配置 我无法理解http://static.springsource.org/spring-social/docs/1.0.x/refere…
如何实现Spring Security“摘要式身份验证”
任何人都可以告诉我如何使用 Spring Security“摘要式身份验证”对我的客户端应用程序进行身份验证并维持该会话直到注销。 我的客户端不是表单基础客…
在 spring security login-processing-url (/j_spring_security_check) 之前执行过滤操作
我使用 Spring Security 表单,它看起来像:
