Recientemente comencé un proyecto con Spring framework con el objective de desarrollarlo sin ningún archivo de configuración XML, solo código Java. En este momento, agrego los siguientes archivos a mi proyecto: WebAppConfig.java @EnableWebMvc @ComponentScan(value=”org.webapp”) @Configuration public class WebAppConfig extends WebMvcConfigurerAdapter { @Override public void addResourceHandlers(ResourceHandlerRegistry registry) { registry.addResourceHandler(“/css/**”).addResourceLocations(“/css/”).setCachePeriod(31556926); registry.addResourceHandler(“/css/**”).addResourceLocations(“/fonts/”).setCachePeriod(31556926); registry.addResourceHandler(“/img/**”).addResourceLocations(“/image/”).setCachePeriod(31556926); registry.addResourceHandler(“/js/**”).addResourceLocations(“/js/”).setCachePeriod(31556926); } @Override public void […]
Estoy usando Spring Security con SpringMVC para crear una aplicación web (me referiré a esto como WebApp para mayor claridad) que se dirige a una aplicación existente (me referiré a esto como BackendApp). Quiero delegar las responsabilidades de autenticación en BackendApp (para que no necesite sincronizar las dos aplicaciones). Para implementar esto, me gustaría que […]
Desarrollé una aplicación que usa la página de inicio de sesión predeterminada de Spring Security. Sin embargo, quiero implementar mi propia página de inicio de sesión. Voy a poner un login.html en lugar de una página jsp. Quiero usar JQuery para eso. Examiné muchos ejemplos pero no pude lograrlo. Soy nuevo en Spring and Spring […]
Me está costando entender JAAS. Todo parece más complicado de lo que debería ser (especialmente los tutoriales de Sun). Necesito un tutorial simple o un ejemplo sobre cómo implementar la seguridad (autenticación + autorización) en la aplicación java basada en Struts + Spring + Hibernate con un repository de usuario personalizado. Puede ser implementado usando […]
Estoy tratando de configurar una Seguridad basada en roles con permisos. Estoy tratando de hacer esto junto con Spring-Security. No quiero configurar ACL porque parece que es excesivo para mis requerimientos. Solo quiero tener permisos y roles simples como se describe en este artículo . Lamentablemente, el artículo no describe cómo implementar la solución dada. […]
Tengo el Web.xml de la siguiente manera: mvc-dispatcher org.springframework.web.servlet.DispatcherServlet 1 mvc-dispatcher / springSecurityFilterChain org.springframework.web.filter.DelegatingFilterProxy springSecurityFilterChain /api/secure/* [Editar] Después de que agregué la seguridad de spring, ¡entonces recibí el error! java.lang.IllegalStateException: no se encontró WebApplicationContext: no se ha registrado ContextLoaderListener? luego agregué contextConfigLocation /WEB-INF/mvc-dispatcher-servlet.xml org.springframework.web.context.ContextLoaderListener entonces parece funcionar bien, pero luego 1) ¡El problema es que […]
Deseo mostrar un mensaje de error personalizado en jsp para las excepciones de autenticación de seguridad de spring. Por nombre de usuario o contraseña incorrectos spring displays : Bad credentials what I need : Username/Password entered is incorrect. Para el usuario está deshabilitado, spring displays : User is disabled what I need : Your account […]
¿Cuándo usamos antMatcher() contra antMatchers() ? Por ejemplo: http .antMatcher(“/high_level_url_A/**”) .authorizeRequests() .antMatchers(“/high_level_url_A/sub_level_1”).hasRole(‘USER’) .antMatchers(“/high_level_url_A/sub_level_2”).hasRole(‘USER2’) .somethingElse() .anyRequest().authenticated() .and() .antMatcher(“/high_level_url_B/**”) .authorizeRequests() .antMatchers(“/high_level_url_B/sub_level_1”).permitAll() .antMatchers(“/high_level_url_B/sub_level_2”).hasRole(‘USER3’) .somethingElse() .anyRequest().authenticated() .and() … Lo que espero aquí es Cualquier solicitud que coincida con /high_level_url_A/** debe autenticarse + /high_level_url_A/sub_level_1 solo para USER y /high_level_url_A/sub_level_2 solo para USER2 Cualquier solicitud que coincida con /high_level_url_B/** debe autenticarse […]
Me gustaría poder registrar las actividades del usuario en una aplicación web. Actualmente estoy usando log4j, que funciona bien para registrar errores, etc., pero no estoy seguro de cuál es el mejor enfoque para registrar el usuario, el método de servlet ejecutado y los parámetros del método. Estoy usando seguridad de spring para la autenticación. […]
Tengo una aplicación en Spring / Spring-mvc que usa totalmente las comunicaciones JSON. Ahora necesito autenticar mi aplicación con spring security 3 (que usa LdapAuthenticationProvider) a través de JSON. El formulario de envío predeterminado de los valores de spring requiere un POST como este: POST /myapp/j_spring_security_check HTTP/1.1 Accept-Encoding: gzip,deflate Content-Type: application/x-www-form-urlencoded Content-Length: 32 Host: 127.0.0.1:8080 […]