我正在使用Spring OAuth,实现了一个授权服务器和一个资源服务器。资源服务器使用user-info-uri来解码令牌。资源服务器的控制器中的方法(有些)由@RolesAllowed (也尝试@PreAuthorize,同样的效果)保护。;有三个用户在授权服务器端进行管理:使用ROLE_ADMIN的user1、使用ROLE_USER的user2和使用ROLE_USER的
浏览 18提问于2016-08-31得票数 3
回答已采纳
我已经在领域级别创建了一个领域、客户端、角色(成员、PremiumMember),并最终创建了用户和分配的角色(成员,PremiumMember)。如果我使用Keycloak 提供的适配器,那么当我成功登录并检查loggedin用户的权限时,我能够看到指定的角色,如PremiumMember。
Collection<?Auth2客户端Config,我可以登录,但是当我检查权限时,它总是只显示ROLE_USER、
浏览 7提问于2021-09-26得票数 3
回答已采纳
我有这些服务
我需要使用从DB-1接收的凭据从DB-2获取资源服务器中的用户详细信息,并将启用权限设置为当前主体,以便进一步使用@RolesAllowed注释<
浏览 4提问于2015-10-08得票数 2
我有一个基本的SpringBoot应用程序。使用Spring Initializer、嵌入式Tomcat、Thymeleaf模板引擎,并打包为可执行的JAR文件。我想要保护一个控制器:@RequestMapping("/company")@PreAuthorize("hasRole('ADMIN')")
@Secured("ADMIN&q
浏览 1提问于2017-05-14得票数 25
回答已采纳
我在用 compile ':spring-security-oauth:2.0.2'在我的项目里。在带脚手架的SpringSecurityOAuthController<em
浏览 3提问于2014-05-14得票数 0
回答已采纳
我试图在云铸造厂上部署spring云数据流服务器,并使用角色映射将默认角色映射到我自己的作用域。为了做到这一点,我遵循的是map-oauth-scopes设置为true的,然后所有7个Spring数据流角色都应该映射到作用域。正如中所述,这个层次结构: cloud: security:
浏览 3提问于2019-10-06得票数 0
回答已采纳
我正在学习Security,我对使用@Secured注释和@RolesAllowed注释之间的区别有以下疑问。我知道这两种方法都必须在方法级别中使用,在我的研究材料中,我发现了以下两个例子:
导入javax.annotation.security.RolesAllowed;@Secured注释:
导入org.springframework.security.annotation.
浏览 4提问于2015-04-03得票数 20
回答已采纳
我正在尝试将一个zuul网关转换为spring云网关,以前我们从UI中发送了带有会话id (keycloak)的cookie,zuul会自动验证请求并发送到微服务,但是在Spring的情况下,我们将身份验证对象作为空
浏览 3提问于2022-11-08得票数 0
我基本上理解@DeclareRoles和@RolesAllowed的功能,但我不知道该在哪里正确地添加@DeclareRoles。我在glassfish 4中使用了一个包含ejb会话bean和cdi的vaadin应用程序进行测试。应用程序打包为war,而不是ear。Servlet上的@DeclareRoles:
@RolesAllowed和HttpServletRequest.isUserInRole()正在按预期工作。会话bean上
浏览 3提问于2015-02-13得票数 7
2回答
我在我的angular应用程序中使用了oauth2和单点登录。我的rest后端验证每个请求发送的身份验证令牌。现在我想使用旧声明从我的数据库中加载用户,并将其保存在主体中。我还想在"GrantedAuthorities“中添加用户权限。http.authorizeRequests(auth -> auth
浏览 7提问于2020-12-22得票数 0
我想保护我的Spring RESTful后端。单程(右?)是使用OAuth 2.0,如下所示:
授权服务器和资源服务器之间的交互超出了本规范的范围。授权服务器可以是与资源服务器相同的服务器,也可以是单独的实体。我知道我需要在我
浏览 2提问于2013-07-14得票数 14
我正在尝试建立一个基于glassfish 3.1 + JSF2的web应用程序。授权使用在web应用程序中安装jasig CAS客户端的cas服务器执行,如下所示:
其目的只是让用户根据其LDAP角色访问不同<em
浏览 0提问于2012-03-27得票数 0
我希望从登录用户中获取单例中的调用方主体。用户使用用户名/密码对rest服务进行身份验证。战争的终点是:publi
浏览 1提问于2019-01-16得票数 1
回答已采纳
2回答
" /> login-processing-url="/j_spring_security_check" <<em
浏览 4提问于2016-07-11得票数 2
回答已采纳
现在我正在开发一个基于RBAC模型的项目,我选择了Spring Security 3来实现它。众所周知,在基于角色的访问控制中,每个角色都有自己的权限,判断用户是否有权执行操作的方法是先获取角色的权限,然后再获取角色拥有的所有权限。我认为权限决定了服务层(J2EE)的操作权限
浏览 2提问于2013-09-06得票数 0
0回答
我想知道哪个用户试图访问其各自角色不允许访问的EJB方法(通过@RolesAllowed注释)。似乎我只能在日志中看到失败的权限检查(+在哪个Bean上,什么方法和时间戳上),而不是谁试图调用它:有没有办法配置Glassfish
浏览 6提问于2017-01-03得票数 0
2回答
我用Spring Security OAuth2成功地通过了Github认证。但是,通过Github获得的用户角色是USER_ROLE。所以我想知道我是否可以通过判断授权成功后获得的Github用户信息来修改相应的角色,以便控制用户的权限。
例如,getPrincipal ()获取唯一的“名称”。然后将角色修改为name(如ADMIN)。最后,使用@PreAuthorize (&q
浏览 29提问于2018-01-01得票数 1
2回答
将glassfish 3.1.1用于Java项目,glassfish-web.xml中定义的安全角色映射对‘EE6 - role’映射没有影响。调用request.isUserInRole("USER")和request.isUserInRole("ADMIN")都会返回false。> </secur
浏览 0提问于2011-09-29得票数 4
1回答
spring-安全解耦角色和权限
、、、、
spring-boot应用程序接收用于身份验证的OAuth2 AccessTokens,其中包含特定于应用程序的授权角色。现在,我想保护基于REST角色的各种OAuth2端点和方法。我正在寻找一种解决方案,它不会将我的代码直接耦合到角色中,比如,而不是,比如@PreAuthorize("hasRole('ADMIN')")。到目前为止我已经完
浏览 1提问于2018-07-22得票数 3
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
云直播
对象存储
腾讯会议活动推荐
腾讯云开发者
