《安全工程师》专题
-
Spring boot 1.5禁用oauth2安全性
如何在我的Spring boot应用程序中禁用oauth2安全过滤,或者跳过安全检查,我只想直接点击Spring boot@RestController中的GET和POSTendpoint,而不经过安全过滤。 我正在使用以下配置 Spring版本
-
内容安全策略有问题
所以我一直在尝试使用一个谷歌可编程搜索引擎脚本,但我在元标记方面遇到了问题。我在my中包含的meta标记如下所示: 但是,我仍然收到一个错误,告诉我它拒绝加载脚本,因为它违反了“内容安全策略指令:“script src'self'” 我想知道它是否从其他地方继承了一些设置,因为它不接受我正在设置的新脚本src,但是如果我将其设置为“无”,它会接受新脚本src。 顺便说一下,我对html非常陌生,所
-
Spring安全的“原则”是什么?
我对Spring和Spring Security都是新手。我在读关于Spring Security的文章,它提出了principal的概念,应该是当前登录的用户。但如果我们有多个当前登录用户呢?那么,我的问题是,在Spring安全中,校长到底是什么? 例如,我已经阅读了本教程: http://www.mkyong.com/spring-security/get-current-logged-in-
-
带有安全S3 URL的MPEG Dash
我正在尝试使用MPEG Dash设置一个视频服务器,其中视频内容托管在S3存储桶上。当托管在本地(nginx服务器)时,它可以正常工作,但当我修改MPD文件以指向S3存储桶时,它就不工作了。 以下是我正在做的: --首先,我将视频转换为多比特率MP4 -然后我用MP4Box冲它 --导致以下MPD 当我编辑MPD以具有动态URL时: --PHP源代码-- --回音数据-- 我在MPD文件上得到了无
-
Java并发安全发布实例
由于引用字段lastLogin没有任何字段的属性来保证可见性(final、volatile、guarded或由静态初始化器初始化),我认为映射本身可能不会以完全构造的状态显示给其他线程,因此本末倒置。还是我错过了什么?
-
spring-cors不使用安全配置
然后我添加了一个SecurityConfig。从那时起,CorsFilter停止工作,我在angular应用程序中得到了一个异常: CORS策略阻止了从origin“http://localhost:8080/users/999/folders/%2f/media/”从“http://localhost:4200”访问“http://localhost:8080/users/999/folders
-
Symfony角色和安全性说明
我正在努力学习Symfony的角色和安全性。我当前的security.yml文件如下所示: 我正在为我的用户使用这个设置: 这是我的问题。我一直缺少安全性的访问控制部分,但是,角色标记为ROLE\u admin的路径将允许用户person访问路由,即使该用户没有ROLE\u admin的角色。我想知道这是否是因为路由本身与路由由同一控制器共享?或者有人看到我的代码哪里出了问题,因为用户可以访问他们
-
火库安全规则运营费
我最近考虑了我的Firebase服务的各种安全问题,并面临一个与Firebase定价相关的有趣问题。问题很简单,如下所示: > 如果实时数据库的一组安全规则在安全规则的验证过程中读取其自身(rtdb)中的一些数据,则此类用于验证目的的服务器读取是否受rtdb计费的任何部分的约束?例如,如果一行规则需要匹配的rtdb的json树中的“角色”数据,那么这种验证是否不受rtdb的下载费定价($1/GB)
-
Springboot安全角色已被忽略
我试图保护我的Spring启动应用程序(1.21)看起来像我的antMatcher("/报告**"). hasRole("报告")的一些URL模式被忽略。 e、 g.如果我浏览到localhost:9000/report/books之类的内容,我需要登录,它只适用于我的用户名密码组合,但我没有将角色报告设置为我的用户“user”。所以我希望我不被允许访问报告网站,但页面会显示出来。 我必须如何更改
-
JAVA安全NoSuchAlgorithmException:RSA签名不可用
这是个例外 这是我的密码
-
Spring安全无功混合HttpBasic OAuth2
我正在尝试一个安全Webflux配置,在这里我可以使用httpBasic登录一些资源,并使用oAuth登录其他资源 到目前为止,我还不知道该怎么做;似乎,在非反应性的方式中,可以使用某种领域名称或其他什么来实现,但在反应性的方式中,这并不存在,我认为这是因为它与线程的工作流或与web过滤器链中的工作流相关 但是我现在在科特林有以下几点, 检查noAuthPaths和basicAuthPaths是否
-
Spring Security OAuth类型安全SpEL builder
我们正在用spring security spring security oauth实现一个OAuth2资源服务器。 用例非常简单: A.某些资源仅适用于授权客户 对于Java配置,为了加强安全约束,我们使用了很多像这样的SpEL: 虽然这很好用,但我不喜欢: SpEL标记本身可能会变得棘手,直到运行时才能进行验证 一般来说,对于Spring Security,由安全配置基类(WebSecurit
-
圣杯Spring安全帖子认证
我使用Spring安全核心插件。我想在用户登录后立即将对象放入会话中。到目前为止,我发现插件中有。它有一个称为的方法,它似乎在成功进行身份验证后被调用。所以我决定创建另一个LoginController,它扩展了默认控制器并覆盖了此方法: 但是调试表明这个方法从来没有被调用过。出了什么问题?可能有另一种方法来做我想做的事吗?谢谢大家!
-
如何设置JerseyTest与Spring安全?
我有一个有效的配置,它包装了基于jersey的RESTendpoint,并允许方法级访问。 包含快速重现问题所需的一切的示例项目:https://github.com/pulkitsinghal/dummy-rest-api 但在为受保护的endpoint编写健全性测试时,我遇到了以下异常,这种异常只发生在单元测试中: 以下是基于JerseyTest的单元测试类的外观: 在为受Spring Sec
-
微服务之间的安全性
我有两个微服务,例如A和B。微服务B有剩余的enpoint,必须只能从微服务A访问。如何限制微服务之间的访问?如果可能的话,最佳做法是什么? 我正在使用Spring Cloud Security(oAuth2, jwt)。