Публикации по теме 'spring-security'
Вводное руководство по аннотациям @PreAuthorize и @PostAuthorize в Spring Security
Введение
Spring Security — это мощная и настраиваемая среда аутентификации и контроля доступа для приложений Java, особенно тех, которые созданы с использованием среды Spring. Этот пост призван предоставить вводное руководство по двум его ключевым функциям: аннотациям @PreAuthorize и @PostAuthorize . Используя эти аннотации, разработчики могут обеспечить детальное управление доступом для своих приложений на основе Spring.
Spring Security: краткий обзор
Spring Security — это не..
Вопросы по теме 'spring-security'
Междоменная аутентификация с помощью grails и Spring Security
Я работаю над приложением grails, которое будет работать под двумя доменными именами, двумя отдельными веб-серверами, использующими один и тот же сервер базы данных, поэтому все данные будут общими и одинаковыми для обоих доменов. Приложение...
18.05.2024
Как отключить ведение журнала безопасности spring
Я использую Tomcat для контейнера сервлетов, и я должен проверять журнал catalina.out для отладки каждый день. Но когда анонимный пользователь попытался войти в систему, перехватчик Spring Security выдает исключение, он заполняет файл журнала...
09.06.2024
Как изменить пользователя (даже пароль) с помощью SpringSecurity Core и пользовательского интерфейса в Grails
моя цель - создать страницу редактирования, где пользователь может изменить свои данные.
это моя _форма:
<div class="fieldcontain ${hasErrors(bean: user, field: 'firstName', 'error')} required">
<label for="firstName">
<g:message...
05.04.2024
Безопасность Spring Не определен bean-компонент с именем «CustomAuthenticationProvider»
Я хочу получить весеннюю форму аутентификации безопасности. Здесь часть файла spring-security.xml
<bean id="authenticationFilter" class="com.portal.framework.web.security.CustomAuthenticationFilter">
<property...
24.04.2024
PreAuthorize и Secured не работают
Я использую Spring Security, и безопасность на уровне моего метода не работает с использованием PreAuthorize или Secured.
@PreAuthorize("hasRole('ROLE_USER')")
Но он работает из файла security-context.xml следующим образом:...
31.05.2024
Пользовательский bean-компонент PermissionEvaluation вызывает циклические ссылки и исключение нулевого указателя
Я пытаюсь настроить Spring Security ACL на Spring 4, но получаю исключение с нулевым указателем.
Caused by: org.springframework.beans.BeanInstantiationException: Failed to instantiate [org.springframework.security.acls.jdbc.LookupStrategy]:...
03.05.2024
Как связать учетную запись google с локальной учетной записью для входа в google oauth2
Я хотел переключиться на плагин Google for Spring Security OAuth с обычного имени пользователя и пароля. Я дошел до того, что позволил пользователю войти в систему с помощью Google и получить его адрес электронной почты и имя пользователя. У меня...
22.04.2024
Весенняя аутентификация против tomcat-users.xml
Мне было дано требование, согласно которому приложение должно быть настраиваемым для использования либо LDAP, либо аутентификации, управляемой контейнером. Требование LDAP уже выполнено, но управление контейнером, в данном случае контейнером Tomcat,...
08.06.2024
Swagger-ui с безопасностью Spring
У меня есть простое приложение REST со службой аутентификации. Я пытался добавить к нему swagger и swagger-ui, но вижу свои конечные точки только в /v2/api-docs . В swagger-ui.html я вижу только группы конечных точек, но не могу расширить список....
22.03.2024
Недоумения в весеннем методе безопасности POST и GET
У меня есть сильные сомнения в использовании безопасности Spring, в частности, я хочу знать, как защитить функции, подключенные к контроллеру (GET и POST). Позвольте мне объяснить лучше, для защиты я не собираюсь выполнять это действие для...
13.05.2024
Ошибка Spring Security ACL Не удалось найти информацию ACL для идентификатора объекта
В моем проекте я настраиваю ACL Spring Security с базой данных postgresql.
Я сослался на https://www.baeldung.com/spring-security-acl
схема postgresql:
create table acl_sid(
id bigserial not null primary key,
principal boolean not...
08.05.2024
Новые материалы
Я собираюсь научить вас Python шаг за шагом
Привет, уважаемый энтузиаст Python! 👋 Готовы погрузиться в мир Python? Сегодня я приготовил для вас кое-что интересное, что сделает ваше путешествие более приятным, чем шарик мороженого в..
Альтернатива шаблону исходящих сообщений для архитектуры микросервисов
Познакомьтесь с двухэтапным сообщением
В этой статье предлагается альтернативный шаблон для папки Исходящие : двухэтапное сообщение. Он основан не на очереди сообщений, а на..
React on Rails
Основное приложение Reverb - это всеми любимый монолит Rails. Он отлично обслуживает наш API и уровень просмотра трафика. По мере роста мы добавляли больше интерактивных элементов..
Что такое гибкие методологии разработки программного обеспечения
Что представляют собой гибкие методологии разработки программного обеспечения в 2023 году
Agile-методологии разработки программного обеспечения заключаются в следующем:
И. Введение
A...
Ториго — революция в игре Го
Наш следующий вызов против ИИ и для ИИ. Сможет ли он победить людей в обновленной игре Го?
Обратите внимание, что в следующей статье AI означает искусственный интеллект, а Goban —..
Простое развертывание моделей с помощью Mlflow — Упаковка классификатора обзоров продуктов NLP от HuggingFace
Как сохранить свои модели машинного обучения в формате с открытым исходным кодом с помощью MLFlow, чтобы позже получить возможность легкого развертывания. Сегодня модели упаковки имеют несколько..
Математика и интуиция - Часть 1
У каждой математической формулы есть доказательство. Часто эти доказательства слишком сложно понять, поскольку многие из них основаны на индукции, некоторые - на очень сложных наблюдениях, а..