那些遇到过的问题

带有X.509证书的Spring Security

Jas*_*son 0 java spring-security x509certificate

我正在慢慢疯狂地尝试配置Spring Security 3.0.0来保护应用程序.

我已将服务器(jetty)配置为需要客户端身份验证(使用智能卡).但是,我似乎无法正确获取applicationContext-security.xml和UserDetailsS​​ervice实现.

首先,从应用程序上下文文件:

<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
  xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
   xmlns:context="http://www.springframework.org/schema/context"
   xmlns:security="http://www.springframework.org/schema/security"
   xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans-3.0.xsd
            http://www.springframework.org/schema/context http://www.springframework.org/schema/context/spring-context-3.0.xsd
            http://www.springframework.org/schema/security http://www.springframework.org/schema/security/spring-security-3.0.xsd">


<security:global-method-security secured-annotations="enabled" />

<security:http auto-config="true">
    <security:intercept-url pattern="/**" access="IS_AUTHENTICATED_ANONYMOUSLY" requires-channel="https"/>
    <security:x509 subject-principal-regex="CN=(.*?)," user-service-ref="accountService" />
</security:http>

<bean id="accountService" class="com.app.service.AccountServiceImpl"/>
Run Code Online (Sandbox Code Playgroud)

UserDetailsS​​ervice如下所示:

public class AccountServiceImpl implements AccountService, UserDetailsService {

private static final Log log = LogFactory.getLog(AccountServiceImpl.class);

private AccountDao accountDao;

@Autowired
public void setAccountDao(AccountDao accountDao) {
    this.accountDao = accountDao;
}

public UserDetails loadUserByUsername(String s) throws UsernameNotFoundException, DataAccessException {

    log.debug("called loadUserByUsername()");
    System.out.println("called loadByUsername()");

    Account result = accountDao.getByEdpi(s);
    return result;

}
Run Code Online (Sandbox Code Playgroud)

}

该应用程序有一个带有"登录"按钮的"首页",因此访问该应用程序不需要任何类型的身份验证.

任何帮助表示赞赏.

ale*_*sko 5

该应用程序有一个带有"登录"按钮的"首页",因此访问该应用程序不需要任何类型的身份验证.

这里有点不对劲.如果您将servlet容器设置为要求客户端身份验证,则不能拥有这样的open-for-all页面,在这种情况下,对于没有智能卡的用户,auth握手将不会成功,他们甚至不会看到容器错误页面 - 它将是浏览器而是错误.

可以做容器以允许客户端授权并使匿名用户打开登录页面并通过SpringSec保护其他页面.但我不建议将此用于smartcard-PKI应用程序.智能卡身份验证意味着安全性的重要性,让非智能卡用户在容器握手时尽早抛出更可靠.在这种情况下,您仍然可以在另一个端口上拥有用户友好的登录页面,其中"登录"按钮链接到您的应用程序.

如果您需要有关SpringSecurity安装的帮助,请在帖子中添加有关问题的更多信息.

归档时间:

查看次数:

7723 次

最近记录:

13 年,11 月 前
相关归档
在java中使用null进行类型转换时没有异常 209
不同的保留策略如何影响我的注释? 167
如何禁止特定目录或文件(如生成的代码)的Java警告 110
如何在Selenium 2中选择/获取下拉选项 96
是否有可能使log4j显示它用于配置自己的文件? 74
Selenium复选框属性"已选中" 66
Spring无法自动装配Map bean 57
在哪里放@Transactional?在接口规范或实现中? 51
如何从 Spring Security 的默认过滤器堆栈中删除一个过滤器? 5
使用@PreAuthorize的最佳做法 4
难疑归档
关闭/隐藏Android软键盘 3641
Dockerfile中的`COPY`和`ADD`命令有什么区别? 1991
为什么在数组迭代中使用"for ... in"是一个坏主意? 1761
如何在Git中有选择地合并或选择来自另一个分支的更改? 1374
如何在Android应用程序中的活动之间传递数据? 1293
如何使用jQuery更改超链接的href 1231
为什么我们需要C++中的虚函数? 1223
如何使用INER JOIN与SQL Server删除? 1181
网格布局上的手势检测 1076
致命错误:Python.h:没有这样的文件或目录 1042