《security》专题
-
Spring Security的SecurityContextHolder:会话或请求绑定?
问题内容: 我从中检索到的Userprincipal是否绑定到请求或会话? 这是我访问当前登录用户的方式。如果当前会话被破坏,这将无效吗? 问题答案: 这取决于您如何配置它(或者说,您可以配置其他行为)。 在Web应用程序中,您将使用与交互的。 的Java文档以: 在请求之前,使用从已配置的{@link SecurityContextRepository}获取的信息填充{@link Securit
-
Java Spring Security:多个HTTP配置不起作用
问题内容: 我正在尝试使用Spring Security,并且有一个用例,其中我想保护不同的登录页面和不同的URL集。 这是我的配置: 这些类是具有注释的另一个类的内部类。 的安全性工作正常,但所有页面均未得到保护,登录页面未发生任何重定向。我搜索了其他答案,但没有一个有效。 问题答案: 看一下Spring Security Reference: 1正常配置身份验证 2创建一个包含的实例,以指定应
-
Java SecurityException:签名者信息不匹配
问题内容: 我像往常一样重新编译了我的课程,并突然收到以下错误消息。为什么?我该如何解决? 问题答案: 当从不同的JAR文件加载属于同一个程序包的类,并且这些JAR文件具有使用不同证书签名的签名时,就会发生这种情况-或更常见的是,至少有一个签名,而另一个或多个未签名(包括已加载的类)目录中,因为这些AFAIK无法签名)。 因此,请确保使用相同的证书对所有JAR(或至少包含相同包中的类的JAR)
-
在Java Security中使用openssh公钥(ecdsa-sha2-nistp256)
问题内容: 是否有一个Java库/示例可以读取Java中的JCE的openssh格式ecdsa公钥?我想将EC用于JWT。 我尝试读取的格式是按照authorized_keys或Github API(例如https://api.github.com/users/davidcarboni/keys)进行的: 我已经找到了这个答案,这对于RSA和DSS来说是很好的: 在Java安全中使用authori
-
使用Universal-Image-Downloader下载图像时出现SecurityException
问题内容: 在我的应用程序上,我使用通用的图像下载器BaseImageDownloader类同步加载画廊的内容。对于来自Imageloader.getInstance()。loadImage异步函数的相同内容,它不会给出任何安全异常并按原样加载图像,但是当我尝试使用BaseImageDownloader同步下载它(而且Imageloader.getInstance()。loadImage()相同)
-
Spring Security过滤器链不会忽略指定的路径
问题内容: 我有一个通过JWT进行身份验证的Spring Boot REST API。我的问题是,我已将Spring Security配置为允许无限制地访问用于身份验证的路径,但是当它不应该被访问时,它仍然会击中我的安全过滤器。不知道我在哪里错了,任何建议都非常适合 安全配置 过滤器 控制器 问题答案: 感谢@dur询问我是否正在使用Spring Boot,这使我找到了解决方案。 这使我开始考虑S
-
将Spring Security 3.x配置为具有多个入口点
问题内容: 我一直在使用Spring Security 3.x来为我的项目处理用户身份验证,到目前为止,它已经完美地工作了。 我最近收到了一个新项目的要求。在此项目中,需要两套用户身份验证:一套用于根据LDAP验证员工,另一套用于根据数据库验证客户。我对如何在Spring Security中进行配置感到有些困惑。 我最初的想法是创建一个具有以下字段的登录屏幕: 单选按钮字段-供用户选择是员工还是客
-
使用Spring Security时,在bean中获取当前用户名(即SecurityContext)信息的正确方法是什么?
问题内容: 我有一个使用Spring Security的Spring MVC Web应用程序。我想知道当前登录用户的用户名。我正在使用下面给出的代码片段。这是公认的方式吗? 我不喜欢在此控制器内调用静态方法-这违反了Spring IMHO的全部目的。有没有一种方法可以配置应用程序以注入当前的SecurityContext或当前的Authentication? 问题答案: 如果你使用的是Spring
-
canvas.toDataURL()SecurityError
问题内容: 所以我正在使用谷歌地图,我得到的照片看起来像这样 我需要保存。我发现了这一点: 但是我遇到了这个问题: 未捕获到的SecurityError:无法在“ HTMLCanvasElement”上执行“ toDataURL”:受污染的画布可能无法导出。 我搜索了修复程序。我在这里找到了如何使用CORS,但仍然无法将这两段代码捆绑在一起以使其正常工作。也许我做错了方法,并且有一种更简单的方法?
-
App Transport Security Xcode 7测试版6
问题内容: 我目前正在研究 Xcode 7 beta 6 。我正在尝试向http://mySubdomain.herokuapp.com发送“删除”请求 我收到的错误是: 由于不安全,App Transport Security阻止了明文HTTP(http://)资源加载。可以通过应用程序的Info.plist文件配置临时异常。 进行API调用时出错:Error Domain = NSURLErr
-
尝试设置Cookie时出现未捕获的错误:SECURITY_ERR:DOM异常18
问题内容: 当我尝试使用此jQuery插件设置Cookie时,在Chrome开发人员工具窗口中出现以下错误: 未捕获的错误:SECURITY_ERR:DOM异常18 此错误是什么意思,我该如何解决?使用此 jQuery插件时出现相同的错误。 问题答案: 您最有可能通过URI方案在本地文件上使用此文件,该文件无法设置cookie。将其放在本地服务器上,以便可以使用。
-
使用Hibernate进行Spring Security 3数据库身份验证
问题内容: 我需要从数据库对用户进行身份验证,Spring Security文档没有告诉您如何使用hibernate进行身份验证。那可能吗,我该怎么做? 问题答案: 您必须制作自己的自定义身份验证提供程序。 示例代码: 从Hibernate加载用户的服务: 将您的实体转换为spring用户对象的服务: 基于命名空间的application-context-security.xml如下所示:
-
Spring 3.2:基于Spring Security角色过滤Jackson JSON输出
问题内容: 有什么好的方法可以根据Spring Security角色过滤JSON输出吗?我正在寻找类似@JsonIgnore的东西,但要寻找角色,例如@HasRole(“ ROLE_ADMIN”)。我应该如何实施呢? 问题答案: 有什么好的方法可以根据Spring Security角色过滤JSON输出吗?我正在寻找类似@JsonIgnore的东西,但要寻找角色,例如@HasRole(“ ROLE_
-
JSF 2,Spring Security 3.x和Richfaces 4在会话超时时重定向到登录页面以处理ajax请求
问题内容: 这似乎是一个非常普遍的问题。但是我找不到任何可行的解决方案。我们正在使用Richafaces 4,Myfaces 2.0.5和Spring security3.0.X。 在ajax / non ajax请求的会话时间上,应该将用户重定向到登录页面。登录回去后,应该向他显示先前执行的ajax / non ajax操作。 非ajax请求不会遇到任何问题。但是对于ajax请求,不会将用户重定
-
spring security:拦截URL模式access =“#id == 1
问题内容: 我有项目是IAM Spring Security 3.1.3和MVC 3.2 我也希望在路径中的用户标识中匹配主用户标识的URL http use-expressions将其设置为true,当尝试principal.userId == 1时可以使用,但是我需要使用从URL中提取的值。 我已经尝试了所有可能的组合。 问题答案: 这是不可能的。但是还有另一种方式。你可以定义自己的网络表达式