Articles of spring security

Por qué esta aplicación Spring con configuración basada en Java no funciona correctamente

Recientemente comencé un proyecto con Spring framework con el objective de desarrollarlo sin ningún archivo de configuración XML, solo código Java. En este momento, agrego los siguientes archivos a mi proyecto: WebAppConfig.java @EnableWebMvc @ComponentScan(value=”org.webapp”) @Configuration public class WebAppConfig extends WebMvcConfigurerAdapter { @Override public void addResourceHandlers(ResourceHandlerRegistry registry) { registry.addResourceHandler(“/css/**”).addResourceLocations(“/css/”).setCachePeriod(31556926); registry.addResourceHandler(“/css/**”).addResourceLocations(“/fonts/”).setCachePeriod(31556926); registry.addResourceHandler(“/img/**”).addResourceLocations(“/image/”).setCachePeriod(31556926); registry.addResourceHandler(“/js/**”).addResourceLocations(“/js/”).setCachePeriod(31556926); } @Override public void […]

Custom Authentication Manager con Spring Security y la configuración de Java

Estoy usando Spring Security con SpringMVC para crear una aplicación web (me referiré a esto como WebApp para mayor claridad) que se dirige a una aplicación existente (me referiré a esto como BackendApp). Quiero delegar las responsabilidades de autenticación en BackendApp (para que no necesite sincronizar las dos aplicaciones). Para implementar esto, me gustaría que […]

Página de inicio de sesión de Spring Security

Desarrollé una aplicación que usa la página de inicio de sesión predeterminada de Spring Security. Sin embargo, quiero implementar mi propia página de inicio de sesión. Voy a poner un login.html en lugar de una página jsp. Quiero usar JQuery para eso. Examiné muchos ejemplos pero no pude lograrlo. Soy nuevo en Spring and Spring […]

JAAS para los seres humanos

Me está costando entender JAAS. Todo parece más complicado de lo que debería ser (especialmente los tutoriales de Sun). Necesito un tutorial simple o un ejemplo sobre cómo implementar la seguridad (autenticación + autorización) en la aplicación java basada en Struts + Spring + Hibernate con un repository de usuario personalizado. Puede ser implementado usando […]

Spring Security con roles y permisos

Estoy tratando de configurar una Seguridad basada en roles con permisos. Estoy tratando de hacer esto junto con Spring-Security. No quiero configurar ACL porque parece que es excesivo para mis requerimientos. Solo quiero tener permisos y roles simples como se describe en este artículo . Lamentablemente, el artículo no describe cómo implementar la solución dada. […]

spring web, security + web.xml + mvc dispatcher + Bean se crea dos veces

Tengo el Web.xml de la siguiente manera: mvc-dispatcher org.springframework.web.servlet.DispatcherServlet 1 mvc-dispatcher / springSecurityFilterChain org.springframework.web.filter.DelegatingFilterProxy springSecurityFilterChain /api/secure/* [Editar] Después de que agregué la seguridad de spring, ¡entonces recibí el error! java.lang.IllegalStateException: no se encontró WebApplicationContext: no se ha registrado ContextLoaderListener? luego agregué contextConfigLocation /WEB-INF/mvc-dispatcher-servlet.xml org.springframework.web.context.ContextLoaderListener entonces parece funcionar bien, pero luego 1) ¡El problema es que […]

cómo mostrar un mensaje de error personalizado en jsp para la excepción de autenticación de seguridad de spring

Deseo mostrar un mensaje de error personalizado en jsp para las excepciones de autenticación de seguridad de spring. Por nombre de usuario o contraseña incorrectos spring displays : Bad credentials what I need : Username/Password entered is incorrect. Para el usuario está deshabilitado, spring displays : User is disabled what I need : Your account […]

Cuándo usar el AntMatcher de Spring Security ()?

¿Cuándo usamos antMatcher() contra antMatchers() ? Por ejemplo: http .antMatcher(“/high_level_url_A/**”) .authorizeRequests() .antMatchers(“/high_level_url_A/sub_level_1”).hasRole(‘USER’) .antMatchers(“/high_level_url_A/sub_level_2”).hasRole(‘USER2’) .somethingElse() .anyRequest().authenticated() .and() .antMatcher(“/high_level_url_B/**”) .authorizeRequests() .antMatchers(“/high_level_url_B/sub_level_1”).permitAll() .antMatchers(“/high_level_url_B/sub_level_2”).hasRole(‘USER3’) .somethingElse() .anyRequest().authenticated() .and() … Lo que espero aquí es Cualquier solicitud que coincida con /high_level_url_A/** debe autenticarse + /high_level_url_A/sub_level_1 solo para USER y /high_level_url_A/sub_level_2 solo para USER2 Cualquier solicitud que coincida con /high_level_url_B/** debe autenticarse […]

Registrar la actividad del usuario en la aplicación web

Me gustaría poder registrar las actividades del usuario en una aplicación web. Actualmente estoy usando log4j, que funciona bien para registrar errores, etc., pero no estoy seguro de cuál es el mejor enfoque para registrar el usuario, el método de servlet ejecutado y los parámetros del método. Estoy usando seguridad de spring para la autenticación. […]

Spring Security y JSON Authentication

Tengo una aplicación en Spring / Spring-mvc que usa totalmente las comunicaciones JSON. Ahora necesito autenticar mi aplicación con spring security 3 (que usa LdapAuthenticationProvider) a través de JSON. El formulario de envío predeterminado de los valores de spring requiere un POST como este: POST /myapp/j_spring_security_check HTTP/1.1 Accept-Encoding: gzip,deflate Content-Type: application/x-www-form-urlencoded Content-Length: 32 Host: 127.0.0.1:8080 […]