প্রশ্ন ট্যাগ «spring-security»

আমার কাছে একটি স্প্রিং এমভিসি ওয়েব অ্যাপ্লিকেশন রয়েছে যা স্প্রিং সুরক্ষা ব্যবহার করে। আমি বর্তমানে লগ ইন করা ব্যবহারকারীর নাম জানতে চাই। আমি নীচে দেওয়া কোড স্নিপেট ব্যবহার করছি। এটি কি গ্রহণযোগ্য উপায়? আমি এই নিয়ামকের অভ্যন্তরে স্থির পদ্ধতিতে কল করতে পছন্দ করি না - যা স্প্রিংয়ের পুরো উদ্দেশ্যকে হারাতে …

288 java  spring  spring-mvc  spring-security 

সমস্যা: আমাদের একটি স্প্রিং এমভিসি-ভিত্তিক RESTful API রয়েছে যাতে সংবেদনশীল তথ্য রয়েছে। এপিআই সুরক্ষিত করা উচিত, তবে প্রতিটি অনুরোধের সাথে ব্যবহারকারীর শংসাপত্রগুলি (ব্যবহারকারী / পাস কম্বো) প্রেরণ করা কাম্য নয়। REST নির্দেশিকা (এবং অভ্যন্তরীণ ব্যবসায়ের প্রয়োজনীয়তা) অনুযায়ী, সার্ভারকে অবশ্যই রাষ্ট্রহীন থাকতে হবে। মেশাপ-শৈলীর পদ্ধতির মধ্যে অন্য সার্ভার দ্বারা এপিআই গ্রাস …

262 java  spring  rest  spring-mvc  spring-security 

স্প্রিং সিকিউরিটিতে ধারণাগুলি এবং বাস্তবায়ন রয়েছে যেমন GrantedAuthorityইন্টারফেসের মাধ্যমে কোনও অ্যাক্সেস অনুমোদিত / নিয়ন্ত্রণ করার জন্য কোনও কর্তৃপক্ষ পেতে পারে। আমি এটিকে অনুমোদনযোগ্য ক্রিয়াকলাপগুলিতে, যেমন ক্রিয়েটসউবার্স বা মুছে ফেলা অ্যাকাউন্টগুলি , যা আমি কোনও প্রশাসকের (ভূমিকা সহ ROLE_ADMIN) অনুমতি দেব । আমি অনলাইনে যে টিউটোরিয়াল / ডেমো দেখি তা হিসাবে …

227 java  spring  spring-mvc  spring-security 

আমি স্প্রিং বুটের সাথে স্প্রিং সিকিউরিটি এসএএমএল এক্সটেনশনকে সংহত করার চেষ্টা করছি । বিষয়টি সম্পর্কে, আমি একটি সম্পূর্ণ নমুনা অ্যাপ্লিকেশন বিকাশ করেছি। এর উত্স কোডটি গিটহাবটিতে উপলভ্য: গিটহাবে বসন্ত-বুট-সামল-সংহতকরণ এটিকে স্প্রিং বুট অ্যাপ্লিকেশন হিসাবে চালনা করে (এসডিকে অন্তর্নির্মিত অ্যাপ্লিকেশন সার্ভারের বিপরীতে চলছে), ওয়েব অ্যাপ ঠিকঠাক কাজ করে। দুর্ভাগ্যক্রমে, একই আথন …

194 spring  spring-security  wildfly  spring-saml  undertow 

কোন ধারণা কি এর কারণ হতে পারে? এক্সএমএল স্কিমা নেমস্পেসের জন্য স্প্রিং নেমস্পেসহ্যান্ডলার সনাক্ত করতে অক্ষম [ http://www.springframework.org/schema/security] org.springframework.web.context.ContextLoader initWebApplicationContext: Context initialization failed org.springframework.beans.factory.parsing.BeanDefinitionParsingException: Configuration problem: Unable to locate Spring NamespaceHandler for XML schema namespace [http://www.springframework.org/schema/security] Offending resource: ServletContext resource [/WEB-INF/applicationContext.xml] এটি আমার অ্যাপ্লিকেশন কনটেক্সট.এক্সএমএল: <?xml version="1.0" encoding="UTF-8"?> <beans:beans xmlns="http://www.springframework.org/schema/security" …

179 java  spring  maven-2  spring-security 

সুরক্ষা কাঠামোর প্রসঙ্গে, কয়েকটি শব্দ সাধারণত বিষয় , ব্যবহারকারী এবং প্রধান হিসাবে দেখা যায় , যার মধ্যে আমি একটি পরিষ্কার সংজ্ঞা এবং তাদের মধ্যে পার্থক্য খুঁজে পাইনি। সুতরাং, এই শর্তাদি ঠিক কী বোঝায় এবং বিষয় এবং প্রধানের এই পার্থক্যগুলি কেন প্রয়োজন?

173 java  spring-security  terminology  security 

আমার নিয়ন্ত্রকগুলিতে, যখন আমার সক্রিয় (লগ ইন) ব্যবহারকারীর প্রয়োজন হয়, আমি আমার UserDetailsপ্রয়োগটি পেতে নিম্নলিখিতগুলি করছি : User activeUser = (User)SecurityContextHolder.getContext().getAuthentication().getPrincipal(); log.debug(activeUser.getSomeCustomField()); এটি ঠিকঠাক কাজ করে তবে আমি মনে করি বসন্ত এরকম ক্ষেত্রে জীবনকে আরও সহজ করে তুলতে পারে। UserDetailsনিয়ামক বা পদ্ধতিতে স্বতঃসংশ্লিষ্ট হওয়ার কোনও উপায় আছে কি ? উদাহরণস্বরূপ, …

170 java  spring  spring-mvc  spring-security 

বসন্ত সুরক্ষার মধ্যে পার্থক্য কী তা আমার পক্ষে পরিষ্কার নয়: @PreAuthorize("hasRole('ROLE_USER')") public void create(Contact contact) এবং @Secured("ROLE_USER") public void create(Contact contact) আমি বুঝতে পারি PreAuthorize স্প্রিং এল এর সাথে কাজ করতে পারে তবে আমার নমুনায় আসলে কি পার্থক্য আছে?

147 spring-security 

আমার সংস্থাটি আমাদের পরবর্তী প্রকল্পগুলির মধ্যে এটি ব্যবহার করা উচিত কিনা তা নির্ধারণের জন্য স্প্রিং এমভিসি মূল্যায়ন করে চলেছে। এখনও অবধি আমি যা দেখেছি তা পছন্দ করি এবং এখনই আমি স্প্রিং সিকিউরিটি মডিউলটি একবার দেখে নিচ্ছি এটি নির্ধারণ করতে এটি ব্যবহার করতে পারি / করা উচিত এমন কিছু কিনা। আমাদের …

140 java  security  unit-testing  spring  spring-security 

আমি বুঝতে পারি যে স্প্রিং সিকিউরিটি ফিল্টারগুলির শৃঙ্খলে তৈরি করে, যা অনুরোধটিকে বাধা দেবে, প্রমাণীকরণ সনাক্ত করবে (অনুপস্থিত) করবে, প্রমাণীকরণের এন্ট্রি পয়েন্টে পুনর্নির্দেশ করবে বা অনুমোদনের পরিষেবাতে অনুরোধটি পাস করবে এবং শেষ পর্যন্ত অনুরোধটি সার্লেলে আঘাত করবে বা সুরক্ষা ব্যতিক্রম ছুঁড়ে দেবে (অননুমোদিত বা অননুমোদিত)। DelegatingFitlerProxy এই ফিল্টারগুলি একসাথে আঠালো …

136 spring  authentication  spring-security  filter  jwt 

বন্ধ । এই প্রশ্নটি মতামত ভিত্তিক । এটি বর্তমানে উত্তর গ্রহণ করছে না। এই প্রশ্নটি উন্নত করতে চান? প্রশ্নটি আপডেট করুন যাতে পোস্টটি সম্পাদনা করে সত্য এবং উদ্ধৃতি দিয়ে উত্তর দেওয়া যায় । 6 বছর আগে বন্ধ ছিল । এই প্রশ্নটি উন্নত করুন আমি বর্তমানে জাভা ভিত্তিক সুরক্ষা ফ্রেমওয়ার্কগুলি মূল্যায়ন …

132 java  spring  spring-security  shiro 

আমি আমার স্প্রিং এমভিসি অ্যাপ্লিকেশনটিতে এটি দেখতে পাচ্ছি web.xml: <filter> <filter-name>springSecurityFilterChain</filter-name> <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class> </filter> আমি কেন এটি সেখানে এবং এটি আসলে প্রয়োজন কিনা তা জানার চেষ্টা করছি। আমি স্প্রিং ডক্সে এই ব্যাখ্যাটি পেয়েছি তবে এটি আমাকে তা বোঝাতে সহায়তা করে না: দেখে মনে হচ্ছে যে এই উপাদানটি web.xmlবসন্তে সংজ্ঞায়িত সার্ভারলেট এবং …

120 java  spring  spring-mvc  spring-security 

আমি 5XX ত্রুটি কোডগুলি পরিচালনা করার জন্য জেনেরিক উপায়টি ব্যবহার করতে চাই, আসুন বিশেষত কেসটি যখন আমার পুরো বসন্তের অ্যাপ্লিকেশন জুড়ে থাকে তখন কেসটি বলে। আমি একটি স্ট্যাক ট্রেস পরিবর্তে একটি সুন্দর ত্রুটি json চাই। কন্ট্রোলারদের জন্য আমার @ControllerAdviceআলাদা ব্যতিক্রমগুলির জন্য একটি ক্লাস রয়েছে এবং এটি ডিবি অনুরোধের মাঝামাঝি স্থানে …

119 java  spring  spring-security 

জাভা কোডে ব্যবহারকারী কর্তৃপক্ষ বা অনুমতি কীভাবে চেক করবেন? উদাহরণস্বরূপ - আমি ভূমিকার উপর নির্ভর করে ব্যবহারকারীর জন্য বোতামটি প্রদর্শন করতে বা প্রদর্শন করতে চাই। এখানে টীকা রয়েছে: @PreAuthorize("hasRole('ROLE_USER')") এটি জাভা কোডে কীভাবে তৈরি করবেন? কিছুটা এইরকম : if(somethingHere.hasRole("ROLE_MANAGER")) { layout.addComponent(new Button("Edit users")); }

118 java  spring-security  user-roles 

কোনও নতুন ব্যবহারকারী 'নতুন অ্যাকাউন্ট' ফর্ম জমা দেওয়ার পরে, আমি সেই ব্যবহারকারীকে ম্যানুয়ালি লগ ইন করতে চাই যাতে তাদের পরবর্তী পৃষ্ঠায় লগইন করতে না হয়। বসন্ত সুরক্ষা ইন্টারসেপ্টর দিয়ে যাওয়া সাধারণ ফর্ম লগইন পৃষ্ঠাটি ঠিক কাজ করে। নতুন অ্যাকাউন্ট-ফর্ম নিয়ামকটিতে আমি একটি ব্যবহারকারীনাম পাসওয়ার্ডআউটেন্টিফিকেশন টোকেন তৈরি করছি এবং এটি ম্যানুয়ালি …

107 java  authentication  spring-mvc  spring-security