В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

Java/Kotlin and more

1724 membersпожаловаться на группу
2021 February 26

М

Михаил in Java/Kotlin and more
если используется коробочный механизм из спринг секьюрити, то скорее всего речь идет о GrantedAuthority от UserDetails
источник
18:10пожаловаться#1

i

iceja in Java/Kotlin and more
Vladislav Gerasimov
1)SecurityContextHolder использовать и получить объект аутентификации текущей SecurityContextHolder.getContext().getAuthentication()
2)Также в контроллере можно в метод добавить параметр Principal либо Authentication. И в запросе спринг его туда положит, если пользователь аутентифицирован.
У юзера в контексте разрешения, роли лежат в зависимости от того, как UserDetails строится.
На самом деле, не совсем понятно, что хотите
Мне нужно https://docs.oracle.com/javase/7/docs/technotes/guides/security/permissions.html список выданных разрешений для текущего потока
источник
18:10пожаловаться#2

RS

Ruslan Stelmachenko in Java/Kotlin and more
нынче мало кто помнит (и вообще знает), что в Java есть такой механизм, как SecurityManager.
источник
18:11пожаловаться#3

RS

Ruslan Stelmachenko in Java/Kotlin and more
Т.к. он в 99% случаев не используется
источник
18:11пожаловаться#4

i

iceja in Java/Kotlin and more
Михаил
если используется коробочный механизм из спринг секьюрити, то скорее всего речь идет о GrantedAuthority от UserDetails
Речь идёт о том, что у меня в catalina.policy выставлены разрешения, но поток в рантайме утверждает, что такого разрешения нет
источник
18:11пожаловаться#5

i

iceja in Java/Kotlin and more
Ruslan Stelmachenko
нынче мало кто помнит (и вообще знает), что в Java есть такой механизм, как SecurityManager.
именно он мне и нужен
источник
18:11пожаловаться#6

Д

Дмитрий in Java/Kotlin and more
SecurityManager securityManager = System.getSecurityManager();
       securityManager.checkPermission(new AllPermission());
источник
18:12пожаловаться#7

i

iceja in Java/Kotlin and more
Дмитрий
SecurityManager securityManager = System.getSecurityManager();
       securityManager.checkPermission(new AllPermission());
А это разве не проверка исключительно на AllPermission ???
источник
18:13пожаловаться#8

RS

Ruslan Stelmachenko in Java/Kotlin and more
и все отвечают про Спринг секьюрити, что в общем-то логично. Это ведь группа по Спринг. :) А вы сначала не уточнили, о каких пермишенах потока речь.
источник
18:13пожаловаться#9

Д

Дмитрий in Java/Kotlin and more
iceja
А это разве не проверка исключительно на AllPermission ???
ну мне вам код писать полностью чтоли? помимо того что хрен поймёшь что вам надо, потыкайтесь в дебагере в секьюритиМенеджер, поищите наследников Permission
источник
18:14пожаловаться#10

i

iceja in Java/Kotlin and more
Дмитрий
ну мне вам код писать полностью чтоли? помимо того что хрен поймёшь что вам надо, потыкайтесь в дебагере в секьюритиМенеджер, поищите наследников Permission
и мне их все перебором что ли чекать??? это невозможно
источник
18:14пожаловаться#11

i

iceja in Java/Kotlin and more
вот файл с пермишенами https://pastebin.com/3ph84Wpi я бы хотела их все увидеть в рантайме, в виде списка. Причина такова, что permission java.lang.RuntimePermission "accessDeclaredMembers"; выставлена, но поток в рантайме заявляет что этого пермишена нет и тогда вопрос а какие пермишены у него есть?
источник
18:16пожаловаться#12

i

iceja in Java/Kotlin and more
Ruslan Stelmachenko
и все отвечают про Спринг секьюрити, что в общем-то логично. Это ведь группа по Спринг. :) А вы сначала не уточнили, о каких пермишенах потока речь.
чат о Java/Kotlin web и связанных технологиях
источник
18:17пожаловаться#13

RS

Ruslan Stelmachenko in Java/Kotlin and more
гм. ну это его зачем-то переименовали. вот уж не знаю, зачем...
лично я, как и многие "старички" этого чата, сюда ради спринга пришли..

в любом случае, даже если так, вы все равно не уточнили, что речь о https://docs.oracle.com/javase/7/docs/api/java/lang/SecurityManager.html

мало ли, о каком виде секьюрити и пермишенов вы говорите
источник
18:19пожаловаться#14

RS

Ruslan Stelmachenko in Java/Kotlin and more
а по поводу вашего вопроса, попробуйте JVM аргументы как описано тут https://docs.oracle.com/javase/8/docs/technotes/guides/security/troubleshooting-security.html

например: -Djava.security.debug=access,domain

не знаю, поможет ли что-то из этого, сам не пробовал
источник
18:20пожаловаться#15

М

Михаил in Java/Kotlin and more
java.security.AccessControlContext хранит массив Permission[], сам контекст можно через SecurityManager получить. можно банально подебажить и посмотреть какие пермишены лежат там
источник
18:21пожаловаться#16

i

iceja in Java/Kotlin and more
Михаил
java.security.AccessControlContext хранит массив Permission[], сам контекст можно через SecurityManager получить. можно банально подебажить и посмотреть какие пермишены лежат там
спасибо
источник
18:22пожаловаться#17

i

iceja in Java/Kotlin and more
почему удалили-то?
источник
18:28пожаловаться#18

i

iceja in Java/Kotlin and more
поле permissions у System.getSecurityManager().getSecurityContext() всегда null, но есть System.getSecurityManager().getSecurityContext().context там много интересного
источник
18:33пожаловаться#19

i

iceja in Java/Kotlin and more
но мало что понятно
источник
18:34пожаловаться#20