151 запись с тегом "Spring Security"

1. Обзор​

В этой статье мы покажем, как создать пользовательскую службу UserDetailsService с поддержкой базы данных для аутентификации с помощью Spring Security.

2. Служба сведений о пользователе​

Интерфейс UserDetailsService используется для получения данных, связанных с пользователем. Он имеет один метод с именем loadUserByUsername() , который можно переопределить, чтобы настроить процесс поиска пользователя.

Он используется DaoAuthenticationProvider для загрузки сведений о пользователе во время аутентификации.

1. Введение​

В этом руководстве мы сосредоточимся на Spring Security Expressions и, конечно же, на практических примерах с этими выражениями.

Перед рассмотрением более сложных реализаций (таких как ACL) важно иметь четкое представление о выражениях безопасности, поскольку они могут быть достаточно гибкими и мощными при правильном использовании.

2. Зависимости Maven​

Чтобы использовать Spring Security, вам необходимо включить следующий раздел в файл pom.xml :

1. Обзор​

В этой статье мы узнаем, как использовать аннотации @PreFilter и @PostFilter для защиты операций в приложении Spring.

При использовании вместе с аутентифицированной основной информацией @PreFilter и @PostFilter позволяют нам определять подробные правила безопасности с использованием Spring Expression Language.

2. Представляем @PreFilter и @PostFilter​

Проще говоря, аннотации @PreFilter и @PostFilter используются для фильтрации списков объектов на основе определяемых нами пользовательских правил безопасности.

1. Введение​

В предыдущей статье мы показали, как добавить WebSockets в проект Spring MVC.

Здесь мы опишем, как добавить безопасность к Spring WebSockets в Spring MVC . Прежде чем продолжить, убедитесь, что у вас уже есть базовое покрытие безопасности Spring MVC — если нет, ознакомьтесь с этой статьей .

2. Зависимости Maven​

Есть две основные группы зависимостей Maven , которые нам нужны для нашей реализации WebSocket.

1. Введение​

В этом кратком руководстве мы сосредоточимся на поддержке Servlet 3 для асинхронных запросов и на том, как Spring MVC и Spring Security обрабатывают эти файлы .

Основной мотивацией асинхронности в веб-приложениях является обработка длительных запросов. В большинстве случаев нам нужно убедиться, что принципал безопасности Spring распространяется на эти потоки.

И, конечно же, Spring Security интегрируется с @Async за рамками MVC и также обрабатывает HTTP-запросы.

2. Зависимости Maven​

1. Введение​

В этом руководстве мы сосредоточимся на распространении принципала Spring Security с помощью @Async . ``

По умолчанию проверка подлинности Spring Security привязана к ThreadLocal , поэтому, когда поток выполнения запускается в новом потоке с @Async, это не будет аутентифицированным контекстом.

Это не идеально — давайте это исправим.

2. Зависимости Maven​

1. Обзор​

В этом руководстве мы собираемся проиллюстрировать, как Spring Security позволяет нам контролировать наши HTTP-сессии.

Этот элемент управления варьируется от тайм-аута сеанса до включения одновременных сеансов и других расширенных конфигураций безопасности.

2. Когда создается сеанс?​

1. Обзор​

Мы можем захотеть применить несколько фильтров безопасности в разных путях наших приложений Spring Boot.

В этом руководстве мы рассмотрим два подхода к настройке нашей безопасности — с помощью @EnableWebSecurity и @EnableGlobalMethodSecurity .

Чтобы проиллюстрировать различия, мы будем использовать простое приложение, которое имеет некоторые административные ресурсы, аутентифицированные пользовательские ресурсы. Мы также предоставим ему раздел с общедоступными ресурсами, которые мы рады каждому загрузить.

2. Безопасность весенней загрузки​

1. Обзор​

В этой статье мы объясним, как настроить Spring Security с помощью Maven , и рассмотрим конкретные варианты использования зависимостей Spring Security. Вы можете найти последние выпуски Spring Security на Maven Central .

Это продолжение предыдущей статьи Spring with Maven , так что для зависимостей Spring, не связанных с безопасностью, это то место, с которого стоит начать.

2. Весенняя безопасность с Maven​

2.1. пружинное ядро безопасности​

1. Проблема​

В этой статье обсуждается проблема конфигурации Spring Security — процесс начальной загрузки приложения вызывает следующее исключение:

SEVERE: Exception starting filter springSecurityFilterChain
org.springframework.beans.factory.NoSuchBeanDefinitionException: 
No bean named 'springSecurityFilterChain' is defined

2. Причина​