Articles of spring security

La mia applicazione non può aprire la risorsa ServletContext

Ho un progetto web Eclipse Maven in cui utilizzo Spring mvc e Spring security . Quando li truy per lanciarlo, non riesce a intializzare il contesto: Could not open ServletContext resource [/WEB-INF/spring-dispatcher-servlet.xml] Maggiori dettagli di seguito: Questo è il mio web.xml Web Manager index.jsp org.springframework.web.context.ContextLoaderListener contextConfigLocation /WEB-INF/spring/app-config.xml, /WEB-INF/spring/security-config.xml spring-dispatcher org.springframework.web.servlet.DispatcherServlet 1 spring-dispatcher / springSecurityFilterChain org.springframework.web.filter.DelegatingFilterProxy […]

Come utilizzare ruoli / autorità personalizzati in Spring Security?

Durante la migrazione di un’applicazione legacy alla sicurezza di spring ho ottenuto la seguente eccezione: org.springframework.beans.factory.BeanCreationException: Error creating bean with name ‘_filterChainProxy’: Initialization of bean failed; nested exception is org.springframework.beans.factory.BeanCreationException: Error creating bean with name ‘_filterChainList’: Cannot resolve reference to bean ‘_filterSecurityInterceptor’ while setting bean property ‘filters’ with key [3]; nested exception is org.springframework.beans.factory.BeanCreationException: Error […]

Provider di autenticazione multipli in Spring Security

Ho configurato due provider di autenticazione nella mia configurazione di Spring Security: La sicurezza di spring valuta entrambi i fornitori? O si ferma per valutare se uno di loro fallisce? Se no, come farlo smettere? Grazie.

Spring Security HTTP Basic per RESTFul e FormLogin (Cookie) per Web – Annotazioni

Nello specifico Voglio avere l’autenticazione di base HTTP SOLO per un pattern URL specifico. In dettaglio Sto creando un’interfaccia API per la mia applicazione e questo deve essere autenticato da una semplice autenticazione di base HTTP . Ma le altre pagine web non dovrebbero usare l’HTTP di base, ma piuttosto il normale accesso al modulo. […]

Perché questa applicazione Spring con configurazione basata su java non funziona correttamente

Ho iniziato di recente un progetto con il framework Spring con l’objective di svilupparlo senza file XML di configurazione, solo codice Java. In questo momento, aggiungo i seguenti file al mio progetto: WebAppConfig.java @EnableWebMvc @ComponentScan(value=”org.webapp”) @Configuration public class WebAppConfig extends WebMvcConfigurerAdapter { @Override public void addResourceHandlers(ResourceHandlerRegistry registry) { registry.addResourceHandler(“/css/**”).addResourceLocations(“/css/”).setCachePeriod(31556926); registry.addResourceHandler(“/css/**”).addResourceLocations(“/fonts/”).setCachePeriod(31556926); registry.addResourceHandler(“/img/**”).addResourceLocations(“/image/”).setCachePeriod(31556926); registry.addResourceHandler(“/js/**”).addResourceLocations(“/js/”).setCachePeriod(31556926); } @Override public […]

Custom Authentication Manager con Spring Security e Java Configuration

Sto usando Spring Security con SpringMVC per creare un’applicazione web (mi riferirò a questo come WebApp per chiarezza) che parla a un’applicazione esistente (mi riferirò a questo come BackendApp). Voglio debind le responsabilità di autenticazione a BackendApp (in modo che non sia necessario sincronizzare le due applicazioni). Per implementarlo, vorrei che la WebApp (che esegue […]

Spring Security: come escludere determinate risorse?

Ho la seguente definizione … Mi piacerebbe avere le risorse su questo URL … “/ Non protetto / **” Aperto a tutte le chiamate, cioè nessuna sicurezza intorno ad esso. Ho provato ad aggiungere … Ma ciò causa a Websphere un errore Unsupported configuration attributes: [permitAll] Qualcuno può dirmi come escludere questo URL dalla sicurezza?

posso includere le informazioni dell’utente durante l’emissione di un token di accesso?

Ho visto in alcune implementazioni oauth ulteriori informazioni sulla risposta restituita dal server di authorization quando emette i token di accesso. Mi chiedo se c’è un modo per farlo usando spring-security-oauth2. Mi piacerebbe poter includere alcune autorizzazioni utente sulla risposta del token di accesso in modo che le mie applicazioni che consumano non debbano gestire […]

Spring Security con ruoli e permessi

Sto cercando di impostare la sicurezza basata sui ruoli con le autorizzazioni. Sto provando a farlo insieme a Spring-Security. Non voglio impostare ACL perché sembra che sia eccessivo per le mie esigenze. Voglio solo avere autorizzazioni e ruoli semplici come descritto in questo articolo . Sfortunatamente l’articolo non descrive come implementare la soluzione data. Qualcuno […]

Shiro vs. SpringSecurity

Attualmente sto valutando i framework di sicurezza basati su Java, sono un utente di Spring 3.0 quindi sembrava che SpringSecurity sarebbe stata la scelta giusta, ma la sicurezza di Spring sembra soffrire di eccessiva complessità, non sembra certo che stia rendendo la sicurezza più facile da implementare, Shiro sembra essere molto più coerente e più […]