草庐IT

Mod_Security

全部标签

java - 如何在 spring-security-javaconfig 中添加拒绝访问处理程序

我正在使用spring-security-javaconfig库来实现spring安全。如果我使用的是xml配置文件,我会使用类似这样的东西来定义自定义访问被拒绝页面:到目前为止,这是我的安全配置类:@Configuration@EnableWebSecuritypublicclassSecurityConfiguratorextendsWebSecurityConfigurerAdapter{@OverrideprotectedvoidregisterAuthentication(AuthenticationManagerBuilderauth)throwsException{aut

java - Spring Security 和 GWT 如何集成?

我正在尝试集成SpringSecurity和GWT。我也在使用gwt-incubator-security。我按照他们的wiki页面上的描述配置了所有内容。我设法通过使用拦截url使安全性正常工作,但我无法使用注释使其正常工作。关于问题是什么的任何想法?附言我正在使用Spring2.5.6、SpringSecurity2.0.5和gwt-incubator-security1.0.1。欢迎任何有用的链接和评论。这是我的配置文件applicationContext.xml-->web.xmlSpring_test.htmlorg.springframework.web.context.C

java - 使用 Spring Security 3.2、Spring Ldap 2.0 和 JavaConfig 的 Active Directory 身份验证

我正在编写一个需要用户登录的Web应用程序。我的公司有一台ActiveDirectory服务器,我想将其用于此目的。但是,我在使用Spring验证用户凭据时遇到了问题。我正在使用SpringSecurity3.2.2、SpringLdap2.0.1和Java1.7。Web应用程序启动良好,针对InMemory-Authentication的身份验证也运行良好,因此我的应用程序的其余部分似乎配置正确。这是我的配置:@Configuration@EnableWebSecuritypublicclassLdapConfigextendsWebSecurityConfigurerAdapter

java - Spring Security 的特殊登录

我目前工作的公司有一种特殊的身份验证流程。确实,多个用户可以拥有相同的登录名和密码。因此,要再次识别它们,用户必须提供他的电子邮件。但同样,在少数情况下,可能会涉及多个用户,然后用户必须提供其公司ID才能进行完全身份验证。所以,我的问题是,在某些情况下,身份验证过程不能一步完成,这是SpringSecurity开箱即用处理的大多数应用程序的默认行为。所以我的问题是:用SpringSecurity实现这个特殊登录过程的最简单方法是什么?提前致谢。 最佳答案 我必须执行类似的两步身份验证过程。这听起来很简单,但找到正确的注入(injec

java - 如何使用 Spring Security 实现登录页面,以便它与 Spring Web 流程一起工作?

我有一个使用Spring2.5.6和SpringSecurity2.0.4的Web应用程序。我已经实现了一个工作登录页面,它根据Web服务对用户进行身份验证。身份验证是通过定义自定义身份验证管理器来完成的,如下所示:身份验证管理器类:publicclassCustomAuthenticationManagerimplementsAuthenticationManager,ApplicationContextAware{@Transactional@OverridepublicAuthenticationauthenticate(Authenticationauthentication)

python - django 中带有 mod_wsgi 的静态文件

我已经搜索了很多,但我的django网站的静态文件(css、图像等)仍然有问题。我在archlinux64位上使用mod_wsgi和apache我已将它添加到我的http.conf中:LoadModulewsgi_modulemodules/mod_wsgi.soWSGIDaemonProcessmart.localhostuser=martgroup=usersprocesses=2threads=25WSGIProcessGroupmart.localhostLogLeveldebugAlias/media/home/mart/programmation/python/django

python - Apache 2 + mod_wsgi + WSGIScriptAlias

我目前正在研究Python和Django是否适合我将要从事的项目(目前看起来还不错)。作为测试的一种方式,我想让python在实际的服务器(ubuntu上的apache2)上运行,使用mod_wsgi,但我就是不能让它工作。这是我的httpd.conf(位于/etc/apache2/httpd.conf):WSGIScriptAlias/test/tc-test//var/www/stage/hello/tc-test/django.wsgiWSGIPythonPath/var/www/stage/test/tc-test/Orderdeny,allowAllowfromall我的dj

python - FlaskWTFDeprecationWarning 与 Flask_Security

我每次使用FlaskSecurity时都会收到警告。FlaskWTFDeprecationWarning:"flask_wtf.Form"hasbeenrenamedto"FlaskForm"andwillberemovedin1.0.这是FlaskSecurity的问题还是我可以自己解决的问题?我正在使用Flask-Security==1.7.5fromflask_securityimportcurrent_user,login_required,RoleMixin,Security,\SQLAlchemyUserDatastore,UserMixin,utils我好像没有直接导入F

python - django apache mod-wsgi 挂起从 .so 文件导入 python 模块

我正在尝试在apachemod-wsgi上部署一个用于生产的django应用程序。我有一个名为freecad的第三方python应用程序,它将python模块打包在FreeCAD.so库文件中。请求卡在“导入FreeCAD”上。一些apache日志错误告诉我这可能是zlib的问题??尝试导入此模块时进行压缩。请注意,使用django的运行服务器时一切正常。仔细研究之后,这不是压缩问题,也不是权限问题。我作为www-data用户使用$sudo-uwww-datapythonPython2.6.6(r266:84292,Sep152010,16:22:56)[GCC4.4.5]onlinu

python - NameError : name 'hasattr' is not defined - Python3. 6, Django1.11, Ubuntu16-17, Apache2.4, mod_wsgi

我已经在守护进程模式下设置了我的Python/Django虚拟环境和mod_wsgi,并且非常确定(之前做过)它“大部分是正确的”除了我得到以下错误...[ThuJul0600:35:26.9863632017][mpm_event:notice][pid11442:tid140557758930432]AH00493:SIGUSR1received.DoinggracefulrestartExceptionignoredin:Traceback(mostrecentcalllast):File"/home/jamin/www/dev.tir.com/py361ve/lib/pytho