Spring Security中的动态RBAC配置

文章/答案/技术大牛

发布

1回答

spring、spring-security、jwt、restful-authentication、rbac

我在Restful Spring MVC项目中使用Spring Security 5.1.2。我已经使用了自定义过滤器，身份验证提供者等。在我的项目中，我的安全配置文件如下： @Configurationpublic class SecurityConfig extends WebSecurityConfigurerAdapter} } 在这个项目中，我有角色(rid，名称

浏览 16提问于2019-01-09得票数 2

回答已采纳

2回答

spring安全性:在权限中包含值的最佳实践是什么？

spring-security、permissions、rbac、authority

在spring security或RBAC中，Authority被描述为一个字符串，例如" download - file“表示用户可以下载文件。如果我需要限制用户每日最大下载次数，并将不同的值分配给不同的用户，意味着Authority包含动态值，我如何在spring安全中做到这一点？

浏览 41提问于2020-12-11得票数 0

1回答

Spring微服务:动态角色，基于权限的安全性

java、spring、spring-security、spring-boot、microservices

对于这种类型的体系结构，期望有保护页面和uri的建议。我想要基于角色和权限的访问，其中权限包含所有页面和uri列表，并且role_permission_mapping将uri/pages映射到角色。管理员有权使用某些UI动态添加角色、权限和映射。建议我，如果我们有内置机制，为这种类型的需求提供开箱即用的支持。

浏览 2提问于2016-10-06得票数 1

1回答

动态创建具有spring规范的角色

java、spring-security、acl

我正在开发一个内容管理类型的web应用程序，它使用spring security (版本3.0.5)进行身份验证，并使用标准的RBAC粗略地定义用户组。该应用程序的特征之一将是使具有某些角色的用户(例如，管理员)能够配置单个用户(或单个用户组)访问特定内容项的许可，并且还控制他们可以对该内容执行的操作(例如，读/写/删除，还包括导出、打印、共享、授予许可等但在阅读Spring A

浏览 2提问于2012-10-26得票数 0

1回答

如何向elastic.yaml添加基本用户/通过身份验证

elasticsearch、kubernetes、yaml、elasticsearch-x-pack

如何在此文件中添加基本用户/通过身份验证？如果您能提供代码示例，我将不胜感激。谢谢!: false node.ml: false xpack.security.authcnode.ingest: true node.ml: true node.st

浏览 6提问于2020-12-04得票数 1

回答已采纳

1回答

httpSecurity.addFilterBefore(authenticationTokenFilterBean(), UsernamePasswordAuthenticationFilter.class);} 我有一个在SpringSecurity之前运行的自定义过滤器。我希望能够从过滤器和Spring Security中排除一些URL(如/test)和其他要被拦截的URL(如/api/**)。

浏览 0提问于2016-11-08得票数 8

回答已采纳

5回答

Spring安全vs Apache Shiro

spring、apache、security、spring-security、shiro

到目前为止，我所研究的大多数人都说Apache Shiro很容易使用，并且很容易与CAS (用于单点登录等)集成。我只想问一下，有没有人同时使用这两种方法的经验，应该使用哪一种，为什么其中一种更好？

浏览 1提问于2012-07-16得票数 47

回答已采纳

2回答

春季不接收对ConfigMap的更改

java、spring、spring-boot、spring-cloud-config、configmap

我有一个使用Springboot的应用程序，我正在尝试使用以下方式动态地允许配置更新。</artifactId> </dependency> 我尝试遵循本文的，并设法让Spring从ConfigMap中提取配置，但是，如果我在应用程序运行时更新ConfigMap，spring就不会接收它。这是我的

浏览 3提问于2020-07-25得票数 1

回答已采纳

1回答

Spring安全库的区别

java、spring、spring-mvc、spring-security

我有一个Spring应用程序(不是Spring )，我想添加安全库(主要用于配置缓存设置等等，我不想使用过滤器)。然而，我看到了至少三个安全libs...what是不同的，我应该选择哪一个呢？选项包括：spring-security-config、spring-security-core和spring-boot-starter-security

浏览 1提问于2019-02-22得票数 3

1回答

spring安全提供者之间有什么区别？(Spring 2 M3)

spring-boot、spring-security、spring-roo

嗯，我正在建立一些个人项目来学习spring 2。现在我正在与春天的安全斗争。google中几乎没有关于spring 2的信息，还有许多与spring相关的相对有用的spring启动信息。这是帮助给您的描述：可选--提供者:要安装的Spring安全提供程序。可能的值是：DEFAULT (将使用Springlets提供的默认Springlets

浏览 1提问于2017-02-19得票数 1

回答已采纳

2回答

在kubeadm集群上配置PodSecurityPolicy

kubernetes、kubernetes-security

主服务器上的apiserver清单，将",PodSecurityPolicy"添加到--admission-control arg中。dd1)": pods "kube-apiserver-pmcgrath-k8s-3-master" is forbidden: unable to validate against any pod security只是不确定apiserver kubelet为什么会出现此错误，因此不会出现在pod列表中，因此会认为kubelet创建了这个吊

浏览 1提问于2018-04-15得票数 6

回答已采纳

1回答

基于Roled的访问控制模型

spring-security

现在我正在开发一个基于RBAC模型的项目，我选择了Spring Security 3来实现它。众所周知，在基于角色的访问控制中，每个角色都有自己的权限，判断用户是否有权执行操作的方法是先获取角色的权限，然后再获取角色拥有的所有权限。我认为权限决定了服务层(J2EE)的操作权限。Spring Security提供注释或方面来保护服务层。但它们都是基于角色级别的，比如"has

浏览 2提问于2013-09-06得票数 0

2回答

弹簧安全和弹簧靴

java、spring、security、spring-boot

我有以下配置：public class SecurityWebInitializer extends AbstractSecurityWebApplicationInitializertrue); ...我尝试过这样做，只是添加了spring安全依赖项，例如： <gro

浏览 0提问于2018-03-29得票数 0

回答已采纳

2回答

弹簧安全--“需求-通道”的外部化价值

spring、spring-security

我需要在我的Security文件中同时支持HTTP和HTTPS，并在运行时动态切换。<sec:http entry-point-ref="portalEntryPoint"> <sec:intercept-url

浏览 3提问于2012-08-29得票数 4

回答已采纳

1回答

org.springframework.boot.autoconfigure.context.PropertyPlaceholderAutoConfiguration.propertySourcesPlaceholderConfigurer上的误差处理条件

java、spring-boot、spring-security

org.springframework.boot.autoconfigure.context.PropertyPlaceholderAutoConfiguration.propertySourcesPlaceholderConfigurer).类之后，我得到了这个错误( WebSecurityConfig上的错误处理条件我是新来的。;import org.springframew

浏览 19提问于2021-01-18得票数 0

6回答

使用Spring* Security + CAS获得循环重定向，但应该可以工作*

java、spring、spring-security、cas、spring-4

我正在使用Java来代替从获取的XML。我已经尝试了这个示例的XML配置，但仍然得到了相同的结果。我的猜测是authenticationManager有一个问题，无法从Security检测到用户。但它适用于具有类似配置的另外两个模拟应用程序(我甚至尝试过复制它，但错误仍然发生)。几天来，我一直试图解决这个问题，但没有成功，所以任何帮助都是值得感激的。/j_spring_cas_security</e

浏览 10提问于2015-08-27得票数 6

回答已采纳

2回答

如何在GCloud集群中实现kubernetes角色中的权限？

kubernetes、google-cloud-platform、google-kubernetes-engine、rbac、google-iam

每个角色都有一个ID和与之关联的权限-例如，Kubernetes Engine Admin具有ID roles/container.admin和大约300个权限，每个权限都类似于container.apiServices.create在kubernetes集群中，我可以运行： kubectl get clusterrole | grep -v system: # exclude system roles 这将返回以下内容： NAME35d view

浏览 35提问于2019-03-23得票数 0

1回答

Grails spring安全核心插件中自定义登录表单提交错误302

grails、spring-security、grails-plugin

只是遵循这个的自定义登录表单，但当我提交它不是身份验证，而是重定向回家。这是配置grails.plugins.springsecurity.successHandler.defaultTargetUrl= '/dashboard/' grails.plugin.springsecurity.failureHandler.defaultFailureUrl = '/

浏览 5提问于2016-04-20得票数 0

回答已采纳

1回答

不使用JSP的Spring* Security表单登录样式*

spring-security

我有一个带有表单登录的Spring Security应用程序： <security:form-login ... />登录页面对我来说工作得很好，但我收到的抱怨是缺乏最低限度的样式。我知道可以通过几个JSP页面添加样式，但是我想知道是否可以通过某种方式配置我想在Spring实例化

浏览 1提问于2013-05-10得票数 1

回答已采纳

1回答

CORS spring安全过滤器vs WebMvcConfigurer.addCorsMappings

spring、spring-security、cors

cors()类的configure方法中的WebSecurityConfigurerAdapter过滤器和WebMvcConfigurer的创建bean和重写addCorsMappings方法有什么区别

浏览 6提问于2020-08-15得票数 2

点击加载更多