《安全工程师》专题
-
Spring boot+Spring boot安全启动错误
2020-05-09 17:28:38.521信息21308---[restartedMain]O.A.C.C.C.[Tomcat].[localhost].[/]:初始化Spring embedded WebApplicationContext 2020-05-09 17:28:38.527信息21308--[restartedMain]O.s.Web.context.ContextLoader
-
如何完全脱机安装android studio
我需要在许多个人电脑上安装android studio。有没有办法安装android studio最新版本离线下载所有离线文件只一次?大多数电脑运行的是Windows8.1/8/7。
-
JAVA安全NoSuchAlgorithmException:算法PBKDF2WithHmacSHA1不可用
我有java 1.4版本的代码,我们有一个新的要求,比如从另一个webservice响应中解密密码,因此必须使用AES 256解密,得到以下异常: 我试图将jce\U policy\u 1-4版本JAR复制到java home security文件夹中,但仍遇到上述异常 Java 1.4中是否有不更改为1.5的解决方案,因为运行jboss server 3.2.3版将不支持Java 1.5。
-
科特林最安全启动[副本]
我想说明的一点是 安全//从NPE保存,但它可以抛出 最优性 当不需要可变属性时,选择不是更好吗?
-
Spring Security OAuth2,哪个决定安全性?
我一直试图使用Dave Syer的指南实现一个OAuth2身份验证服务器,并从Jhipster获得一些启发。但我不知道这一切是怎么一起工作的。 使用ResourceServerConfigurerAdapter时,使用WebSecurityConfigurerAdapter的安全设置似乎被覆盖。 这是取自几个不同示例的代码,所以它们可能不能很好地混合在一起。但是我找不到一个好的OAuth2文档/示
-
如何安全使用Google API密钥
所以我在我做的第一个项目上使用谷歌地图应用编程接口...所以是的,我是新来的,如果这是基本的或显而易见的,我很抱歉,但是我还没有找到一个明确的答案或方向。下面是我从谷歌找到的关于安全使用API密钥的留档。 安全使用API密钥的最佳实践 在应用程序中使用API密钥时,请注意确保它们的安全。公开披露您的凭据可能会导致您的帐户被泄露,这可能会导致您的帐户发生意外费用。要确保API密钥的安全,请遵循以下最
-
安全地访问密钥库机密我在Powershell中编写了一个程序,该程序在Azure Functions应用程序中按计划运行。为了避免硬编码的凭据,我创建了一个Azure密钥库来存储秘密。我在Azure函数中创建了一个托管标识,在Azure Key Vault中创建了秘密,然后在Azure函数中创建了应用程序设置,并使用指向Azure Key Vault中秘密的URL。程序引用应用程序机密(APPSETTING),并按照
-
无法使用Wildfly安全域登录
在这里,我已经设置了默认的安全域 以下是我在web.xml中的配置: 以下是AIS.Properties中的配置: UserBean登录功能: 它给了我以下例外:
-
ActiveMQ Artemis队列发送安全设置
我有远程ActiveMQ Artemis节点,该节点具有以下安全设置 但是当我发送消息时,我会得到以下错误: 我错过了什么?
-
加密/解密-密码-安全限制
我正在尝试使用javax.crypto.ciper加密/解密数据,其中我将转换指定为aes/ecb/pkcs5padding。 在我的本地机器中,jcesecurity.isrestricted()返回FALSE,但是当它在服务器上运行时,相同的方法返回true。由于服务器上的这种情况,系统不会为密码分配正确的权限。 不确定,JceSecurity restriction确切设置在哪里。感谢你的帮
-
Spring安全不允许静态内容
在过去的几天里,我一直在和Spring保安公司战斗,所以我希望有人能在这里帮助我。 我正在使用Spring Boot 1.2.5 我使用的是Spring Actuator和Spring Remote Shell,它们已经从类路径中删除,认为它们可能会引起问题 我排除了SecurityAutoConfigsion,因为它可能会导致我的问题 这是我的主要课程 这是我的安全配置 我的问题/问题是 > C
-
暂时禁用Spring安全性(ldap auth)
我有一个简单的web应用程序,其中用户名和密码(在登录页面中输入)使用Spring Security根据LDAP进行身份验证。 这里几乎一切都是配置。我可以张贴所有的配置。文件,如果必要的话。 为了演示/测试等目的,我需要一种暂时禁用此身份验证的方法。理想情况下,如果登录页面上存在“不验证”复选框,则应绕过身份验证。 当然我可以删除所有Spring Security的东西。B 最简单/最好的方法是
-
Spring的安全-JWT给了我什么?
我正在考虑使我的应用程序更安全,并了解正在发生的一切。 我在Spring Boot有一个登录名。该登录调用UserDetailsService实现,如下所示: 这为我创建了一个具有用户角色的会话,以便我可以配置网络安全配置器适配器等。 所以我的问题是,用JWT添加过滤器到底做了什么?SpringSecurity在默认情况下是否已经这样做了,因为我所做的已经创建了一个经过授权和身份验证的用户。 谢了
-
微服务安全Spring启动建议
我想创建一个基于微服务的 spring boot 项目。我使用 Zuul 实现了一个网关,现在不确定如何使用什么来实现微服务之间的安全性。我需要微服务在用户收到请求时了解用户的权限,它们也可能相互通信,而不仅仅是网关。我正在使用 Spring boot 2.5.7 ,但似乎 oauth2 已被弃用,我也阅读了有关 spring 授权服务器的信息,但它是实验性的。我应该使用什么来确保安全性,如果您有
-
云Firestore的自定义安全规则
null 基本上数据结构如下所示: 问题是,我应该写什么安全规则来允许用户只在他们所属的组中(拥有组密钥)读取、创建和更新数据?同时,如何禁止用户找出其他群组的密钥?