在 Spring Security 中询问登录用户的密码
我必须实现 LoginController 来登录用户、验证密码并保护某些资源或方法。 场景1) 可以说,用户未登录系统。他尝试访问一个方法,当时我需要重定向到l…
能够在 Linux 上通过 Java 和/或 Spring Security 修改 Active Directory
我已经搜索了一段时间了,虽然我可以找到大量有关如何在 Linux 上通过 Java 和/或 Spring 对 Active Directory 服务器进行身份验证的信息,但我还没有…
使用 Spring-Security 实现 HttpSessionLister 时出现问题
我正在将 Spring/Hibernate 和 Spring-Security 用于我的基于 Web 的应用程序。现在我有一个要求,我需要在 HtppSessionLister 的 sessionDestroy 方…
如何模拟 Spring SecurityContext 以便我可以将它与 TestNG 一起使用?
我必须构建一个单元测试来测试一些用户操作(当它们经过身份验证时)。 我已经用 EasyMock 和 TestNG 准备好了一切。 但我找不到一种注入 SecurityCon…
Spring Security 与 Openid 和数据库集成
我对 Spring 和 Spring Security 非常陌生,希望有人能帮助我解决以下问题。 我想要实现的是在用户通过 OpenID 提供商(gmail)成功验证后提取用户的…
如何使用 spring security 从 LdapUserDetailsMapper 中的 LDAP 访问用户密码?
我们在基于 Spring MVC 的 Web 应用程序中使用 Spring Security。 我们正在使用 Spring Security 的 LDAP 模块进行身份验证,该模块工作正常。现在我…
Spring Security 3 如何修改密码
我使用 spring security 来登录选项。现在我想添加一个更改密码选项。第一次用户登录系统时需要出现更改密码选项或重定向到更改密码页面。 这是我的春…
Spring Security 和自定义身份验证提供程序
我有一个自定义 AuthenticationProvider,它只返回 authenticate 方法的 Authentication 对象。我想要做的是在用户登录时为他们添加一个角色。这是出…
Spring MVC:如何拒绝访问未明确分配角色的任何页面
我想确保所有资源都设置了安全权限,即使这将资源声明为公共(ROLE_ANONYMOUS)。 如何配置 Spring MVC 来拒绝任何未分配权限的页面?…
Spring Security OpenID访问登录页面隐藏表单输入值使用CustomOpenIDAuthenticationFilter
根据 API, OpenID 身份验证涉及两个阶段: 提交 OpenID 身份处理来自 OpenID 服务器的重定向 My task is to capture the first stage and extract the…
使用 Spring Security,我如何使用 HTTP 方法(例如 GET、PUT、POST)来区分特定 URL 模式的安全性?
Spring Security 参考文献指出: 可以使用多个元素来定义不同的 不同组 URL 的访问要求,但它们将 按列出的顺序进行评估,并将使用第一个匹配项。所以…
如何使用 Spring Security Core 插件忘记 Grails 应用程序的密码?
在我的 grails 应用程序中,我使用 spring security 核心插件来确保安全性,使用电子邮件确认插件来确保电子邮件有效性,现在我需要实现忘记密码的代…
Grails 上的 Spring Security 和带有领域的 Tomcat Security
我使用当前的 Grails 版本 1.3.7,针对最新版本的 mySQL 上的旧数据库模式进行编程。有用于user 和roles 的表,以及第三个表以m2m 方式roles_has_user…
