Avant de commencer, je dois dire que la réponse la plus proche que j’ai trouvée est ici, mais honnêtement, je ne comprends pas vraiment ce qui se passe là-bas. J’utilise Struts2 + Spring Security 2.06 avec un fournisseur d’authentification personnalisé et un gestionnaire de décision d’access pour supprimer le besoin d’un préfixe “ROLE_”. Mon applicationContext-security.xml […]
Je souhaite afficher certains contenus en fonction des rôles à l’aide des balises JSP de Spring Security. Mais dans Spring Security 3.1.x, il ne vérifie qu’un seul rôle. Je peux utiliser mais ifAllGranted est déconseillé. De l’aide?
J’apprends à utiliser Spring Boot en faisant un petit projet. Actuellement, j’ai la classe principale: package com.recweb.springboot; import org.springframework.boot.SpringApplication; import org.springframework.boot.autoconfigure.SpringBootApplication; @SpringBootApplication /*@EnableAutoConfiguration(exclude={DataSourceAutoConfiguration.class})*/ public class SpringbootApplication { public static void main(Ssortingng[] args) { SpringApplication.run(SpringbootApplication.class, args); } } une classe de membres (id, prénom ..), une classe MemberController: package com.recweb.springboot; import java.util.Arrays; import java.util.List; import org.springframework.web.bind.annotation.GetMapping; […]
@EnableWebSecurity La documentation JavaDoc: Ajoutez cette annotation à une classe @Configuration pour que la configuration de la Spring Security définie dans un WebSecurityConfigurer ou plus en étendant la classe de base WebSecurityConfigurerAdapter et en WebSecurityConfigurerAdapter les méthodes individuelles. @EnableWebMvcSecurity La documentaion JavaDoc: Ajoutez cette annotation à une classe @Configuration pour que la configuration de la […]
Quelqu’un peut-il me dire la différence entre un AuthenticationManager et un AuthenticationProvider dans Spring Security? Comment sont-ils utilisés et comment sont-ils appelés. Je crois savoir qu’un SecurityFilter appelle le AuthenticationManager pour authentifier un object d’ Authentication ? Mais alors, où AuthenticationProvider entre-t-il en jeu? Merci!
J’essaie de créer une application Web qui fournira principalement une API REST à l’aide de Spring, et j’essaie de configurer le côté de la sécurité. J’essaie d’implémenter ce type de modèle: https://developers.google.com/accounts/docs/MobileApps (Google a totalement changé cette page, donc ce n’est plus logique – voir la page à laquelle je fais référence ici: http: //web.archive.org/web/20130822184827/https://developers.google.com/accounts/docs/MobileApps […]
Je sais que cette question a déjà été posée, mais je suis confronté à un problème particulier ici. J’utilise la sécurité du spring 3.1.3. J’ai trois cas de connexion possibles dans mon application Web: Connectez-vous via la page de connexion: OK. Connectez-vous via une page restreinte: OK aussi. Connectez-vous via une page non restreinte: pas […]
J’utilise une sécurité à ressort sans état, mais en cas d’inscription, je veux désactiver la sécurité du spring. antMatchers(“/api/v1/signup”).permitAll(). mais cela ne fonctionne pas, je reçois une erreur ci-dessous: message=An Authentication object was not found in the SecurityContext, type=org.springframework.security.authentication.AuthenticationCredentialsNotFoundException Je pense que cela signifie que les filtres de sécurité à ressort fonctionnent L’ordre de mon […]
Est-il possible de désactiver la sécurité Spring pour un type de méthode HTTP? Nous avons une application Spring REST avec des services qui nécessitent que le jeton d’autorisation soit associé à l’en-tête de la requête http. J’écris un client JS pour cela et j’utilise JQuery pour envoyer les requêtes GET / POST. L’application est compatible […]
Lorsque j’utilise security.basic.enabled = false pour désactiver la sécurité sur un projet Spring Boot ayant les dépendances suivantes: org.springframework.boot spring-boot-starter-web org.springframework.boot spring-boot-starter-security org.springframework.boot spring-boot-starter-actuator com.oracle ojdbc6 org.springframework.boot spring-boot-starter-tomcat provided org.springframework.boot spring-boot-starter-test test Je vois l’ exception suivante : org.springframework.beans.factory.BeanCreationException: Error creating bean with name ‘org.springframework.boot.actuate.autoconfigure.ManagementSecurityAutoConfiguration$ManagementWebSecurityConfigurerAdapter’: Injection of autowired dependencies failed; nested exception is org.springframework.beans.factory.BeanCreationException: Could […]