Вопросы с тегом «spring-security»

В пользовательском AuthenticationProvider из моего весеннего проекта я пытаюсь прочитать список полномочий зарегистрированного пользователя, но сталкиваюсь со следующей ошибкой: org.hibernate.LazyInitializationException: failed to lazily initialize a collection of role: com.horariolivre.entity.Usuario.autorizacoes, could not initialize proxy - no Session at org.hibernate.collection.internal.AbstractPersistentCollection.throwLazyInitializationException(AbstractPersistentCollection.java:566) at org.hibernate.collection.internal.AbstractPersistentCollection.withTemporarySessionIfNeeded(AbstractPersistentCollection.java:186) at org.hibernate.collection.internal.AbstractPersistentCollection.initialize(AbstractPersistentCollection.java:545) at org.hibernate.collection.internal.AbstractPersistentCollection.read(AbstractPersistentCollection.java:124) at org.hibernate.collection.internal.PersistentBag.iterator(PersistentBag.java:266) at com.horariolivre.security.CustomAuthenticationProvider.authenticate(CustomAuthenticationProvider.java:45) at org.springframework.security.authentication.ProviderManager.authenticate(ProviderManager.java:156) …

104 java  spring  hibernate  spring-mvc  spring-security 

Может кто - нибудь объяснить , когда переопределить configure(HttpSecurity), configure(WebSecurity)а configure(AuthenticationManagerBuilder)?

101 java  spring  spring-mvc  spring-security 

Я использую Spring MVC @ControllerAdviceи @ExceptionHandlerобрабатываю все исключения REST Api. Он отлично работает для исключений, создаваемых веб-контроллерами mvc, но не работает для исключений, создаваемых настраиваемыми фильтрами безопасности Spring, поскольку они запускаются до вызова методов контроллера. У меня есть настраиваемый фильтр безопасности Spring, который выполняет аутентификацию на основе токенов: public class …

101 spring  spring-mvc  spring-security 

Я создаю веб-приложение с Spring Security, которое будет жить на Amazon EC2 и будет использовать Amazon Elastic Load Balancers. К сожалению, ELB не поддерживает липкие сеансы, поэтому мне нужно убедиться, что мое приложение работает правильно без сеансов. Пока я настроил RememberMeServices для назначения токена через cookie, и это работает нормально, …

99 spring  spring-security  load-balancing  amazon-ec2 

Я настраиваю Spring Security для обработки входа пользователей в систему. Я вошел в систему как пользователь и после успешного входа в систему попадаю на страницу с ошибкой «Доступ запрещен». Я не знаю, какие роли на самом деле были назначены моему пользователю, или правила, которое вызывает отказ в доступе, потому что …

94 debugging  spring-security 

Я хотел бы создать класс, который добавляет настраиваемые методы для использования в языке выражений безопасности Spring для авторизации на основе методов с помощью аннотаций. Например, я хотел бы создать собственный метод, такой как customMethodReturningBoolean, чтобы использовать его как-то так: @PreAuthorize("customMethodReturningBoolean()") public void myMethodToSecure() { // whatever } У меня такой …

92 java  spring  spring-security 

Когда я использую security.basic.enabled = false, чтобы отключить безопасность в проекте Spring Boot, который имеет следующие зависимости: <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-web</artifactId> </dependency> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-actuator</artifactId> </dependency> <dependency> <groupId>com.oracle</groupId> <artifactId>ojdbc6</artifactId> </dependency> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-tomcat</artifactId> <scope>provided</scope> </dependency> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-test</artifactId> <scope>test</scope> </dependency> Я вижу следующее исключение: org.springframework.beans.factory.BeanCreationException: Error creating …

92 spring-security  spring-boot 

После настройки Spring Security 3.2 _csrf.tokenне привязан к запросу или объекту сеанса. Это весенняя конфигурация безопасности: <http pattern="/login.jsp" security="none"/> <http> <intercept-url pattern="/**" access="ROLE_USER"/> <form-login login-page="/login.jsp" authentication-failure-url="/login.jsp?error=1" default-target-url="/index.jsp"/> <logout/> <csrf /> </http> <authentication-manager> <authentication-provider> <user-service> <user name="test" password="test" authorities="ROLE_USER/> </user-service> </authentication-provider> </authentication-manager> Файл login.jsp <form name="f" action="${contextPath}/j_spring_security_check" method="post" > <input type="hidden" …

91 spring  spring-security  csrf  csrf-protection 

У меня есть CKeditor на моем jsp, и всякий раз, когда я что-то загружаю, выскакивает следующая ошибка: Refused to display 'http://localhost:8080/xxx/xxx/upload-image?CKEditor=text&CKEditorFuncNum=1&langCode=ru' in a frame because it set 'X-Frame-Options' to 'DENY'. Я попытался удалить Spring Security, и все работает как шарм. Как я могу отключить это в весеннем XML-файле безопасности? Что …

89 java  spring  spring-security  spring-boot  x-frame-options 

Я относительно новичок в Spring и Spring security. Я пытался написать программу, в которой мне нужно было аутентифицировать пользователя на стороне сервера, используя безопасность Spring, Я придумал следующее: public class CustomAuthenticationProvider extends AbstractUserDetailsAuthenticationProvider{ @Override protected void additionalAuthenticationChecks(UserDetails userDetails, UsernamePasswordAuthenticationToken usernamePasswordAuthenticationToken) throws AuthenticationException { System.out.println("Method invoked : additionalAuthenticationChecks isAuthenticated ? :"+usernamePasswordAuthenticationToken.isAuthenticated()); …

88 spring  spring-mvc  spring-security 

Не уверен, что это ошибка Spring 5.0.3 или новая функция для исправления ошибок с моей стороны. После обновления я получаю эту ошибку. Интересно, что эта ошибка возникает только на моем локальном компьютере. Тот же код в тестовой среде с протоколом HTTPS работает нормально. Продолжаем ... Причина, по которой я получаю …

88 spring-mvc  spring-security 

Я использую Spring Security без сохранения состояния, но в случае регистрации я хочу отключить Spring Security. Я отключил использование antMatchers("/api/v1/signup").permitAll(). но это не работает, я получаю сообщение об ошибке ниже: message=An Authentication object was not found in the SecurityContext, type=org.springframework.security.authentication.AuthenticationCredentialsNotFoundException Я думаю, это означает, что пружинные фильтры безопасности работают Порядок …

88 java  spring  spring-mvc  spring-security 

На данный момент получил основной класс: package com.recweb.springboot; import org.springframework.boot.SpringApplication; import org.springframework.boot.autoconfigure.SpringBootApplication; @SpringBootApplication /*@EnableAutoConfiguration(exclude={DataSourceAutoConfiguration.class})*/ public class SpringbootApplication { public static void main(String[] args) { SpringApplication.run(SpringbootApplication.class, args); } } класс членов (id, firstname ..), класс MemberController: package com.recweb.springboot; import java.util.Arrays; import java.util.List; import org.springframework.web.bind.annotation.GetMapping; import org.springframework.web.bind.annotation.RestController; @RestController public class MemberController { …

84 spring  maven  spring-boot  spring-security 

Мне трудно понять JAAS. Все кажется более сложным, чем должно быть (особенно учебники Sun). Мне нужен простой учебник или пример того, как реализовать безопасность (аутентификация + авторизация) в Java-приложении на основе Struts + Spring + Hibernate с настраиваемым пользовательским репозиторием. Может быть реализовано с использованием ACEGI.

83 java  security  spring  spring-security  jaas 

Я использую Spring Security 3.2 и Spring 4.0.1 Я работаю над преобразованием конфигурации xml в конфигурацию Java. Когда я аннотирование AuthenticationManagerс @Autowiredв моем фильтре, я получаю исключение Caused by: org.springframework.beans.factory.NoSuchBeanDefinitionException: No qualifying bean of type [org.springframework.security.authentication.AuthenticationManager] found for dependency: expected at least 1 bean which qualifies as autowire candidate for …

81 java  spring  spring-security  spring-java-config