堆棧內存溢出
cost 104 ms
如何在 Grails Spring 安全插件中自定義默認 AuthenticationEventPublisher 的異常映射

[英]How can I customize exception mappings of default AuthenticationEventPublisher in Grails Spring Security Plugin

背景: 在我的項目中,我需要通過擴展DaoAuthenticationProvider來實現雙因素身份驗證(通過將 OTP 發送到注冊電子郵件)。 為了確定 OTP 身份驗證失敗的原因,我的自定義身份驗證提供程序拋出新的自定義異常,例如BadOtpException 、 ExpiredOtpExce ...

如何在grails中實現並發session過濾器來處理session的多登錄?

[英]How to implement concurrent session filter in grails to handle multiple login session?

例如:假設用戶“testuser@xyz.com”從一個瀏覽器登錄並執行一些工作。 同時在這種情況下,其他人使用同一用戶“testuser@xyz.com”從另一個瀏覽器/機器登錄,我想實現以下方式如果第一個登錄用戶在過去 3-4 分鍾內未執行任何操作(非活動狀態),則第一個用戶將注銷,第二個用戶 ...

如何在 grails spring 安全核心 4 中獲取默認保存的請求 uri?

[英]how to get default saved request uri in grails spring security core 4?

在 grails 2.2 中,我們可以在登錄前獲取保存的 uri 以重定向,如下所示。 重定向 url 將保存在 session[WebAttributes.SAVED_REQUEST] 中。 有沒有辦法在 grails 4 和 spring 安全核心 4 中實現相同的功能? 這是我所做的我從插件 ...

Grails-Spring Security ldap活動目錄身份驗證-錯誤的憑證錯誤

[英]Grails - Spring security ldap active directory authentication - bad credentials error

我正在嘗試使用grails-sporing-security-rest和grails-spring-security-ldap插件來實現REST API的安全性。 該流程應該是這樣的,一旦實現了身份驗證提供程序,它將使用身份驗證機制對用戶進行身份驗證。 但就我而言,我正在嘗試驗證JS ...

使用Spring Security在Grails 2.5.5上登錄失敗時獲取用戶名

[英]Get username on failed login on Grails 2.5.5 w/ Spring Security

我需要在登錄嘗試失敗時捕獲用戶名,以進行分析以檢測攻擊和用戶登錄我的應用程序時可能遇到的問題。 在針對所有控制器和動作的過濾器上,我使用域類ActivityLog創建了一個日志,其中存儲了每個請求的所有請求/參數數據。 當我嘗試從登錄控制器獲取操作的用戶名時,該用戶名既不在params上 ...

具有角色ROLE_ADMIN的用戶的Grails Security 3.1.2登錄顯示ROLE_NO_ROLES為權限

[英]Grails Security 3.1.2 login of user with role ROLE_ADMIN shows ROLE_NO_ROLES as authorities

我正在使用Sec插件3.1.2測試Grails 3.2.9。 在引導程序中創建了一個角色為ROLE_ADMIN的用戶,並為測試控制器“ note”添加了對interceptUrlMap的權限。 與該用戶成功登錄后,我在日志中看到我的管理員具有ROLE_NO_ROLES並被拒絕訪問note ...

Grails 3.2.8域類中的依賴注入

[英]Grails 3.2.8 dependency injection in domain classes

默認情況下,Grails 3.2.8似乎沒有依賴注入為域類工作。 當我創建一個新的應用程序並使用以下println添加Spring Security Core 3.1.1時: 我明白了: 如果我嘗試類似地創建和注入服務,我會得到相同的空值。 有一個很好的解決方法嗎? ...

如何在個人類中存儲分層機構類?

[英]How can I store the hierarchic Authority Class in the Person Class?

我的問題是:(如何?)我可以使用Spring Security插件將我的用戶的“權限”存儲在Grails中的用戶類中嗎? 我給出了以下SQL結構: 用戶表: 排名表: 我可以配置域類以使用該結構,而不是典型的“多對多用戶,授權,UserAuthority”模式嗎? ...

錯誤處理時為空認證403

[英]Null authentication when error handling 403

我現在使用org.grails.plugins:spring-security-core:3.1.1運行Grails 3.1.15。 當我返回狀態代碼403我的ErrorController應該生成一個適當的錯誤頁面(這映射在UrlMappings )。 它需要springSecurit ...

Grails升級到3.2使用配置類型requestmap破壞了springsecurity

[英]Grails upgrade to 3.2 broke springsecurity with config type requestmap

將Grails從3.1.8升級到3.2.4后,該應用程序陷入了重定向循環,始終嘗試重定向到/ login / auth。 缺少請求映射條目的典型行為。 我也嘗試升級hibernate4,如grails 3.2的升級說明中所述 來自使用Grails 3.1.8的應用程序的原始依賴關系 ...

Grails 3.2.2 spring-security-ui覆蓋RegisterController不起作用

[英]Grails 3.2.2 spring-security-ui override RegisterController not working

我正在使用Grails 3.2.2插件,該插件試圖從spring-security-ui以及register.gsp中覆蓋RegisterController 。 我使用了s2ui-override命令,該命令已為我創建了所需的控制器,此刻我僅添加了一個println以使其正常運行,但似乎仍在 ...

注入springSecurityService不起作用

[英]Injection of springSecurityService does not work

在來自控制器的以下代碼片段中,當嘗試訪問springSecurityService.currentUser時,我得到了一個空指針異常。 我希望def springSecurityService自動注入服務,我想念什么? ...

升級到3.2.1后,用戶身份驗證失敗

[英]User authentication failing after upgrading to 3.2.1

由於某些問題,我剛剛將我的應用程序從Grails 3.2.0升級到了3.2.1 ,並且用戶身份驗證開始失敗。 我正在使用Grails Spring Security Core插件版本3.1.1 。 我收到以下異常: 這僅在我們將其部署在Apache Tomcat(使用8.5.6 ...

如何根據拒絕訪問的原因使Grails的Spring Security Core呈現不同的頁面

[英]How to make Grails's Spring Security Core render a different page depending on the reason why access was denied

我正在使用Spring Security Core插件運行Grails應用程序。 當已經登錄的用戶嘗試訪問頁面而不訪問該頁面時,將始終調用在UrlMappings.groovy中配置為403的相同操作。 我一直在努力使我的應用程序根據訪問拒絕的原因來呈現不同的頁面。 例如:如果需要 ...


排序:
質量:
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM