goodsource

특정 URL에 대해 Spring Security 3.2 CSRF 사용 안 함 Spring security 3.2를 사용하여 Spring MVC 응용 프로그램에서 CSRF를 활성화했습니다. my spring-security.xml ... ... 요청 URL에 '확인'이 포함된 요청에 대해 CSRF를 비활성화하려고 합니다. My SecurityConfig.java @Configuration @EnableWebSecurity public class MySecurityConfig extends WebSecurityConfigurerAdapter { private CsrfMatcher csrfRequestMatcher = new CsrfMatcher(); @Override public void configure(..

Spring Security 및 @Async(인증된 사용자 혼합) 나는 스프링과 함께 비동기적으로 메소드를 호출합니다.@Async. 이 메서드는 다음과 같이 주석이 달린 다른 메서드를 호출합니다.@PreAuthorize, 춘계 보안 주석인증 작업을 수행하려면 설정해야 합니다.SecurityContextHolder에의 모드MODE_INHERITABLETHREADLOCAL, 인증 정보가 비동기 호출로 전달되도록 합니다.지금까지는 모든 것이 잘 됩니다. 그러나 로그아웃하고 다른 사용자로 로그인하면 비동기 방식으로 SecurityContextHolder가 로그아웃한 이전 사용자의 인증 정보를 저장합니다.물론 원치 않는 원인이 됩니다.AccessDenied예외.동기 호출에는 그런 문제가 없습니다. 정의했습니다.,..

Java Config를 사용한 Spring Security 사용자 지정 인증 필터 기본 웹 어플리케이션에서 Java config를 사용하여 URL 요청 파라미터에 제공된 암호화된 토큰을 사용하여 외부 웹 서비스에 대한 인증을 수행하도록 Spring Security를 구성하려고 합니다. Login Portal(로그인 포털)의 요청을 가로채는 보안 필터(모두 인증/인증)가 있으면 좋겠습니다. 이 필터는 Authentication Provider(인증 공급자)를 사용하여 인증 프로세스의 비즈니스 로직을 처리합니다. 로그인 포털 --> '\authenticate'(+토큰) --> 토큰을 다시 로그인 포털(WS)로 인증 --> 성공하면 역할을 얻고 사용자를 설정합니다. 필터를 만들었습니다. @Component p..

스프링 구성 디버깅 저는 스프링과 하이버네이트를 사용하고 웹사이트에서 실행되는 자바 어플리케이션을 작업하고 있습니다.문제가 생겼습니다. Spring이 Dao를 내 객체에 로드할 것으로 예상하지만 어떤 이유로 그렇게 되지 않습니다. (같은 방식으로 지정된 다른 Dao는 로드가 잘 됩니다.) 문제는 - Spring이 적재할 내용을 결정하는 방법을 어떻게 디버깅할 수 있느냐는 것입니다.봄에 쓸 로깅을 어디서 켜도 됩니까?예, 스프링 프레임워크 로깅은 매우 상세합니다. 이미 로깅 프레임워크를 사용하고 있는지 여부에 대해 게시물에 언급하지 않았습니다.log4j를 사용하는 경우 spring appenders를 log4j config에 추가하면 됩니다(즉 log4j.xml 또는 log4j.properties에). l..

최대 절전 모드 트랜잭션 관리자 또는 Jpa 트랜잭션 관리자 친구와 함께 응용프로그램을 개발하는 중인데, 질문에 부딪혔습니다.나는 다음 코드를 가지고 있었습니다. classpath:hibernate.cfg.xml ${jdbc.dialect} true create 그리고 그는 그것을 모두 제거하고 다음과 같이 바꿨습니다. 그는 이것이 더 나은 접근법이라고 말했지만, 그 이유를 정확히 설명하지는 않았습니다.동면을 직접 사용하지 않는 것에 대한 무언가, 이것은 우리가 더 이상 동면을 사용하지 않는다는 것을 의미합니까?정말로 더 나은 접근인가요? DAO는 다음과 같이 변경되었습니다. 가지고 있었습니다. @Autowired private SessionFactory sessionFactory; public void..

Spring HATEOAS 내장 리소스 지원 REST API에 HAL 포맷을 사용하여 임베디드 리소스를 포함하고 싶습니다.API에 Spring HATEOAS를 사용하고 있는데 Spring HATEOAS가 내장된 리소스를 지원하는 것 같습니다. 그러나 이를 사용하는 방법에 대한 설명서나 예시는 없습니다. Spring HATEOAS를 사용하여 내장된 리소스를 포함하는 방법을 예로 들어 줄 수 있는 사람이 있습니까?HATEOAS에 대한 Spring의 설명서를 꼭 읽어보세요. 기본 사항을 이해하는 데 도움이 됩니다. 이 답변에서 핵심 개발자는 다음의 개념을 지적합니다.Resource,Resources그리고.PagedResources, 문서에서 다루지 않는 필수적인 것. 작동 방식을 이해하는 데 시간이 좀 걸렸는..

봄 트랜잭션 필수 대 REQUESTERS_NEW : 롤백 트랜잭션 나는 다음과 같은 방법을 가지고 있습니다.propagation = Propagation.REQUIRES_NEW트랜잭션 속성: @Transactional(propagation = Propagation.REQUIRES_NEW) public void createUser(final UserBean userBean) { //Some logic here that requires modification in DB } 이 메서드는 모든 트랜잭션에 대해 동시에 여러 번 호출할 수 있으며, 오류가 발생할 경우 롤백되지 않습니다(다른 트랜잭션과는 별도로). 문제는 이로 인해 Spring이 다른 트랜잭션을 사용할 수 있더라도 여러 개의 트랜잭션을 생성하게 되고..

Spring 및 SLF4J를 구성하여 로깅을 가져오려면 어떻게 해야 합니까? 로그인하고 싶은 메이븐 & 스프링 앱이 있습니다.SLF4J를 사용하고 싶습니다. 모든 구성 파일을 log4j.xml을 포함한 {classpath}/config 디렉토리에 넣은 다음 스프링 빈을 사용하여 초기화합니다. 예. classpath:config/log4j.xml 그러나 이 경고는 표시되고 기록은 표시되지 않습니다. log4j:WARN 로거(org.springframework.context)에 대한 추가 프로그램을 찾을 수 없습니다.지지하다.ClassPathXmlApplicationContext)입니다.log4j:경고 log4j 시스템을 올바르게 초기화하십시오.log4j:경고 자세한 내용은 http://logging.apa..

리프빈에 메소드를 호출한 결과를 봄부터 주입하는 것이 가능합니까? 리프빈에 메소드를 호출한 결과를 봄부터 주입하는 것이 가능합니까? 두 개의 개별 프로젝트에서 잘라낸/붙여넣은 코드를 공통 클래스로 리팩터링하려고 합니다.프로젝트 중 하나에서 코드는 봄부터 인스턴스화되고 있는 "MyClient"라는 클래스에 있습니다.다른 스프링 인스턴스 클래스 "MyRegistry"가 주입된 다음 MyClient 클래스는 해당 클래스를 사용하여 끝점을 검색합니다.제가 정말로 필요한 것은 리팩터 클래스의 끝점 String이며, 이는 세터를 통해 초기화될 수 있습니다.리팩터 코드에 있는 MyClient의 MyRegistry에 의존할 수 없습니다. 그래서 제 질문은...MyRegistry 클래스에서 조회된 봄부터 끝점 Strin..

스프링 핸들러인터셉터 대 서블릿 필터 이제 Spring의 HandlerIntercepters는 다음을 사용하여 특정 URL에서만 호출되도록 구성할 수 있습니다.. 서블릿 필터는 동일한 기능(로깅, 보안 등)을 수행할 수 있습니다.그래서 어떤 것을 사용해야 할까요? 요격기를 사용하면, 한 사람들은ModelAndView모델과 함께 작업하는 것을 반대하므로 더 많은 이점이 있습니다.필터나 인터셉트가 다른 것보다 유리한 시나리오를 그릴 수 있는 사람이 있습니까?그org.springframework.web.servlet.HanderInterceptor인터페이스 JavaDoc 자체에는 이 문제를 논의하는 두 개의 단락이 있습니다. HandlerInterceptor는 기본적으로 서블릿 2.3 필터와 유사하지만, 서블..