《亚信安全校招》专题
-
从Weblogic for Spring Security获取安全角色
我目前正在编写一个位于weblogic服务器上的web应用程序。 我正在使用WebLogic的安全容器来验证对应用程序的访问。在weblogic.xml中,我有一个映射: ROLE_PORTAL_USER。 因此,我的问题是如何从weblogic获得角色并授予用户这些角色。例如,如果用户在weblogic中定义了security role Admin,我将如何在应用程序中读取该角色并给他们一个适当
-
Spring Webflux型合并流量的安全性
在服务器上,我添加了一个字符串类型的流量连接: 然后,每当我收到消息时,它就会传播消息: 这些数据来自外部来源,因此传入事件的频率超出了我的控制范围。
-
ejb线程安全:我们需要它吗?
考虑一个无状态EJB 从EJB3.1规范中 容器将支持并发执行的会话 bean的许多实例;但是,每个实例只看到一个 序列化的方法调用序列。因此,有状态或 无状态会话bean不必被编码为可重入的 因此无状态seession bean一次最多只能“服务”一个请求,这通常是由管理bean池的容器实现的。这一切的伟大目标是线程安全。 我的问题是为什么我们需要这种形式的线程安全?我的意思是Spring be
-
Spring安全登录,具有多个参数
我使用Spring MVC和Spring Security进行认证。我用用户名和密码登录,但我想再发送两个参数。有什么办法可以做到吗? 这是登录表单: 我也想在登录中发送时区和语言。 以及
-
Mongodump在安全模式下对mongodb失败
我是Mongo的新手,刚刚设置了我的第一个MongoDB实例/服务器。当它进入生产时,我们必须尽可能安全地运行它,所以我在安全模式下运行它。我正在尝试让备份工作。 这也是我在这个论坛上的第一个帖子。请原谅我。 1)我需要创建一个管理帐户来备份所有DBs吗?-请给出一个创建这样一个帐户的例子。2)有一种方法可以备份实例中的所有DBs吗?
-
Spring Security为不安全的URL返回401
从Spring Boot 1.3.3应用程序中使用Spring Security 4.0.3。 该应用程序有两种类型的HTTP内容:“API”是REST API,“UI”是基于web的二手界面(Thymeleaf Spring web MVC)。 应用程序的REST API的大多数endpoint都是安全的,使用的是Basic,但有些endpoint不是,并且应该始终可用。 简化的配置如下所示:
-
ParseObject测试失败,出现安全异常
我正在遵循快速入门指南,但我得到了一个错误 除非说明书遗漏了什么,否则我想我已经把每件事都做得不折不扣了 com.parse.parserequest$ParserequestException:com.parse.parserequest.newTemporaryException(parserequest.java:368)在com.parse.parserequest$2处发生I/O失败。然
-
Firebase生态系统-安全性和成本
在Firebase生态系统中,例如在云Firestore中,财务成本高度依赖于文档读取等因素。 > 有没有什么东西可以保护我们免受敌人直接向我们的Firestore发送大量读取请求(绕过我们的应用程序),从而抬高我们的成本? Firebase平台是否以某种方式识别并过滤掉了这一点,或者,如果这件事发生在我们身上,我们是否只需要付费? 澄清:假设我们的Firestore安全规则是这样的,任何人都可以
-
使用SASL/PLAIN设置kafka安全集群
我试图通过https://docs.confluent.io/platform/current/security/security_tutorial.htmlSSL密钥和用户名/密码来设置集群,就像描述的那样。 但是未能找到一种合适的方法来设置密钥的dname和代理的参数“super.users” 它被告知创建一个密钥: 稍后配置代理服务器。设置超级用户所需的属性: 因为本教程将代理间安全协议配置
-
不支持骆驼卡SASL_PLAINTEXT安全协议
我需要使用身份验证协议Kerberos,使用Camel将ActiveMQ消息路由到Kafka(Cloudera)。 活动 MQ v5.15.4 骆驼:2.21.1 Kafka客户端:1.1.0 服务器版本: 阿帕奇/2.4.6(仙人掌) Kafka安全文档声明它只支持Kerberos的SSL明文和SASL_SSL 另一方面,当我试图在Camel中使用SASL明文作为安全协议时,我在ActiveMQ
-
全新的JasperSoft Studio安装有NoClassDefFound错误
我还需要安装或更新其他东西才能使其工作吗? 我下载并安装了两个JasperReports产品的最新版本: 贾斯珀软件服务器 v 7.2.0 贾斯珀软件工作室 v 6.9.0 我已经设置了它们,可以从网页登录到服务器。当我尝试创建从 Studio 到服务器的“服务器连接”时,它失败并出现此错误。
-
从java.sql.Connection创建线程安全MyBatis会话
我正在尝试使用MyBatis和一个雪花数据库。我的情况和这张海报差不多: 配置mybatis以使用现有连接 本质上,我可以获得java.sql.Connection对象,但无法通过DataSource或Oracle等RDBMS数据库通常执行的其他步骤获得该对象。一个建议的解决方案是这样做: 这些将在多线程环境中。如果有人关闭了SnowflakesSession对象,那么是否关闭了底层java.sq
-
Apache CXF Java客户端的安全策略
-
如何修复TrustManager的不安全实现?
我的应用程序在Google Play中被拒绝了,因为TrustManager的一些不安全的实现。 但是在我的库中,我只有TrustManager的一个实现(这是我的SSLUtil类)。 我不明白为什么我的申请被拒绝了。
-
消防安全规则“get()”不起作用?
我有一个Firestore集合,结构如下: 但是,当我试图保护集合以只允许上面的快照(而不是对集合中其他文档的请求)时,我的权限是不正确的。这是我尝试过的: 我也试过: 它似乎有效,但不允许我访问文档的子集合。我需要rules方法才能工作。 在我列出答案之前,我会给一些时间,以防更有经验的人有更好的解决方案。