草庐IT

Figma$DJI$Security

全部标签

spring - 使用 Spring Security 对现有和不存在的用户进行时不变查询

在我的身份验证服务中,我尝试使用一个简单的StringRedisTemplate对象从我的Redis中获取密码。然后,我使用BCryptPasswordEncoder进行密码匹配。我认为用户名不匹配和密码不匹配之间存在时间差。我读过一些文章说用户名不是secret值,我不必担心-我知道这一点,但就我而言,我希望两种情况之间没有时间差。我该怎么做?@PostMapping(value="/auth",consumes="application/json")publicResponseEntityisClientExists(@Valid@RequestBodyUseruser){//wi
进行时SecuritysectionauthenticateUserResponseEntityspringspring-securityredisbcrypt

spring - grails 2.3.5 + redis-gorm 插件 + spring security 核心插件

我在使用Redis作为数据存储和SpringSecurity插件运行Grails2.3.5应用程序时遇到问题?我在提交登录表单时收到这条“有趣”的消息(安装了spring-security-core和redis-gorm插件的全新grails项目以及使用s2-quickstart命令生成的用户、角色、Requestmap类):Error500:InternalServerErrorURI/test-redis-security/j_spring_security_checkClassjava.lang.IllegalArgumentExceptionMessageNotransacti
springredis-gormsectionsecuritygrailsredis

spring-security - Spring Boot - Redis 持久化 token

我有一个使用这个方案的项目:Spring启动Spring安全Redis除了session时间外,一切正常。我想将token永久保留在Redis中。token必须没有过期我该怎么办?这和我的HttpSessionConfig的配置:@Configuration@EnableRedisHttpSessionpublicclassHttpSessionConfig{@BeanpublicHttpSessionEventPublisherhttpSessionEventPublisher(){returnnewHttpSessionEventPublisher();}}
spring-security持久sectionHttpSessionEventPublisherEnableRedisHttpSessionredisspring-boot

java - spring security 已经给了token 是不是还要写一个代码把token 存到redis 中?

在我的应用程序中,我有一个配置服务负责在Redis中存储、获取和删除值,以及用于身份验证的安全服务。我正在使用基于token的身份验证,所以我想将token存储在redis中。SpringSecurity提供了一个类RedisTokenStore.class来将token存储在redis中,这是最好的解决方案。但在这种情况下,将创建两个redis实例,一个由配置服务创建,另一个由安全服务创建。我应该使用实现将token存储在redis中还是使用配置服务? 最佳答案 如果只有一个Redis实例,那么您的安全服务应该调用您的配置服务来存
tokensecuritysection安全服javaspring-bootredisspring-security-oauth2

java - Spring Security 与 Redis 的并发控制

我们有一个关于SpringFramework的项目。它包含具有此配置的SpringSecurity:@Overrideprotectedvoidconfigure(HttpSecurityhttp)throwsException{http.authorizeRequests().antMatchers(LOGIN_URL+"/**").permitAll().antMatchers("/resources/**").permitAll().antMatchers("/**").access().and().formLogin().loginPage(LOGIN_URL).default
SecuritySpringsessionsectionLOGIN_URLjavaspring-securityredisspring-session

集群redis中的spring security redis token 存储

我正在尝试部署一个spring-security服务器,使用Redis作为token存储。为了在Redis中有一些冗余,我们想将它部署为一个集群。问题是Jedis,springsecurity作为底层库,不支持集群模式的pipelining,但是springsecurity使用pipelining。我的问题是如何解决这种情况。更准确地说:1-我应该使用Redis的另一种部署模式吗?实际有效的是什么。2-我可以以某种方式强制springsecurity使用reddison连接到Resid吗?请告知。 最佳答案 如果你想要冗余,使用复制
redissecuritysectionspringspring-security-oauth2

java - mongodb PostAuthorize 和 PreAuthorize 的 spring boot security 不起作用

身份验证有效但授权无效。请帮助我找不到问题所在。Controller@RestController@RequestMapping("/v1/user")publicclassUserController{@PostAuthorize("hasRole('ROLE_ADMIN')")//@PreAuthorize("hasRole('ROLE_ADMIN')"),botharenotworking@RequestMapping(method=RequestMethod.DELETE)@ResponseStatus(HttpStatus.NO_CONTENT)publicvoiddelet
PostAuthorizePreAuthorize34strongcodejavamongodbspring-securityspring-bootspring-restcontroller

java - 与基于 Spring Security 的身份验证与 mongodb 后端数据库混淆

我正在尝试让用户登录到一个网页,其中凭据存储在mongodb中。我正在使用springboot并且不知道spring安全功能。这就是我最终使用以下有效Controller代码的原因:@RequestMapping("/auth")Stringauth(@ModelAttribute("credential")Credentialcredential)throwsAuthenticationFailedException{handler.authenticateUser(credential);log.debug("user:"+credential.getUsername()+"aut
混淆Security34codegtjavaspringmongodbspring-securityspring-boot

mysql - 在 Spring Security 中使用 mysql 数据库对用户进行身份验证?

我想使用SpringSecurity在我的Web应用程序中对用户进行身份验证。由于我不是Spring框架的成熟用户,我无法清楚地了解我们如何进行配置设置以使用jdbc-user-service..我做了以下配置。但它不起作用..任何人都可以帮我解决一个示例配置文件的问题。提前致谢。 最佳答案 另一种方法是使用标准的SpringSecurity数据库模式(http://static.springsource.org/spring-security/site/docs/3.0.x/reference/appendix-schema.ht
mysqlSecurity34authenticationauthentication-providerspringspring-securityspring-jdbc

security - 如何让 IOS 应用*需要* DNSSec?

我需要确保我的IOS应用在连接到给定服务器时需要DNSSec。我如何确保DNS调用始终使用它? 最佳答案 您必须将DNS库合并到您的源代码中。尝试使用libunbound。使用libunbound,您可以验证DNSSEC答案。有了它,您可以尝试使用DANE来保护您的SSL证书。 关于security-如何让IOS应用*需要*DNSSec?,我们在StackOverflow上找到一个类似的问题: https://stackoverflow.com/questio
securityDNSSecsectionstackoverflowlibunboundiosnetworkingiphone
106107108109110111112