1回答
角色、权限以及在角色和权限之间映射的关联表。 authorities.add(produxAuthority); }}
我的问题是我得到的印象是,我应该将角色而不是权限填充到GrantedAuthorities中,但我希望使用权限来保护方法和urls,因为它为
浏览 2提问于2012-11-04得票数 1
回答已采纳
1回答
Spring安全角色问题
、、、
我覆盖了SpringWebConfig中的方法,我想给应用程序的所有页面只为管理员。 @Override http.authorizeRequests() } 当我试图在没有任何授权的情况下打开页面http://localhost:8080/api/v1/skil
浏览 15提问于2020-07-14得票数 0
回答已采纳
1回答
我想输入os用户(admin和user)<beans:beans xmlns="http://www.springframework.org/schema/security"http://www.springframework.org/schema/beans/
浏览 3提问于2013-12-11得票数 0
1回答
什么是弹簧引导中的角色?
、、、
什么是Spring安全上下文中的角色。如何定义它。我不是在问编码问题。什么是spring引导中角色的一般定义。请给出一个定义并给出适当的例子。
浏览 0提问于2018-08-06得票数 0
回答已采纳
1回答
我们在我们的项目中使用spring安全性(授权和资源服务器)。
spring应用程序将为给定用户存储上述角色。下
浏览 1提问于2019-06-26得票数 0
回答已采纳
1回答
我想在Spring中构建web应用程序,并作为前端做出反应。此应用程序必须具有具有角色的用户授权,这是我的问题。基本的Spring安全允许将角色共享到前端,还是我应该使用JWT?
浏览 5提问于2022-07-07得票数 0
回答已采纳
我的任务是使用RBAC(基于角色的访问控制)为一个使用较早的spring版本3.0.5的项目修改一个应用程序。
我们计划为这项任务集成spring安全性。问题是,我们是否可以使用与spring兼容的较早版本的spring安全性?
浏览 0提问于2018-05-21得票数 2
回答已采纳
我已经有了为用户和管理员工作的spring安全。访问权限仅授予经过身份验证的用户,有些页面仅允许管理员访问。但这几乎是默认配置。现在,我想在spring security中添加第三个角色(让我们将其命名为crip)。在hibernate/ JPA方面,对一个用户使用一组角色是更好的选择,还是只使用一个角色呢?此角色将按层次结构定义: Admin > crip > user。如果定义角色是最好的方法,那么在spring</e
浏览 3提问于2015-12-10得票数 0
我认为这类似于基于角色的安全,因此它可能意味着:只有当用户是成员时才能访问指定的资源(正确吗?)。但是,用户已经设置了这个角色(它是一个成员),这一事实在哪里以及如何定义呢?到底是怎么回事?
Tnx
浏览 4提问于2015-04-03得票数 20
回答已采纳
正因为如此,我们在grails应用程序中使用了以下插件:
spring安全核心插件创建了以下表:
这些表支持创建角色,将URL分配给角色。但是,Person_Autho
浏览 3提问于2013-04-29得票数 1
回答已采纳
2回答
我正在开发一个使用Spring和Spring的应用程序,它被分成两个服务器,后端是Spring接口,前端是一个普通的SPRING应用程序。不过,我有一些安全要求,特别是MVC服务器前端的安全要求。我的问题是
是否有一种实现自定义登录模块的方法,该模块将对用户进行身份验证,但仍然使用Security管理登录后的访问控制和注销。我看到的所有示例都使用Spring配置文件中配置的预定义角色,但是我们的要求是,我们不知道系统中的角
浏览 1提问于2013-06-14得票数 1
回答已采纳
2回答
我的目标是保护我的Spring2.5MVC控制器中仅供特定用户访问的一些方法,例如,管理者可以访问所有方法,但查看器可以访问其中的一小部分。我有一个方法可以解决这个问题。session) {
}
我已经看到了的问题,但它并没有帮助我如何将角色(经理或其他东西)传递给注释并完成工作。并根据会话设置角色?我们已经
浏览 0提问于2013-06-18得票数 2
回答已采纳
在sun-web.xml中,我们需要将web.xml中指定的角色映射到组中。
我们为什么要这么做?
浏览 1提问于2014-07-05得票数 0
2回答
考虑使用Spring安全性,但还有比这更好的吗?另外,考虑使用CAS (中央身份验证服务)与Spring安全集成以实现单点登录?有什么建议吗?这可能是不同的问题,但是您知道如何在GWT中使用spring taglib来隐藏基于用户角色的某些内容吗?
浏览 1提问于2012-07-13得票数 1
回答已采纳
2回答
删除spring安全角色
、、、、
有没有办法撤销spring的安全角色?具体地说,我想从UserDetails.getAuthorities()对象中删除元素使用的Spring版本: 3.2.2.RELEASE,Spring</em
浏览 3提问于2013-10-10得票数 3
spring安全是如何支持动态角色和权限的?例如,角色可以在运行时由最终用户生成。每个角色可以包括多个权限,这些权限可以在运行时创建/更新。每个权限都是基于这样的标准,如删除主题,如果3个月没有活动。spring security的ACL不支持,因为acl_entry的记录是静态的,而不是动态的。如何定制spring安全性来支持这样的需求?
浏览 1提问于2011-03-10得票数 0
1回答
几个月前,我从Spring开始,安全主题对我来说似乎是最复杂的。随着Acegi迁移到Spring,我找不到一个教程,可以逐步告诉我们如何向Spring应用程序添加安全性。请帮帮我。我的要求如下:
我在应用程序中有几个角色,它们不是分层角色(意思是角色A不一定拥有角色B等的所有角色)。我希望集成它来使用我自己的用户表,在那里我将存储用户名、加密密码(单向加密),我希望使用Hibernate或任何Spring
浏览 3提问于2010-03-10得票数 0
我有一个项目,其中的仪表板功能基于用户的角色,我正在使用spring security和hibernate来实现这一点。但现在的挑战是1个用户可以有多个角色。所以我也需要在spring安全中实现这一点。那么在spring中有什么方法可以做到这一点吗?或者我需要定制spring的安全配置。请用代码提示。提前谢谢。
浏览 5提问于2016-06-13得票数 0
1回答
我只是试图理解Spring MVC中的“验证”。我设置了一个小的验证表单,它工作得很好。然而,我有几个所有这些教程都没有回答的问题
据我所知,Validator只是修改每个表单元素,并检查它是否有效。例如,如果管理员被允许将角色更改为“管理员、成员、版主”,而用户,即论坛中的版主可以将角色更改为“成员或版主”,则这种情况可能会失控。在Spring中这是如何处理的?
浏览 1提问于2015-08-21得票数 1
1回答
在使用Waffle进行身份验证时,我试图在Security中启用角色层次表决,但存在一些未知问题,因为继承的角色不像预期的那样显示为主体上的权限,从而阻止了拦截urls中的hasRole表达式和使用授权我一直在基于以下指南集成华夫饼:
这在应用程序中可以按照预期使用标准RoleVoter来工作,但是当我试图自定义它以使用RoleHierarchyVoter时,问题就开始了,我也已经在它自己上进行了测试(使用LDAP身份验证提供程序),角色层次结构完全按照预期工作。-- spring se
浏览 3提问于2012-12-13得票数 2
回答已采纳
云服务器
ICP备案
腾讯会议
云直播
对象存储
腾讯云开发者
