Перейти к основному содержимому

151 запись с тегом "Spring Security"

Посмотреть все теги

· 4 мин. чтения

1. Обзор

В этой статье мы покажем, как создать пользовательскую службу UserDetailsService с поддержкой базы данных для аутентификации с помощью Spring Security.

2. Служба сведений о пользователе

Интерфейс UserDetailsService используется для получения данных, связанных с пользователем. Он имеет один метод с именем loadUserByUsername() , который можно переопределить, чтобы настроить процесс поиска пользователя.

Он используется DaoAuthenticationProvider для загрузки сведений о пользователе во время аутентификации.

· 6 мин. чтения

1. Введение

В этом руководстве мы сосредоточимся на Spring Security Expressions и, конечно же, на практических примерах с этими выражениями.

Перед рассмотрением более сложных реализаций (таких как ACL) важно иметь четкое представление о выражениях безопасности, поскольку они могут быть достаточно гибкими и мощными при правильном использовании.

2. Зависимости Maven

Чтобы использовать Spring Security, вам необходимо включить следующий раздел в файл pom.xml :

· 4 мин. чтения

1. Обзор

В этой статье мы узнаем, как использовать аннотации @PreFilter и @PostFilter для защиты операций в приложении Spring.

При использовании вместе с аутентифицированной основной информацией @PreFilter и @PostFilter позволяют нам определять подробные правила безопасности с использованием Spring Expression Language.

2. Представляем @PreFilter и @PostFilter

Проще говоря, аннотации @PreFilter и @PostFilter используются для фильтрации списков объектов на основе определяемых нами пользовательских правил безопасности.

· 6 мин. чтения

1. Введение

В предыдущей статье мы показали, как добавить WebSockets в проект Spring MVC.

Здесь мы опишем, как добавить безопасность к Spring WebSockets в Spring MVC . Прежде чем продолжить, убедитесь, что у вас уже есть базовое покрытие безопасности Spring MVC — если нет, ознакомьтесь с этой статьей .

2. Зависимости Maven

Есть две основные группы зависимостей Maven , которые нам нужны для нашей реализации WebSocket.

· 3 мин. чтения

1. Введение

В этом кратком руководстве мы сосредоточимся на поддержке Servlet 3 для асинхронных запросов и на том, как Spring MVC и Spring Security обрабатывают эти файлы .

Основной мотивацией асинхронности в веб-приложениях является обработка длительных запросов. В большинстве случаев нам нужно убедиться, что принципал безопасности Spring распространяется на эти потоки.

И, конечно же, Spring Security интегрируется с @Async за рамками MVC и также обрабатывает HTTP-запросы.

2. Зависимости Maven

· 4 мин. чтения

1. Введение

В этом руководстве мы сосредоточимся на распространении принципала Spring Security с помощью @Async . ``

По умолчанию проверка подлинности Spring Security привязана к ThreadLocal , поэтому, когда поток выполнения запускается в новом потоке с @Async, это не будет аутентифицированным контекстом.

Это не идеально — давайте это исправим.

2. Зависимости Maven

· 7 мин. чтения

1. Обзор

В этом руководстве мы собираемся проиллюстрировать, как Spring Security позволяет нам контролировать наши HTTP-сессии.

Этот элемент управления варьируется от тайм-аута сеанса до включения одновременных сеансов и других расширенных конфигураций безопасности.

2. Когда создается сеанс?

· 9 мин. чтения

1. Обзор

Мы можем захотеть применить несколько фильтров безопасности в разных путях наших приложений Spring Boot.

В этом руководстве мы рассмотрим два подхода к настройке нашей безопасности — с помощью @EnableWebSecurity и @EnableGlobalMethodSecurity .

Чтобы проиллюстрировать различия, мы будем использовать простое приложение, которое имеет некоторые административные ресурсы, аутентифицированные пользовательские ресурсы. Мы также предоставим ему раздел с общедоступными ресурсами, которые мы рады каждому загрузить.

2. Безопасность весенней загрузки

· 4 мин. чтения

1. Обзор

В этой статье мы объясним, как настроить Spring Security с помощью Maven , и рассмотрим конкретные варианты использования зависимостей Spring Security. Вы можете найти последние выпуски Spring Security на Maven Central .

Это продолжение предыдущей статьи Spring with Maven , так что для зависимостей Spring, не связанных с безопасностью, это то место, с которого стоит начать.

2. Весенняя безопасность с Maven

2.1. пружинное ядро безопасности

· 2 мин. чтения

1. Проблема

В этой статье обсуждается проблема конфигурации Spring Security — процесс начальной загрузки приложения вызывает следующее исключение:

SEVERE: Exception starting filter springSecurityFilterChain
org.springframework.beans.factory.NoSuchBeanDefinitionException:
No bean named 'springSecurityFilterChain' is defined

2. Причина