spring-security

    1

    1答えて

    acegi security - targetURL "#xxx"を維持する

    私はグーグルにうまくフレーズするのに問題があることをちょっとした簡単な質問です。 "full" targetURLのログイン後も、acegi security + Springでは可能ですか? すなわち、ユーザはのAcegi /春を持っている「http://www.mysite.com/mypage.html* #検索〜789 *」に移動しようとした場合の代わりに、バックその時点のポストログインに
    java spring spring-security 2010-11-23

    3

    1答えて

    ログインページにアクセスするとセッションが多すぎますか?

    私はspring framework、apache、tomcat を使用しています。ログインページはスプリングセキュリティ で処理されており、ログインページへの最初のリクエストでユーザーのために新しいセッションが生成されるという問題 があります。デフォルトの動作では、ログインページにアクセスすると新しいセッションが作成され、ログインページに大きな負荷がかかった場合、何もせずにログインページを見てい
    apache spring tomcat spring-security 2010-11-24

    1

    1答えて

    私のアプリの他のウェブサイトからの奇妙なリクエスト/既定の保存リクエスト?

    挨拶すべて 私は私のWebアプリ 上のセッションを発見し、使用時間= 0 との1の説明をあまりにも多くのセッションを発見した私は、春のセキュリティ3.0.2 を使用していると私は、Apache、Tomcatの を使用していますそれらは次のようなものでした: Attribute name : SPRING_SECURITY_SAVED_REQUEST_KEY Attribute value : D
    apache spring tomcat java-ee spring-security 2010-11-24

    4

    1答えて

    ユーザがログインしてセッションハイジャックした後のスプリングセキュリティクッキー

    私が理解する限り、ユーザがスプリングセキュリティにログインすると、セッションが無効になり、新しいものが作成されます。 もし私がhttpからclear sessionID cookieを持って来たのならば、Spring Securityは新しいセッションIDの '安全な'クッキーを設定しなければなりません。これは後続のhttpsリクエストでのみブラウザから返送されます。 私が紛失しているのは、ログイ
    java spring spring-security session-hijacking 2010-11-25

    0

    1答えて

    spring authorization

    私は認可にいくつか問題があります。私は、単純な認証フォーム(UserName、Password、Submitボタンの2つのフィールドを持つ)だけで、Spring Securityを使用したくありません。ユーザーはアプリケーションデータを操作できます(データ表現はUserNameに依存します)。しかし、(例えば、承認されたユーザーデータだけを表示するために)セッションのスコープ内で、さらなる操作のた
    spring spring-mvc authorization spring-security 2010-11-25

    0

    3答えて

    webappのどこでユーザーIDキーをspring/spring-securityに格納する必要がありますか?

    ユーザーが認証されると、私はオブジェクトuserIDを持っています。 Spring Security(これはWebアプリケーション)を使用してSpringに保存するのに最適な場所はどこですか? セッションは、その後、私は認証を管理する2箇所を持っているので、 currentContext.getAutentication()(私は、ユーザーが何らかの理由でログアウトされsesionオブジェクトを削
    java spring session spring-security 2010-11-26

    0

    1答えて

    プラグインなしでSpring Securityを設定するweb.xmlの問題

    現在、Grails 1.3.5アプリケーションをビルドしています。既存のモデル層(共有コード - GORMなし)を使用し、conf/spring/resources.xml内のtomcat jndi接続を正常に設定しました。すべて正常に動作しています。しかし、Springのセキュリティを設定しようとすると問題が発生します。私は既に実行している別のプロジェクトのXMLセキュリティ設定を使用したいので
    tomcat grails spring-security 2010-11-26

    0

    1答えて

    春の許可

    私は認可にいくつか問題があります。だから、私のアプリはlogin.jspページを持っています。 web.xmlファイルには次の行があります。 <welcome-file-list> <welcome-file>login.jsp</welcome-file> </welcome-file-list> 私は、認可するユーザーにSpring Securityを使用しています。したがって
    java spring jsp authorization spring-security 2010-11-27

    4

    3答えて

    注釈ベースのコントローラで動作しないSpring 3.0セキュリティ

    Spring 3.0 Webアプリケーションに認証サポートを追加しようとしていますが、http:基本からより精巧な認証までは何も動作していません。 Springのドキュメントで提供されている例は機能しません。 注釈付きコントローラを使用すると、セキュリティを有効にする方法が異なりますか? 私はweb.xmlにspringSecurityFilterChainマッピングを持っています。私のライブラリ
    java spring spring-mvc spring-security 2010-11-28

    2

    2答えて

    ドメイン外のKerberos拡張、SSO、マシン

    シングルサインオンを実現するために、Kerberos拡張のマイルストーン2でPOCしています。私のセットアップの クイック概要: KDC:のWindows Server 2003(SP2) Webサーバ:のUbuntu 10.04、Tomcatの5.5はJava 1.6.0_22(ないドメイン上) 春:フレームワーク3.0.5、セキュリティ3.0.4、Kerberos拡張1.0.0 M2 まず、S
    linux spring-security kerberos single-sign-on 2010-11-30
最新の質問