Публикации по теме 'spring-security'
Вводное руководство по аннотациям @PreAuthorize и @PostAuthorize в Spring Security
Введение
Spring Security — это мощная и настраиваемая среда аутентификации и контроля доступа для приложений Java, особенно тех, которые созданы с использованием среды Spring. Этот пост призван предоставить вводное руководство по двум его ключевым функциям: аннотациям @PreAuthorize и @PostAuthorize . Используя эти аннотации, разработчики могут обеспечить детальное управление доступом для своих приложений на основе Spring.
Spring Security: краткий обзор
Spring Security — это не..
Вопросы по теме 'spring-security'
Междоменная аутентификация с помощью grails и Spring Security
Я работаю над приложением grails, которое будет работать под двумя доменными именами, двумя отдельными веб-серверами, использующими один и тот же сервер базы данных, поэтому все данные будут общими и одинаковыми для обоих доменов. Приложение...
18.05.2024
Как отключить ведение журнала безопасности spring
Я использую Tomcat для контейнера сервлетов, и я должен проверять журнал catalina.out для отладки каждый день. Но когда анонимный пользователь попытался войти в систему, перехватчик Spring Security выдает исключение, он заполняет файл журнала...
09.06.2024
Как изменить пользователя (даже пароль) с помощью SpringSecurity Core и пользовательского интерфейса в Grails
моя цель - создать страницу редактирования, где пользователь может изменить свои данные.
это моя _форма:
<div class="fieldcontain ${hasErrors(bean: user, field: 'firstName', 'error')} required">
<label for="firstName">
<g:message...
05.04.2024
Безопасность Spring Не определен bean-компонент с именем «CustomAuthenticationProvider»
Я хочу получить весеннюю форму аутентификации безопасности. Здесь часть файла spring-security.xml
<bean id="authenticationFilter" class="com.portal.framework.web.security.CustomAuthenticationFilter">
<property...
24.04.2024
PreAuthorize и Secured не работают
Я использую Spring Security, и безопасность на уровне моего метода не работает с использованием PreAuthorize или Secured.
@PreAuthorize("hasRole('ROLE_USER')")
Но он работает из файла security-context.xml следующим образом:...
31.05.2024
Пользовательский bean-компонент PermissionEvaluation вызывает циклические ссылки и исключение нулевого указателя
Я пытаюсь настроить Spring Security ACL на Spring 4, но получаю исключение с нулевым указателем.
Caused by: org.springframework.beans.BeanInstantiationException: Failed to instantiate [org.springframework.security.acls.jdbc.LookupStrategy]:...
03.05.2024
Как связать учетную запись google с локальной учетной записью для входа в google oauth2
Я хотел переключиться на плагин Google for Spring Security OAuth с обычного имени пользователя и пароля. Я дошел до того, что позволил пользователю войти в систему с помощью Google и получить его адрес электронной почты и имя пользователя. У меня...
22.04.2024
Весенняя аутентификация против tomcat-users.xml
Мне было дано требование, согласно которому приложение должно быть настраиваемым для использования либо LDAP, либо аутентификации, управляемой контейнером. Требование LDAP уже выполнено, но управление контейнером, в данном случае контейнером Tomcat,...
08.06.2024
Swagger-ui с безопасностью Spring
У меня есть простое приложение REST со службой аутентификации. Я пытался добавить к нему swagger и swagger-ui, но вижу свои конечные точки только в /v2/api-docs . В swagger-ui.html я вижу только группы конечных точек, но не могу расширить список....
22.03.2024
Недоумения в весеннем методе безопасности POST и GET
У меня есть сильные сомнения в использовании безопасности Spring, в частности, я хочу знать, как защитить функции, подключенные к контроллеру (GET и POST). Позвольте мне объяснить лучше, для защиты я не собираюсь выполнять это действие для...
13.05.2024
Ошибка Spring Security ACL Не удалось найти информацию ACL для идентификатора объекта
В моем проекте я настраиваю ACL Spring Security с базой данных postgresql.
Я сослался на https://www.baeldung.com/spring-security-acl
схема postgresql:
create table acl_sid(
id bigserial not null primary key,
principal boolean not...
08.05.2024
Новые материалы
#093 | Моделирование вспышки эпидемии с помощью JavaScript — Часть 3
TLDR: Я сделал симуляцию вспышки эпидемии, в которую можно поиграть здесь .
Мой холст, моя сцена
Мой HTML — это всего лишь один div с классом stage, и вот как я настроил на нем свой объект..
numberToString.js (8kyu 16)
Алгоритм кодовых войн
Проблема
Нам нужна функция, которая может преобразовать число в строку.
숫자를 문자열로 변환하는 함수를 작성해라.
Решение 01
function numberToString(n) {
return n.toString();
}..
Лучшие практики для быстрого изучения языка программирования
Изучение языка программирования может быть сложной задачей, но при правильном подходе определенно возможно быстро выучить язык программирования. Хорошее понимание языка программирования может..
Использование данных из Adobe Analytics в предложениях Adobe Target
Я уверен, что все видели эти всплывающие окна в интернет-магазинах, которые говорят что-то вроде « 15 человек просматривают этот товар прямо сейчас! » или « 105 человек из Мичигана купили это..
Машинное обучение и его набор данных в CreateML
Когда я впервые начал учиться в Apple Developer Academy, у меня был момент неуверенности в моем интересе к машинному обучению. Нужно ли мне сменить карьеру моей мечты с специалиста по данным на..
Обучение требует воли
Недавно я прочитал отличную статью Шейна Легга и Джоэла Венесса из DeepMind. http://arxiv.org/pdf/1109.5951v2.pdf
В статье «универсальный интеллект» агента π определяется как:
Поэтому..
Безопасность по дизайну делает всех счастливыми
Заложенная безопасность делает всех счастливыми
Если вы никогда не смотрели Louis C.K. рассказать о том, как Все удивительно, и никто не счастлив ; побаловать себя. Сделайте это прямо..