草庐IT

Non-secure

全部标签

java - 添加带有 spring security 的自定义登录 Controller

从springpetclinicsampleapp构建的应用程序使用自定义登录表单添加了spring安全性。该应用没有thistutorial建议的WebMvcConfiguration.java类.相反,它在mvc-core-config.xml中有以下行:我在eclipse中执行了Ctrl-H并在整个工作区中对术语/login进行了关键字搜索,但没有Controller可见。我还查看了上面教程链接中提到的messages-jc示例项目,但在那里也找不到“/login”Controller。我如何添加一个Controller,它将使用标准用户名和密码执行spring身份验证,但当“/
自定Controllercodegtltjavaspringspring-mvcspring-security

How to Resolve SSL Security Error- [DBNETLIB][ConnectionOpen(SECDoClientHandshake()).]

duringmy deplodeploymentHWSinDeltaVsystem,afterthatoriginallySQLconnectionwasfailedtoconnectsuchasXLReport.forinvesinvestigatewefounddetail   messageisaboutTLS1.0andTLS2.0compacompatibilityissue.so,Ianticipatethatthisarticle,wouldhelpasmanypeopleaspossible. AFewwordsAboutTLS1.0 TSL1.0isconsideredade
SECDoClientHandshakeConnectionOpenstrongdwordTLS安全

java - 错误无法注册 mbean java.security.AccessControlException : access denied ("javax.management.MBeanTrustPermission" "register")

例如启动Elasticsearch5.5时:主要错误无法注册mbeanjava.security.AccessControlException:访问被拒绝(“javax.management.MBeanTrustPermission”“register”) 最佳答案 OracleJava1.8.0_131的解决方法是打开文件/lib/security/java.policy并将此行添加到grant部分(即大括号之间):permissionjavax.management.MBeanTrustPermission"register";
ampAccessControlExceptionsectioncodeMBeanTrustPermissionjavaelasticsearch

java - 如何防止 "Local transaction already has 1 non-XA Resource"异常?

我在无状态EJB中使用了2个PU,它们中的每一个都在一个方法上被调用:@PersistenceContext(unitName="PU")privateEntityManagerem;@PersistenceContext(unitName="PU2")privateEntityManagerem2;@TransactionAttribute(TransactionAttributeType.REQUIRES_NEW)publicvoidgetCandidates(finalIntegereventId)throwsControllerException{ElectionEventel
transactionampsectionREQUIRES_NEWPersonjavapersistenceejbtransactionsjax-rs

java - Spring Security 自定义过滤器

我想自定义Springsecurity3.0.5并将登录URL更改为/login而不是/j_spring_security_check。我需要做的是允许登录到“/”目录并保护“/admin/report.html”页面。首先,我使用教程和SpringSecurity源代码创建自己的过滤器:publicclassMyFilterextendsAbstractAuthenticationProcessingFilter{privatestaticfinalStringDEFAULT_FILTER_PROCESSES_URL="/login";privatestaticfinalString
自定Security34requestjavaspringspring-mvcjakarta-eespring-security

java - 如何使用 DaoAuthenticationProvider 以编程方式使用 Spring Security 对用户进行身份验证

我想知道我在这里做错了什么来验证用户。我有一个应用程序,用户通过几个步骤来激活他们的帐户,这样做后我想绕过登录表单并将他们直接带到他们的仪表板。这是我的自动登录功能的样子:protectedvoidautomatedLogin(Stringusername,Stringpassword,HttpServletRequestrequest){try{//MustbecalledfromrequestfilteredbySpringSecurity,otherwiseSecurityContextHolderisnotupdatedCustomUserDetailsServiceudSer
DaoAuthenticationProviderSecurityauthenticationspringframeworkjavaspringspring-securitydao

java - 检索 Spring Security 的身份验证,即使在具有过滤器 ="none"的公共(public)页面上

假设我有一个名为faq.html的简单页面。我希望这个页面可以公开访问,所以我应用了通常的SpringSecurity配置:我们还假设如果用户在验证后到达此页面,我想在页面上打印“HiFirstnameLastname”。对于需要身份验证的页面,我简单地输入theresultofthefollowing进入我的ModelMap,然后在我的View中可以访问这些名称:SecurityContextHolder.getContext().getAuthentication().getPrincipal()这不适用于faq.html,大概是因为当您指定filters="none",然后调用g
ampSecuritycodesectiongetAuthenticationjavaspring-security

java - 如何在 Spring Security 中撤销授权 token ?

在注销Controller中,我尝试编写了很多代码组合。现在我有这个:finalAuthenticationauth=SecurityContextHolder.getContext().getAuthentication();if(auth!=null){newSecurityContextLogoutHandler().logout(request,response,auth);}SecurityContextHolder.getContext().setAuthentication(null);auth.setAuthenticated(false);但在提供代码执行token后
何在Securitysectioncodenoreferrerjavaspringspring-security-oauth2

java - @JsonInclude(Include.NON_NULL) 不工作/ jackson 序列化空值

我已经在类/pojo上放置了注释并配置了映射器,但它仍然序列化null值我正在使用Hibernate4.3.7Final和Jackson2.4.4。这些集合是延迟加载Pojo:删除了getter和setter@JsonInclude(Include.NON_NULL)@Entity@TablepublicclassSchool{@Id@GeneratedValueprivateintid;@OneToMany(cascade=CascadeType.ALL,fetch=FetchType.LAZY)privateListstudents;@OneToMany(cascade=Casca
JsonIncludeNON_NULLsectionstrongjavajsonspringhibernatejackson

Java 警告 : Varargs method could cause heap pollution from non-reifiable varargs parameter

我在JDK1.8上使用IntelliJIDEA和javac。我有以下代码:classTest{@SafeVarargsfinalvoidvarargsMethod(Collection...varargs){arrayMethod(varargs);}voidarrayMethod(Collection[]args){}}IntelliJIDEA不会高亮上述代码中的任何内容作为警告。但是,在编译时,“消息”View的“制作”选项卡中会出现以下行:Warning:(L,C)java:Varargsmethodcouldcauseheappollutionfromnon-reifiable
non-reifiablepollutioncodevarargssectionjavagenericsintellij-ideavariadic-functions
36373839404142