《security》专题
-
在Java中实现ws-security UsernameToken的密码摘要
我正试图从一个服务器调用ws-security安全的Web服务,不幸的是,该服务器本机不支持此功能。我采取的方法是实施一个。jsp作为实际endpointURL的反向代理,在添加带有ws-security元素的元素的过程中。 这似乎运行得很好,我相信我已经用正确的命名空间正确地构建了XML。我已经通过比较XML和SOAP-UI产生的XML来验证了这一点。 问题是在实现密码摘要生成器时。我没有得到与
-
Spring是否使SecurityContext对执行Hystrix命令的线程可用
我正在运行一个spring boot应用程序,刚刚开始从Spring-Cloud-Netflix集成Hystrix。我正在使用@HystrixCommand包装一个用假客户机进行的服务到服务调用。 我的问题是,spring是否提供了将Spring Security上下文(和应用程序上下文)传递给运行Hystrix命令的Hystrix线程的方法?
-
Spring Security Authorize标记-HTTP状态500
我试图使用authorize标记隐藏或显示.jsp页面的某些部分。我尝试了bellow代码、hasRole、isAuthenticated()或任何其他错误代码: HTTP状态500-org.apache.jasper.jasperException:处理JSP页面时发生异常 HTTP状态500-javax.servlet.ServletException:java.lang.nosuchmeth
-
Spring Security自定义登录页面,带有多个ThymLev ViewResolvers
我找了又找,什么也找不到。我正在为一个公司项目做PoC,使用spring boot、百里香leaf和spring security。 如果我在Spring Security配置中设置登录页面 在我的登录页面(超文本标记语言)我通过: 简单css文件: 我得到日志: 我有一个配置: 还有一个Css控制器: 如果我移除 从Security config,像往常一样将其放入controller,它可以正
-
Spring Security 3 SHA-1带盐
我有一个遗留的应用程序,我们正在重写,我正在转换现有的用户表。密码是用sha-1加盐加密的。特别是salt+密码。例如,如果salt是ABC123,密码是XYZ789,那么要加密的字符串是ABC123XYZ789。Spring Security默认情况下加密字符串XYZ789{ABC123}。如何实现我自己的密码加密/验证以绕过Spring Security的默认加密。 谢谢你的帮助!
-
基于Cookie的身份验证,使用Spring Security和Redis,实现了一个带有Java配置的RESTFul api
如何使用基于cookie的身份验证为restful api设置Spring Security性? 目前,我试图确保一个请求有一个cookie,上面有一个sesionId,我可以对redis进行验证。 我试着把这两个例子结合起来: http://sleeplessinslc.blogspot.com/2012/02/spring-security-stateless-cookie-based.htm
-
将基于令牌的安全性集成到现有的Spring security web应用程序中
我正在设计一个RESTful网络服务,需要用户在正确的身份验证后访问。我已经使用Spring Security 3.0为我的应用程序开发了安全性。现在我想集成令牌基础身份验证。但是我被困在这里了。 我的应用程序ContextSecurity。xml: 我的CustomAuthenticationProvider: 我的要求是, 当用户第一次想要访问rest web服务时,他应该从头部向服务器提供用
-
404 Grails的Spring Security Rest插件何时注销我正在用SpringSecurityREST插件v1为我的项目(Grails-Angularjs)设置安全系统。Grails2.4.4的5.4(使用SpringSecurityCore2.0.0)。关于这个插件的文档可以在这里找到。 我正在用postman chrome rest客户端测试登录和注销,我可以登录,但当我注销时,我会得到404。 留档里清楚地写着: 注销筛选器公开用于删除令牌的end
-
Grails3Spring Security插件
我正在使用Grails 3和Spring Security插件进行身份验证。 当我手动点击以下网址时,在我的浏览器中: http://localhost:8080/cool-0.1/ 我得到了登录页面,我可以成功地进行身份验证,推断我正确地键入了用户名/密码组合。 问题: 如果我使用原始链接导航到我的页面,而不使用正斜杠(即:http://localhost:8080/cool-0.1而不是htt
-
注销api错误-Grails中的Rest Spring Security插件
我在Grails应用程序中集成了REST Spring Security插件。登录工作正常,并返回正确的访问令牌。我可以在头中的X-Auth-Token中使用此身份验证令牌调用其他操作。 我在JDK1.6中使用Grails 2.4.4和spring security rest插件1.4.0。 但是,注销不起作用,并抛出异常: 我曾尝试升级到1.4.1、1.5.0,但它们似乎依赖于JDK1.7版本。
-
Grails Spring Security Rest如何登录
我已经创建了使用grails作为示例的rest应用程序,并使用Spring Security rest插件添加了安全性。我正在尝试使用rest客户端POSTMAN测试它,但是当我在原始数据中以json的身份发送用户名和密码的post请求时,会得到404到$MYAPP/api/login和401到$MYAPP/api/login。我已经关注了所有的博客和stackoverflow,但没有一件事对我有
-
grails Spring Securityrest插件和伪锁
我有一个Grails项目,主要是一个REST API。我定义的endpoint在没有Spring Security性的情况下可以正常工作,所有URL都可以访问并响应正常。所以,转到身份验证,我安装了grails Spring Securityrest插件。以下是配置: 配置。棒极了 URL映射。棒极了 资源http://localhost:8080/api/login工作正常,如果凭证没有问题,给
-
Grails Spring Security REST插件-令牌存储失败
我正在用Spring Security REST插件建立一个Grails项目,但遇到了一些问题。当我使用有效的用户名和密码向发出以下请求时 我有以下例外 然后我的客户端收到一个302 to,常规的有状态登录页面。:( 但是,如果我使用无效的用户名和密码向发出以下请求 我得到了401,我想这是我应该期待的。 这是我的 提前感谢您的帮助!
-
MockMvc和Spring Security性-空FilterChainProxy
http://docs.spring.io/spring-security/site/docs/4.0.x/reference/htmlsingle/#test-mockMVC 测试: 当我运行JUnit测试时,我会得到以下失败跟踪
-
Spring Security注销未成功-处理程序-ref
在web.xml中,我有以下内容