腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
1
回答
与spring安全集成的WSO2 Identity Server单点登录
、
、
、
现在我正在尝试用WSO2 Identity Server将两个网站系统改造成单点登录
认证
,这两个系统都有自己的
认证
,其中一个用
spring-security
来控制url
权限
,我刚刚切断了
spring-security
的拦截并成功实现了单点登录
认证
,现在我想知道我是否可以实现单点登录和
spring-security
的集成,让我困惑的是这两个不同的系统有不同的用户实体和自己的授权策略,现在我应该把它们的结构改为相同的结构吗
浏览 0
提问于2013-09-29
得票数 0
1
回答
spring-security
:多大程度的定制是明智的?
、
、
既然这样,为什么我应该使用确切的
spring-security
ACL数据模型(如中所述),而不是实现我自己的模型呢?如果我想要允许对对象类型或字符串以及对象实例
进行
权限
评估,我无论如何都必须实现我自己的ACLService。ObjectIdentity查找也是如此:我必须自己实现它们,因为我希望从@Entity的serialVersionUID生成一个OID,以便能够授予对类型
权限
的访问
权限
。我觉得我错过了很多
spring-security
的功能,我们以后可能会用到。对于我们计划要做的
浏览 0
提问于2011-09-20
得票数 2
回答已采纳
7
回答
如何在spring安全中更新用户
权限
后立即启用
权限
?
、
我正在使用
spring-security
framework.When更新
权限
,它不会立即生效。我必须退出当前用户(意味着注销),然后重新访问(意味着登录)将更新用户的
权限
。spring安全中有没有在更新用户
权限
后立即启用
权限
的方法?
浏览 0
提问于2009-05-21
得票数 25
1
回答
如何基于
spring-security
用户
权限
生成内容
、
、
、
我想根据使用
spring-security
登录的用户的
权限
生成一些html内容。到目前为止,我在互联网上找不到太多关于这个主题的信息,我想知道什么是实现这个主题的好方法。我只是不确定如何从
spring-security
获取用户的用户角色/
权限
。
浏览 0
提问于2010-10-05
得票数 0
回答已采纳
1
回答
spring-security
ACL如何授予
权限
、
、
我们需要能够授予用户或角色访问特定对象或特定类型的所有对象的
权限
。然而,这是我在处理文档和示例时没有真正理解的一件事:谢谢!
浏览 0
提问于2011-09-20
得票数 11
回答已采纳
1
回答
如何基于Spring用户
权限
显示HTML菜单
、
、
、
、
我们使用java
spring-security
实现我们的项目;我创建了用户、角色和特权表,这样每个用户都有一个或多个角色,每个角色都有一个或多个特权。然后,我使用@PreAuthorize ("hasAuthority('privilege-name')")对rest API
进行
了注释。考虑到这些,我有一个问题:我们如何基于用户
权限
(特权)创建HTML菜单?例如,根据用户角色,某些菜单项不应显示
浏览 0
提问于2017-11-23
得票数 2
1
回答
在这个Spring3.0身份验证示例中,为什么将user.getRole()设置为GrantedAuthority?
、
、
我正在尝试理解Spring3.0身份验证。public final UserDetails loadUserByUsername(final String username) final List<GrantedAuthority> authorities = new ArrayList<GrantedAuthority>();
浏览 2
提问于2010-08-09
得票数 2
回答已采纳
1
回答
Spring微服务:动态角色,基于
权限
的安全性
、
、
、
、
我想要基于角色和
权限
的访问,其中
权限
包含所有页面和uri列表,并且role_permission_mapping将uri/pages映射到角色。 管理员有权使用某些UI动态添加角色、
权限
和映射。
浏览 2
提问于2016-10-06
得票数 1
1
回答
Spring-security
拆分
认证
和授权
、
、
、
我正在尝试使用
spring-security
为我的flex web应用程序创建一个自定义登录。我有一个工作版本,我们使用带有blazeds的channelset.login。这意味着必须对用户
进行
身份验证,然后客户端需要对服务
进行
服务调用,然后需要
进行
授权过程。提前谢谢你, Arjen
浏览 0
提问于2011-03-17
得票数 0
2
回答
如何在Spring Secuirty 3.1中实现无
认证
、无授权的并发会话控制
、
、
、
请指导我如何实现无
认证
、无授权的并发会话控制。 谢谢,巴兰达
浏览 0
提问于2012-04-20
得票数 0
6
回答
Spring-Security
:
认证
后调用方法
、
spring-security
有没有办法在身份验证后调用方法?
浏览 85
提问于2010-04-06
得票数 26
1
回答
我应该在哪里验证用户是否有权访问资源?
、
、
、
我正在使用Java spring构建一个Rest API,以保护我基于JWT实现的身份验证的端点。例如:如果x是admin,他/她可以访问任何端点;如果y是id为1的用户,则她/他只能访问她/他的资源;例如/ user /1/books。感谢并致以问候
浏览 0
提问于2019-02-05
得票数 0
2
回答
通过azure广告对angular中的用户
进行
身份验证,并授权blob存储
、
、
、
、
我在angular中构建了一个应用程序,我想让经过
认证
的用户能够根据他们的访问
权限
向下引导文件为此我尝试使用Azure AD和azure rbac
进行
认证
和
认证
,并使用azure blob来存储我的文件,我在互联网上搜索了很多,虽然我遇到了如何通过msal库
进行
认证
的解决方案,但我没有找到任何关于如何
认证
和AUTHERIZE用户使用blob存储的解决方案,我将非常感谢许多指导或教程如何解决这个问题。
浏览 24
提问于2020-11-24
得票数 0
3
回答
根据对象的字段值定义访问级别
、
、
、
例如,如果类型值为"T1“,则某些用户对Class_A具有读访问
权限
;如果类型值为"T2”,则其他用户对其具有读访问
权限
。请不要提供基于继承的解决方案。我可以使用
spring-security
或apache shiro来实现吗?
浏览 2
提问于2012-08-04
得票数 2
1
回答
当一个新的Spring Security登录会话启动时,是否会启动一个新的JSF会话?
、
、
、
我在Mojarra 2.1.29,Tomcat7和Spring security 2.0中。我对会话的概念有点困惑。众所周知,会话范围内托管bean将在每个会话中创建一次。我的问题是,spring安全会话与JSF会话是相同的,还是以不同的方式运行?我想,我们将开始一个新的Spring安全会话。但是一个新的JSF会话是否也要启动呢?
浏览 2
提问于2015-06-08
得票数 0
1
回答
Laravel-
认证
:护照与桑克顿
、
、
、
但我对Laravel的
认证
系统非常困惑,尽管我已经阅读了这里的大部分问题。 我应该使用哪种
认证
系统?可以使用Sanctum
进行
身份验证,然后使用Spatie
进行
用户
权限
吗?
浏览 17
提问于2022-10-07
得票数 0
回答已采纳
1
回答
使用客户端身份验证和用户身份验证的Spring Security Oauth2配置
在这里,我既需要对客户端凭据
进行
身份验证,也需要对用户凭据
进行
身份验证(用户身份验证将由LDAP完成),因为授权类型将是“password”。在
认证
之后,最终
认证
的
认证
对象将是具有其
权限
的用户,而不是客户端。
浏览 3
提问于2018-08-17
得票数 0
7
回答
Spring Security与角色和
权限
、
我正在尝试设置具有
权限
的基于角色的安全性。我正在尝试和
Spring-Security
一起做这件事。我只想拥有这个中描述的简单
权限
和角色。
浏览 1
提问于2011-06-15
得票数 79
回答已采纳
1
回答
使用grails和spring security
进行
跨域身份验证
、
、
、
我正在使用
spring-security
插件
进行
身份验证。所有登录都不是通过twitter/facebook登录,也不是通过OpenID功能,而是使用
spring-security
在我的应用程序中创建帐户。然而,这个解决方案是我最后的选择,因为如果访问者在domain1.com
认证
后决定输入domain2.com,而不是单击URL重写的链接,会话信息将会丢失。 有什么想法和建议吗?谢谢
浏览 0
提问于2011-09-20
得票数 2
回答已采纳
7
回答
如何防止
spring-security
将;jsessionid=XXX附加到登录重定向?
、
、
、
当一个未经
认证
的客户端请求一个需要security-config.xml中定义的非匿名访问级别的URL时,spring security会向我们的登录页面(例如/login)发送一个HTTP重定向。问题是,如果没有现有的会话(由客户端请求中提供的cookie标识),
spring-security
会发出一个重定向,该重定向还会在URL中指定客户端的新会话,例如/login;jsessionid=8o7pglapojus,但似乎Jetty (我们现在正在使用的)却不支持--重定向的URL完全原封不动地到达我们的URL路由器(包括jsessio
浏览 2
提问于2010-02-19
得票数 34
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
针对Spring-Security进行二次封装的通用的权限处理框架
低权限php结合高权限python进行socket通信后门
libssh 服务端权限认证绕过漏洞
php项目开发中的权限认证rbac对比auth
话费卡回收需要进行认证吗
热门
标签
更多标签
云服务器
ICP备案
实时音视频
即时通信 IM
对象存储
活动推荐
运营活动
广告
关闭
领券