Articles of spring security

Página de inicio de sesión de Spring Security

Desarrollé una aplicación que usa la página de inicio de sesión predeterminada de Spring Security. Sin embargo, quiero implementar mi propia página de inicio de sesión. Voy a poner un login.html en lugar de una página jsp. Quiero usar JQuery para eso. Examiné muchos ejemplos pero no pude lograrlo. Soy nuevo en Spring and Spring […]

JAAS para los seres humanos

Me está costando entender JAAS. Todo parece más complicado de lo que debería ser (especialmente los tutoriales de Sun). Necesito un tutorial simple o un ejemplo sobre cómo implementar la seguridad (autenticación + autorización) en la aplicación java basada en Struts + Spring + Hibernate con un repository de usuario personalizado. Puede ser implementado usando […]

Spring Security con roles y permisos

Estoy tratando de configurar una Seguridad basada en roles con permisos. Estoy tratando de hacer esto junto con Spring-Security. No quiero configurar ACL porque parece que es excesivo para mis requerimientos. Solo quiero tener permisos y roles simples como se describe en este artículo . Lamentablemente, el artículo no describe cómo implementar la solución dada. […]

spring web, security + web.xml + mvc dispatcher + Bean se crea dos veces

Tengo el Web.xml de la siguiente manera: mvc-dispatcher org.springframework.web.servlet.DispatcherServlet 1 mvc-dispatcher / springSecurityFilterChain org.springframework.web.filter.DelegatingFilterProxy springSecurityFilterChain /api/secure/* [Editar] Después de que agregué la seguridad de spring, ¡entonces recibí el error! java.lang.IllegalStateException: no se encontró WebApplicationContext: no se ha registrado ContextLoaderListener? luego agregué contextConfigLocation /WEB-INF/mvc-dispatcher-servlet.xml org.springframework.web.context.ContextLoaderListener entonces parece funcionar bien, pero luego 1) ¡El problema es que […]

cómo mostrar un mensaje de error personalizado en jsp para la excepción de autenticación de seguridad de spring

Deseo mostrar un mensaje de error personalizado en jsp para las excepciones de autenticación de seguridad de spring. Por nombre de usuario o contraseña incorrectos spring displays : Bad credentials what I need : Username/Password entered is incorrect. Para el usuario está deshabilitado, spring displays : User is disabled what I need : Your account […]

Cuándo usar el AntMatcher de Spring Security ()?

¿Cuándo usamos antMatcher() contra antMatchers() ? Por ejemplo: http .antMatcher(“/high_level_url_A/**”) .authorizeRequests() .antMatchers(“/high_level_url_A/sub_level_1”).hasRole(‘USER’) .antMatchers(“/high_level_url_A/sub_level_2”).hasRole(‘USER2’) .somethingElse() .anyRequest().authenticated() .and() .antMatcher(“/high_level_url_B/**”) .authorizeRequests() .antMatchers(“/high_level_url_B/sub_level_1”).permitAll() .antMatchers(“/high_level_url_B/sub_level_2”).hasRole(‘USER3’) .somethingElse() .anyRequest().authenticated() .and() … Lo que espero aquí es Cualquier solicitud que coincida con /high_level_url_A/** debe autenticarse + /high_level_url_A/sub_level_1 solo para USER y /high_level_url_A/sub_level_2 solo para USER2 Cualquier solicitud que coincida con /high_level_url_B/** debe autenticarse […]

Registrar la actividad del usuario en la aplicación web

Me gustaría poder registrar las actividades del usuario en una aplicación web. Actualmente estoy usando log4j, que funciona bien para registrar errores, etc., pero no estoy seguro de cuál es el mejor enfoque para registrar el usuario, el método de servlet ejecutado y los parámetros del método. Estoy usando seguridad de spring para la autenticación. […]

Spring Security y JSON Authentication

Tengo una aplicación en Spring / Spring-mvc que usa totalmente las comunicaciones JSON. Ahora necesito autenticar mi aplicación con spring security 3 (que usa LdapAuthenticationProvider) a través de JSON. El formulario de envío predeterminado de los valores de spring requiere un POST como este: POST /myapp/j_spring_security_check HTTP/1.1 Accept-Encoding: gzip,deflate Content-Type: application/x-www-form-urlencoded Content-Length: 32 Host: 127.0.0.1:8080 […]

Cómo habilitar el almacenamiento en caché de respuestas HTTP en Spring Boot

Implementé un servidor REST usando Spring Boot 1.0.2. Tengo problemas para evitar que Spring establezca encabezados HTTP que deshabiliten el almacenamiento en caché de HTTP. Mi controlador es el siguiente: @Controller public class MyRestController { @RequestMapping(value = “/someUrl”, method = RequestMethod.GET) public @ResponseBody ResponseEntity myMethod( HttpServletResponse httpResponse) throws SQLException { return new ResponseEntity(“{}”, HttpStatus.OK); } […]

Captura de tiempo de espera de sesión / sesión con seguridad de spring

Estoy usando spring / spring-security 3.1 y quiero tomar alguna medida cada vez que el usuario cierre la sesión (o si la sesión se agota). Me las arreglé para hacer la acción para cerrar la sesión, pero para el tiempo de espera de la sesión, no puedo hacer que funcione. En web.xml, solo tengo el […]