堆栈内存溢出
cost 269 ms
方法级别的角色和权限 Spring 引导 - Roles and Permission at method level Spring boot

我需要在方法级别获得授权,以便具有适当权限的用户只能访问它。 该方法将包含一个标记作为参数。 我需要通过令牌进行 API 调用并获取用户 email id。 一旦我有了 email id,我需要从数据库中获取用户的角色和权限。 然后,如果用户具有适当的角色,则调用该方法,否则返回 403 错误。 有 ...

Spring Security ACL:我无法更新 ACL (SQLIntegrityConstraintViolationException) - Spring Security ACL: I cannot update ACL (SQLIntegrityConstraintViolationException)

我正在尝试学习一些 Spring Security ACL 控件并将其应用于我的 Spring Boot 项目。 因此,我尝试重用Spring Security 参考中的代码片段,我已经根据我的项目需要对其进行了一些调整。 我有以下组件在开始时用一些初始值填充数据库。 每次刷新应用程序上下文时 ...

使用methodNameResolver保护Spring multiactionController中的方法调用 - Protecting method calls in Spring multiactionController using methodNameResolver

我正在使用Spring 3,并使用simpleUrlMapping实现了MVC。 我正在使用CustomerController类。 在CustomerController我有三种方法: 查看客户 添加客户 删除客户 使用方法名称解析器调用上述操作。 ...

带有AclPermissionEvaluator的Spring Boot导致IllegalStateException:未设置ServletContext - Spring Boot with AclPermissionEvaluator resulting in IllegalStateException: No ServletContext set

您好专家, 我目前正在学习Spring Boot,并且想与Spring Security ACL一起使用。 遵循Spring Security的文档以及Baeldung.com上的教程之后 ,我认为我对所需的知识有所了解。 我还研究了Spring的DMS示例 。 我通过寻找解决方案偶 ...

Spring Mutableacl在版本升级后始终不产生任何权限 - Spring Mutableacl always yield no permission after version upgrade

我们最近在我们现有的应用程序上执行了春季安全版本升级。 春季安全性已从2.0.4版本升级到最新版本5。因此,我相信它是该版本的一大飞跃。 我们已经调优了所有这些spring xml配置文件,并相应地更新了所有这些spring包路径(在所有引用spring类的java类和xml配置文件中) ...

带自定义UserDetailsS​​ervice的MutableAcl.createAcl() - MutableAcl.createAcl() with custom UserDetailsService

我目前正在尝试在现有应用程序中实现Spring的ACL。 可悲的是,我被困在某个特定点上,这似乎是由我的UserDetailsS​​ervice引起的。 当我像这样调用MutableAcl类的createAcl()函数时,问题/错误如下: 如果该类实例还没有一个ObjectIde ...

在Spring数据存储库中包括域对象安全@PostFilter可分页的端点 - Including Domain Object Security @PostFilter in Spring Data repositories Pageable endpoints

在我的项目中,我使用Spring-Data,Spring-Data-Rest和Spring-Security。 我需要完成的是在这些存储库上实现域对象安全性(ACL)。 具体而言, @PostFilter通过Pageable.findAll()方法。 所概述方法级别的安全性是很容易 ...

Spring Security ACL自定义对主题的默认访问 - Spring Security ACL customize default access to subject

使用spring ACL,我可以配置对主题的某些操作的权限。 我的应用程序很少需要定制对主题的访问权限。 因此,我不想为默认依赖项填充ACL,但如果ACL为空,则需要特殊说明。 例如,我们有 默认情况下, user1应该有权访问branch1中的所有文档(如果ACL为空)。 ...

ACL负责人vs GrantedAuthority概念 - ACL Principal vs GrantedAuthority Concepts

我正在阅读有关Spring Security ACL lib的内容,并对某些概念感到有些困惑。 关于SID,我感到困惑: ACL_SID允许我们唯一地标识系统中的任何主体或权限(“ SID”代表“安全身份”)。 唯一的列是ID,SID的文本表示形式以及用于指示该文本表示形式是指代主 ...

Spring Security ACL层次结构 - Spring Security ACL Heirarchy

我曾经使用过基于Spring Security Role的安全性,但是对Spring Security ACL还是陌生的。 我需要使用Spring安全性在对象层次结构上实现ACL。 就像我的公司有不同的分支机构一样,每个分支机构中都有多个部门,这些部门可以有多个部门。 现在,公司管理员 ...


排序:
质量:
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM