Barebonds Hello World安全示例
我试图建立一个Barebonds Hello World安全示例。但我总是出错。
下面是我的web.xml:
<?xml version="1.0" encoding="UTF-8"?>
<web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xmlns="http://java.sun.com/xml/ns/javaee" xmlns:web="http://java.sun.com/xml/ns/javaee/web-app_2_5.xsd"
xsi:schemaLocation="http://java.sun.com/xml/ns/javaee http://java.sun.com/xml/ns/javaee/web-app_2_5.xsd"
id="WebApp_ID" version="2.5">
<display-name>MyFlow</display-name>
<welcome-file-list>
<welcome-file>index.html</welcome-file>
<welcome-file>index.htm</welcome-file>
<welcome-file>index.jsp</welcome-file>
<welcome-file>default.html</welcome-file>
<welcome-file>default.htm</welcome-file>
<welcome-file>default.jsp</welcome-file>
</welcome-file-list>
<context-param>
<param-name>contextConfigLocation</param-name>
<param-value>/WEB-INF/spring/root-config.xml</param-value>
</context-param>
<listener>
<listener-class>org.springframework.web.context.ContextLoaderListener</listener-class>
</listener>
<servlet>
<servlet-name>spring</servlet-name>
<servlet-class>org.springframework.web.servlet.DispatcherServlet</servlet-class>
<init-param>
<param-name>contextConfigLocation</param-name>
<param-value></param-value>
</init-param>
<load-on-startup>1</load-on-startup>
</servlet>
<servlet-mapping>
<servlet-name>spring</servlet-name>
<url-pattern>/</url-pattern>
</servlet-mapping>
<filter>
<filter-name>springSecurityFilterChain</filter-name>
<filter-class>
org.springframework.web.filter.DelegatingFilterProxy
</filter-class>
</filter>
</web-app>
<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:security="http://www.springframework.org/schema/security"
xsi:schemaLocation="
http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans-3.1.xsd
http://www.springframework.org/schema/security http://www.springframework.org/schema/security/spring-security-3.1.xsd">
<security:http>
<security:form-login />
<security:http-basic />
<security:logout />
<security:intercept-url pattern="/**" access="ROLE_MEMBER" />
</security:http>
<security:user-service id="userService">
<security:user name="habuma" password="letmein"
authorities="ROLE_MEMBER,ROLE_ADMIN" />
<security:user name="twoqubed" password="longhorns"
authorities="ROLE_MEMEBER" />
<security:user name="admin" password="admin"
authorities="ROLE_ADMIN" />
</security:user-service>
</beans>
org.springframework.beans.factory.beanCreationException:创建名为“org.springframework.security.web.authentication.UsernamePasswordAuthenticationFilter#0”的bean时出错:在设置bean属性“Authentication Manager”时,无法解析对bean“org.springframework.security.authentication.ProviderManager#0”的引用;嵌套异常是
org.springframework.beans.factory.beanCreationException:创建名为“org.springframework.security.authentication.ProviderManager#0”的bean时出错:在设置构造函数参数时无法解析对bean“org.springframework.security.authentication.authenticationManagerFactoryBean#0”的引用;嵌套异常是
org.springframework.beans.factory.beanCreationException:创建名为'org.springframework.security.config.authentication.authenticationManagerFactoryBean#0'的bean时出错:FactoryBean在创建对象时引发异常;嵌套异常是
org.springframework.beans.factory.nosuchBeanDefinitionException:没有定义名为'org.springframework.security.authenticationManager'的bean:您是否忘记在配置中添加gobal元素(带有子元素)?或者,您可以在and元素上使用authentication-manager-ref属性。
在org.springframework.beans.factory.support.BeanDefinitionValueResolver.ResolvereFerence(BeanDefinitionValueResolver.java:328)
共有1个答案
我认为您已经错过了authentication-manager声明(请参见spring security docs)
<security:authentication-manager>
<security:authentication-provider
user-service-ref="userService" />
</security:authentication-manager>
-
我想为AWS Elasticache(Redis)创建一个安全组。 据我所知,我有两种选择: 在端口6379上打开自定义传输控制协议,并定义可以到达Redis的IP地址作为源。 或者,当前有效的方法是:我将 6379 端口打开到任何位置(以便我的 EC2 实例可以连接到它),并在 EC2 之前保护组件。 这里最好的方法是什么?
-
黑客有没有办法抓住这个按钮并“点击”它? 是否需要添加另一层安全性?
-
本文中的提示和技巧有些是针对网络服务器的建立的,有些是综合性的,其余的则是针对Apache的。 保持不断更新和升级 Apache HTTP服务器有一个很好的安全记录和一个高度关注安全问题的开发社团。但是这仍然不能避免在发行版中存在或大或小的问题。所以知道这个软件的版本更新和升级补丁是至关重要的。如果你是直接从Apache组织得到Apache HTTP服务器的,我们强烈建议你订阅Apache HTT
-
例子 # getpass_defaults.py import getpass try: p = getpass.getpass() except Exception as err: print('ERROR:', err) else: print('You entered:', p) # getpass_prompt.py import getpass p = ge
-
安全在Web应用开发中是一项至关重要的话题,Django提供了多种保护手段和机制:
-
Elasticsearch-PHP 客户端支持两种安全设置方式:HTTP 认证和 SSL 加密。 HTTP 认证 如果你的 Elasticsearch 是通过 HTTP 认证来维持安全,你就要为 Elasticsearch-PHP 客户端提供身份凭证(credentials),这样服务端才能认证客户端请求。在实例化客户端时,身份凭证(credentials)需要配置在 host 数组中: $hos