腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
1
回答
Spring
Security
-
GrantedAuthority
和
基于
角色
的
访问
、
、
、
我使用
的
是一个自定义
的
UserDetailService,它可以很好地进行身份验证。问题是我不能使用
基于
角色
的
约束。奇怪
的
是,我从控制器那里获得了正确
的
权限: public ModelAndView getMembers(HttpServletRequest request, Authentication auth)= null) for (
GrantedAuthority
ga : auth.getAuthorities())
浏览 36
提问于2019-03-18
得票数 1
1
回答
在这个
Spring
3.0身份验证示例中,为什么将user.getRole()设置为
GrantedAuthority
?
、
、
我正在尝试理解
Spring
3.0身份验证。在下面的代码中,为什么将user.getRole()设置为
GrantedAuthority
{ UserAccount
浏览 2
提问于2010-08-09
得票数 2
回答已采纳
4
回答
如何根据上下文更改
Spring
安全
角色
?
、
、
、
我想知道是否有可能根据选定
的
类别来设置
角色
。在我们
的
应用程序中有包含文章
的
类别。现在我们有了这样一个
角色
层次结构:ROLE_ADMIN > ROLE_EDITOR > ROLE_USER。问题是,根据当前选定
的
类别,用户可能具有不同
的
角色
:类别不是静态
的
。新
的
可以添加,旧
的
删除。是
浏览 8
提问于2013-11-28
得票数 10
回答已采纳
2
回答
Spring
Security
中Role
和
GrantedAuthority
的
区别
、
、
、
Spring
Security
中有一些概念
和
实现,比如用来获得授权/控制
访问
权限
的
GrantedAuthority
接口。我希望这是允许
的
操作,如createSubUsers或deleteAccounts,我会允许管理员(具有ROLE_ADMIN
角色
)。我看到hasRole在使用
Grant
浏览 39
提问于2013-10-23
得票数 284
回答已采纳
1
回答
如何使用
security
pac4j2.0在我
的
控制器上启用@Secured注释
、
、
、
我使用
security
和
基于
的
pac4j
和
CAS编写了pac4j与
的
集成代码,其依赖项如下:compile "org.pac4j:pac4j-cas:1.8.8"compile "org.springframew
浏览 0
提问于2016-08-10
得票数 0
2
回答
按userDetailsManager更改用户
角色
、
、
、
我想更改用户
的
角色
。正在更改数据库中用户
的
角色
。一切都是
基于
Spring
Security
的
。extends org.springframework.
security
.core.
GrantedAuthority
found: org.springframework.
security
.core.authority.SimpleGrantedAuthorityreason: actual argum
浏览 5
提问于2014-05-18
得票数 1
2
回答
spring
安全可用
角色
列表
我已经在google上搜索了
spring
security
的
可用
角色
列表,但是我还没能得到完整
的
列表。 有人能帮我一下吗?这就是我找到
的
: ROLE_ADMIN,ROLE_USER,ROLE_VISITOR。
浏览 2
提问于2011-08-08
得票数 2
回答已采纳
2
回答
Java存储当前登录
的
用户详细信息
、
在我
的
Java应用程序中,当前
的
方法是(一旦通过身份验证)只将用户名存储为系统属性,我理解这可能会对安全产生影响。每当尝试执行需要某个
角色
的
操作时,该用户名将用于调用数据库以检查给定用户是否具有该
角色
。是否有这方面的标准方法/框架?记住,我已经通过了身份验证,只想存储用户
的
详细信息。会将当前登录<em
浏览 4
提问于2013-08-23
得票数 0
回答已采纳
2
回答
带密钥披风
的
SpringBoot OAuth2不返回映射
的
角色
作为权威
、
、
、
我已经在领域级别创建了一个领域、客户端、
角色
(成员、PremiumMember),并最终创建了用户
和
分配
的
角色
(成员,PremiumMember)。如果我使用Keycloak 提供
的
适配器,那么当我成功登录并检查loggedin用户
的
权限时,我能够看到指定
的
角色
,如PremiumMember。 Collection<?,而不包括我映射
的
角色
(成员,PremiumMember)。://loca
浏览 7
提问于2021-09-26
得票数 3
回答已采纳
2
回答
春季安全中将
GrantedAuthority
排除在userDetails之外
、
、
、
我希望将
角色
视为用户
的
属性,而不是拥有独立
的
角色
类,因此我不需要在DB中为
角色
设置一个表。但是通用
spring
UserDetails服务传递
GrantedAuthority
(即作为用户详细信息参数之一
的
Collection<
GrantedAuthority
> getAuthorities我想要做
的
是用在我
的
'User‘类中声明
的
角色
(字符
浏览 2
提问于2013-11-18
得票数 5
回答已采纳
1
回答
无法实现
基于
角色
的
对
Spring
的
访问
、
、
我是
Spring
的
新手,我想创建一个API,它将具有
基于
JWT令牌
的
身份验证
的
基于
角色
的
访问
。但是,无法实现这一点。 我不使用JPA
和
Hibernate来获取
和
映射数据。相反,我使用
的
是Ibatis.I,我尝试过使用@PreAuthorize
和
antMatchers & hasRole,但是失败了。通过从JWT令牌获取用户id,我将获取细节和
角色<
浏览 0
提问于2019-08-02
得票数 0
回答已采纳
2
回答
带有Keycloak
的
Springboot始终返回403
、
、
=http://localhost:8081/auth/realms/dev
spring
.
security
.oauth2.resourceserver.jwt.jwk-set-uri=${rest.
security
.issuer-uri}/protocol/
浏览 8
提问于2021-09-18
得票数 0
回答已采纳
1
回答
使用
Spring
Security
4
的
自定义JDBC授权
、
、
、
、
我
的
角色
有,用户映射存储在数据库中。我需要获取
角色
并将它们保存在
GrantedAuthority
对象中。我如何使用
Spring
Security
4来做到这一点?我使用
的
是
基于
Java
的
配置。
浏览 4
提问于2015-02-17
得票数 0
2
回答
不登录应用程序外部
的
spring
rest
访问
、
、
、
我有一个使用
spring
4
的
应用程序,所有的方法都是rest(使用RestController)。我使用了
spring
安全(
基于
角色
的
)登录
和
身份验证url。下面是我
的
spring
-
security
.xml <?xml version="1.0"?http://www.springframework.org/schema/
security</
浏览 1
提问于2016-10-08
得票数 0
2
回答
hasRole从哪里获得它
的
值?
、
、
、
嗨,我是
Spring
的
新手,我正在尝试更多地理解安全模型。在我们
的
项目中,我们控制用哪个方法进行注释。@PreAuthorize("hasRole('REPORT_VIEW')") <user name="eclipse" password="password" authorities="ROL
浏览 4
提问于2015-05-29
得票数 0
回答已采纳
2
回答
spring
security
3.1中
基于
角色
的
目标url确定
、
、
在
spring
security
3.0中,我们有了AuthenticationProcessingFilter类,其中我们使用了determineTargetUrl()方法,它根据不同
的
角色
返回url。现在,我们正在迁移到
spring
security
3.1.0.RC3,我被困住了,因为AuthenticationProcessingFilter类已经从新版本中删除了,我现在应该如何根据不同
的
角色
来确定谁可以给我一些简单
的
步骤与一些
浏览 0
提问于2011-11-30
得票数 10
1
回答
Spring
MVC,
Spring
Security
,只需要用户名
、
、
我有一个使用
Spring
Security
3.1.0RC2
的
Spring
3MVC网站。目前我正在使用org.springframework.
security
.ldap.authentication.ad.ActiveDirectoryAuthenticationProvider进行登录。出于演示
的
目的,我
的
老板只需要输入一个用户名(任何用户名),并且不需要对任何东西进行验证,而是只需授予
访问
权限。有没有什么方法可以确保用户输入用户名,仅此而已?
浏览 0
提问于2011-09-08
得票数 0
回答已采纳
19
回答
如何用
Spring
Security
检查Java代码中
的
"hasRole“?
、
、
例如,我想根据
角色
显示或隐藏用户
的
按钮。有如下注释:如何在Java代码中实现它?
浏览 3
提问于2010-06-11
得票数 126
回答已采纳
1
回答
spring
安全总是在登录成功后给出拒绝
访问
的
页面
、
我在crud应用程序中使用了
spring
security
。即使在成功登录之后,
spring
也会重定向到拒绝
访问
页面。这是我
的
配置文件 <
security
:global-method-
security
secured-annotations="enabled" pre-post-annotations="enabledextends
GrantedAuthority
> authorities = authent
浏览 6
提问于2017-07-02
得票数 0
回答已采纳
1
回答
Spring
安全授权,不使用身份验证,仅使用
角色
、
我正在尝试将
spring
安全
的
授权元素实现到我们
的
应用程序中。我们有一个外部身份验证过程,只想使用
spring
安全来阻止没有特定
角色
的人
访问
特定
的
URL。我们希望将用户
角色
作为http请求中
的
头部传递,并确定用户是否可以在不知道其姓名或密码
的
情况下查看url。在看了很多文档之后,我还没有看到有人这样做
的
例子,但我相信这样做
的
方法是扩展AbstractPreAuthenticated
浏览 2
提问于2013-12-02
得票数 1
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
218.Spring Boot+Spring Security:基于内存数据库的身份认证和角色授权
219.Spring Boot+Spring Security:基于MySQL数据库的身份认证和角色授权
和喜欢Spring的软件工程师谈谈Spring基于注解的配置
啥是SpringSecurity基于数据库认证
【玩转Spring】Spring Security(三)
热门
标签
更多标签
云服务器
ICP备案
实时音视频
即时通信 IM
对象存储
活动推荐
运营活动
广告
关闭
领券