我怀疑,因为我所看到的一切都是与配置或注释相关的,所以我很难理解用户在什么时候被验证。我最大的问题是上面提到的step3。我该怎么做呢?我只是不明白如何对用户进行身份验证,并为该用户添加多个角色以保持在spring的构造范围内。
浏览 3提问于2017-02-17得票数 0
回答已采纳
我将实现一个基于(用户<-->角色<-->权限)模型的自定义授权,应该将权限与控制器和方法名称(例如“控制器|方法”)进行比较。我使用自定义UserDetails和AuthenticationProvider来调整授权(),但是检查源代码和文档中关于如何自定义权限比较的内容,我发现有一个过滤器( ),它实现了isGranted和isUserInRole来比较授权,而文档中说使用AccessDecisionManager投票器来自定义(据我所理解的)。在哪里我有控制
浏览 0提问于2013-10-06得票数 9
回答已采纳
我是Spring的新手,所以这个问题可能看起来很明显。我正在尝试实现Spring安全性,我的需求是根据LDAP服务器对用户名/密码进行身份验证,一旦用户通过身份验证,我就需要从关系数据库中检索用户角色。
在Spring安全中可以做到这一点吗?
浏览 4提问于2009-05-28得票数 3
回答已采纳
我从Zuul Gateway迁移到Spring Gateway。这迫使我放弃Servlets,转而使用Webflux。我使用KeyCloak和KeyCloak角色进行身份验证和授权。没有正式的响应式KeyCloak实现,所以我使用Spring OAuth2。除了检索角色之外,它工作得很好。
我不能使用servlet拦截器,因为WebFlux不允许使用servlet。另外,似乎Spring Gateway一般不允许拦截
浏览 5提问于2021-04-22得票数 0
我有一个Java spring后端,它使用LDAP作为用户帐户,使用spring安全性进行身份验证。我还使用SpringSecurityOAuth2进行客户端身份验证,并使用JWT对客户端进行身份验证。有可能吗?
浏览 2提问于2018-06-14得票数 1
回答已采纳
1回答
我试图同时启用JDBA和Active身份验证,我取得了很大的进步,但目前我陷入困境,因为userDetailsService正在尝试比较LdapUserDetails中不存在的密码。在检查日志时,我看到它能够查询用户并正确地验证和获取角色。下面是我所做的。在WebSecurityConfigurerAdapter中public void configureG
浏览 1提问于2014-05-15得票数 1
回答已采纳
1回答
spring安全的动态口令
、、、、
如何在spring安全中实现OTP 2因子身份验证?首先,数据库用户名和密码身份验证和基于用户角色的身份验证重定向到OTP身份验证?
浏览 1提问于2015-09-21得票数 1
当我开始使用Spring Boot和Angular 7时,我遇到了用户身份验证。让我们假设如下:我有一个带有Angular 7的前端和一个带有Spring Boot的后端,它提供了可以通过HTTP访问的API。因此,我考虑了以下几点: 使用JWT作为前端提供了以下优势(据我所知):*用户可以识别何时使用API*用户可能被阻止使用某些UI元素(基于JWT中存储的角色)*由于校验和(之后无效的令牌)而防止修改 现在,我还可以在后端的控制器中</em
浏览 41提问于2019-01-20得票数 0
1回答
我在我们的应用程序中使用了spring和spring安全性,身份验证是通过ldap完成的。在验证角色与数据库进行核对后,根据角色可以访问特定角色页面。我想在web应用中添加一些免责声明消息。有没有办法调用Spring handler,或者也许有更好的解决方案?
浏览 1提问于2011-07-20得票数 0
回答已采纳
在我当前项目中,我有一个场景,其中用户将登录到门户并通过TAM(Tivoli)进行身份验证。登录到门户后,将有一个链接,用户将从该链接重定向到我们在JBOSS上托管的应用程序(spring mvc)。现在我们拥有的信息是,用户角色和组信息将在我们的容器中可用,我们必须进行JAAS api调用来检索用户角色和组信息,spring security将进一步使用它们来进行授权。我可以想象,这将是一个spring预身份<em
浏览 3提问于2016-01-16得票数 0
我可以从数据库中验证用户,但我的应用程序中有不同的用户,所以我想根据他们的角色将他们重定向到不同的主页。如果是,那么我如何在一个struts操作中访问它们。另外,如何在登录后访问用户名和密码
浏览 2提问于2011-02-22得票数 0
回答已采纳
我有以下情况:我们有几个we应用程序,它们都使用Security进行身份验证/授权。我们希望创建一个将用于所有这些We应用程序的We服务。通信将超过https。我希望webapp的安全上下文能够传播到webservice,从而使webservice实现中方法上的@Secured注释正确工作。我看过,并成功地使用UsernameTokenProfile实现了身份验证。但我似乎找不到一种基于标准的方式来传递授权信息(即用户的角色)。在Spring中</em
浏览 3提问于2012-04-24得票数 2
我已经在google上搜索了spring security的可用角色列表,但是我还没能得到完整的列表。
有人能帮我一下吗?
浏览 2提问于2011-08-08得票数 2
回答已采纳
1回答
我需要在应用程序中同时支持3种身份验证方式: LDAP、Azure AD、Basic。在谷歌搜索了几个小时后,我发现最好的方法是实现3个身份验证提供者,然后将它们注册到AuthenticationManagerBuilder中。但我遇到的问题是,我不知道如何使Azure广告提供商。对于LDAP,我找到了一个我可以使用的在线示例,基于LDAP,我可能还可以创建基本的用户名和密码提供程序,但在Azure AD上没有发现类似的东西。我不太懂春天的安全,所以我搞砸了自动取款机。我是否可以相信au
浏览 14提问于2022-04-21得票数 1
我正在一个Spring项目中工作,在这个项目中,具有数据库和基于角色的授予权限的LDAP安全是最终用户必须具备的要求。我需要什么
主身份验证应由LDAP 用户角色执行,授予权限必须与LDAP用户名一起配置在数据库中。经过LDAP身份验证后,系统将检查用户是否作为白名单用户存在于数据库中,在进行白名单检查后,将为用户加载角色和特权,并对加载的权限(
浏览 1提问于2020-05-10得票数 3
我有一个工作的ASP.NET核心网站,其中包括ASP.NET身份个人用户认证,并有用户和角色的ASP.NET身份表。 { public string DomainUserName { get; set; }然后,我在数据库中添加了对表的唯一约束ClaimsPrincipal用户
浏览 0提问于2016-12-15得票数 3
我已经构建了一个grails应用程序,它在登录时根据用户的角色将用户重定向到不同的URL(在角色域中定义的自定义角色)。现在我正在尝试将Spring Security Core Grails插件集成到应用程序中,因此计划使用插件的域模型。我知道LoginController中的auth操作执行用户登录验证,如果用户已登录,则重定向到默认的目标URI。我的问题是,如何才能知道登录用户是ROLE_ADMIN、ROLE_USER类型还是其他角色?如何在这里检
浏览 0提问于2010-10-08得票数 4
回答已采纳
4回答
是否只允许前端调用后端api?
、、、、
我有一个应用程序,是与spring-boot一起提供服务的。我已经为"api/..."-calls添加了一些控制器,它们可以完成angular-前端所需的不同任务。我意识到需要为这些调用实现某种身份验证。在调用api时是否发送某种令牌。最佳实践是什么?
浏览 0提问于2017-09-08得票数 4
我们使用LDAP对tomcat服务器上的和授权用户进行身份验证,但现在需要从LDAP中删除密码并切换到kerberos身份验证。现在,我们希望使用kerberos (工作已经很好)对用户进行身份验证,在成功的情况下,从LDAP<code>E 211</code> DB检索为登录用户分配的角色。我天真的希望是使用简单的自制领域和/或WSDL安全约束/角色</
浏览 4提问于2013-02-28得票数 2
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
腾讯会议
云直播
对象存储活动推荐
腾讯云开发者
