spring-security

Problema: Tenemos una API RESTful basada en Spring MVC que contiene información confidencial. La API debe estar protegida, si ... lguien por ahí ya haya resuelto este problema. Dado el escenario anterior, ¿cómo podría resolver esta necesidad particular?

Tengo una aplicación web Spring MVC que utiliza Spring Security. Quiero saber el nombre de usuario del usuario actualmente c ... t request...) { final String currentUser = SecurityContextHolder.getContext().getAuthentication().getName(); ... }

Hay conceptos e implementaciones en Spring Security, como la interfaz GrantedAuthority para obtener una autoridad para auto ... ority> authorities) O hay alguna otra manera de diferenciar la otros dos? ¿O no se apoya y tenemos que hacer la nuestra?

En el contexto de los marcos de seguridad, algunos términos comúnmente ocurren sujeto, usuario y principal, de los cuales ... . Entonces, ¿qué significan exactamente estos términos, y por qué son necesarias estas distinciones de sujetoy principal?

¿Alguna idea de cuál podría ser la causa de esto? No se puede localizar Spring Gestor de espacios de nombres para XML ... artifactId>spring-security-openid</artifactId> <version>3.0.1.RELEASE</version> </dependency>

Actualmente estoy evaluando marcos de seguridad basados en Java, soy un usuario de Spring 3.0, por lo que parecía que SpringS ... Shiro parece ser mucho más coherente y más fácil de entender. Estoy buscando listas de pros y contras entre estos dos marcos.

Estoy intentando configurar la seguridad basada en roles con permisos. Estoy tratando de hacer esto junto con Spring-Security ... puede señalarme en la dirección correcta? Tal vez haya otro entrada de blog que describe la implementación? Muchas Gracias.

Después de que un nuevo usuario envíe un formulario de "Nueva cuenta", quiero iniciar sesión manualmente para que no tenga qu ... una sola solicitud de alguna manera? Solo busco algunos pensamientos que podrían ayudarme a ver lo que está sucediendo aquí.

Estoy creando una aplicación web con Spring Security que vivirá en Amazon EC2 y utilizará los equilibradores de carga elástic ... avegador se cierra). Tengo que imaginar que no soy el primero querer usar Spring Security sin sesiones... alguna sugerencia?

Me doy cuenta de que Spring security se basa en una cadena de filtros, que interceptan la solicitud, detectan (ausencia de) a ... emplazar SecurityContextPersistenceFilter por uno, que obtendrá Authentication de JWT-token existente en lugar de JSESSIONID?

Estoy teniendo dificultades para entender a JAAS. Todo parece más complicado de lo que debería ser (especialmente los tutoria ... ación java basada en Struts + Spring + Hibernate con repositorio de usuario personalizado. Se puede implementar usando ACEGI.

Necesito autenticar usuarios desde la base de datos, los documentos de seguridad de Spring no dicen cómo autenticarse con hibernate. ¿Es eso posible y cómo puedo hacerlo?

¿Puede Spring Security usar @PreAuthorize en métodos de controladores de resorte?

Sé que asegurar la API REST es un tema ampliamente comentado, pero no puedo crear un pequeño prototipo que cumpla con mis cri ... la configuración y necesito trabajar con DBMS y crear mi propio autenticador. Por Favor, dame algunas ideas de cómo empezar.

Estoy usando Spring Security 3 y Spring MVC 3.05. Me gustaría imprimir el nombre de usuario del usuario actualmente conectad ... .addObject("username", user.getUsername()); ModelAndView mv = new ModelAndView("index"); return mv; }

He estado usando Spring Security 3.x para manejar la autenticación de usuario para mis proyectos, y hasta ahora, ha funcionad ... varios días de frustración! Con suerte, este post será capaz de ayudar a alguien que está haciendo lo mismo que estoy aquí.

Estoy tratando de desarrollar la aplicación web Spring Boot y asegurarla utilizando la configuración java de Spring security. ... } ¿Cómo debo configurar antMatchers para permitir recursos estáticos colocados dentro de src/main/resources/public ?

Probablemente la respuesta sea simple: ¿Cómo puedo cerrar la sesión manualmente del usuario actualmente conectado en spring security? ¿Es suficiente llamar: SecurityContextHolder.getContext().getAuthentication().setAuthenticated(false); ?

Estoy usando Spring Security 3.2 y Spring 4.0.1 Estoy trabajando en convertir una configuración xml en una configuración Jav ... andler(AuthenticationFailureHandler failureHandler) { super.setAuthenticationFailureHandler(failureHandler); } }

Estoy usando Spring Security 3.0 para autenticarme con un servidor LDAP y no puedo configurar mi propio período de tiempo de espera de la sesión. Creo que el valor predeterminado es de 30 minutos, pero necesito configurarlo en más tiempo