SECURITY

java - 对未签名的 Java 小程序可以做什么的限制？

我正在尝试编译对未签名的Javaapplet施加的所有限制的完整列表(定义为普通Java应用程序可以做的事情，但未签名的Javaapplet不能做的事情)。这是我到目前为止编制的列表:一个未签名的Javaapplet...无法访问本地文件系统。无法访问系统剪贴板。无法启动打印作业。无法连接到任何第三方服务器(除小程序源自的服务器之外的任何服务器)或从中检索资源。不能使用多播套接字。无法创建或注册SocketImplFactory、URLStreamHandlerFactory或ContentHandlerFactory。无法监听传入的套接字连接。无法监听数据报。无法访问某些系统属性(j

java code li section security applet jvm

java - 重写 spring-security 重定向 URL

我正在尝试让TuckeyUrlRewriteFilter整理我的网络应用程序的URL。我遇到的一个问题是，当spring-security注意到匿名用户正在尝试访问protected资源时，它会重定向到一个包含servlet路径的URL。我想要的是，例如:>GEThttp://localhost:8080/my-context/protected-resource我目前得到的是:>GEThttp://localhost:8080/my-context/protected-resource目前我找到的相关文件:DefaultRedirectStrategy，执行相关的实际重定向:http

spring-security security gt lt filter java spring-mvc url-rewriting tuckey-urlrewrite-filter

java - 使用 LDAP 对使用 spring security 的 ADAM 进行身份验证

我正在尝试使用spring-security获取一个Java应用程序来与我设置的本地ADAM实例对话。我已经成功安装了ADAM并设置如下....在本地主机上运行的实例:389根是O=Company一个child叫做OU=CompanyUsers(orgnizationalUnit)一个叫CN=MikeQ的孙子(用户)uid=mike和password=welcome然后我设置了spring-security(版本3.0.3、spring-framework3.0.4和spring-ldap1.3.0)。Spring锉和测试身份验证publicclassTestAuthenticatio

security spring 34 code ldap java authentication spring-security adam

java - 使用带有 hdbc 的 spring security 3.0 逐步登录示例

我是Spring和SpringSecurity的新手。我只需要一个指向正确方向的指针:我有一个简单的SpringMVC/SpringSecuritywebapp。我想将登录功能添加到网络应用程序中。我创建了以下两个表。CREATETABLE"users"("USER_ID"NUMBER(10)NOTNULL,"USERNAME"VARCHAR(45)NOTNULL,"PASSWORD"VARCHAR(45)NOTNULL,"ENABLED"NUMBER(1)NOTNULL,PRIMARYKEY("USER_ID"))CREATETABLE"user_roles"("USER_ROLE_

security 逐步 34 section Spring java authentication spring-mvc spring-security

java - Spring Security getPrincipal() 方法返回 anonymousUser

在我的springweb应用程序中，我想在我的Controller中获得一个经过身份验证的用户:Objectprincipal=SecurityContextHolder.getContext().getAuthentication().getPrincipal();但是主体的值是“anonymousUser”，尽管我已经登录了。如何获得经过身份验证的用户？我在spring-security.xml中的配置: 最佳答案不确定我是否理解，但试试这个关于java-SpringSecuri

anonymousUser getPrincipal 34 section code java spring spring-mvc spring-security

java - 如何让 WSS4J 从回调中加载 keystore 密码？

我正在使用ApacheCXF构建Web服务。它使用ApacheWSS4J来提供WS-Security功能。我需要发出SOAP请求并且必须对其进行签名。这是我传递给WSS4J的属性文件的内容:org.apache.ws.security.crypto.provider=org.apache.ws.security.components.crypto.Merlinorg.apache.ws.security.crypto.merlin.keystore.type=PKCS12org.apache.ws.security.crypto.merlin.keystore.provider=BCo

中加 keystore WSHandlerConstants outProps security java cxf ws-security wss4j

java - Java 如何检查是否过时

我有一个没有连接到Internet的linuxbox。我已经在上面安装了Firefox24.0和jre1.7.0_40(还有1.7.0_17)当我使用本地安装在盒子上的Web应用程序启动FF时，我收到一个警告弹出窗口JavaUpdateNeeded;YourJavaversionisoutofdate我不明白Java是如何知道“过时”的？？？什么比较什么？我假设检查oracle.com上的可用版本，如果系统上安装的当前版本太旧，则删除此警告。或者启动的应用程序本身带有一些关于Java版本的信息，哪些是可用的，哪些是在编译时使用的？？最佳答案

过时 java public static String security plugins

java - “Your security settings have blocked a local application from running” Java 8

我正尝试在我的Chrome窗口中运行一个小程序，但收到错误消息。我确实看到所有回复都告诉我将我的安全级别更改为中等，但版本8中不存在该选项。到目前为止，几个小时的谷歌搜索和向同学寻求帮助都没有取得任何进展。谁能给我点建议？最佳答案 Medium在Java8u20中被移除:Medium(removedfromJava8Update20andlaterversions)Onlyunsignedapplicationsthatrequestallpermissionsareblocked.Allotherapplicationsarea

application security section strong java permission-denied

java - Null GrantedAuthority 获取 Spring Security 的 UserDetails

这是我在springsecurity中的UserDetails服务:publicclassUserDetailimplementsUserDetailsService{@AutowiredUser_serviceuser_service;@OverridepublicUserDetailsloadUserByUsername(StringuserId)throwsUsernameNotFoundException{booleanenabled=true;booleanaccountNonExpired=true;booleancredentialsNonExpired=true;boo

GrantedAuthority UserDetails java springframework org spring spring-security

java - 自定义 Spring Security OAuth 2 响应

在我的Java应用程序中，我使用了SpringSecurityOAuth2library实现OAuth提供程序。对成功身份验证的响应(对于authorization_code授予类型)类似于:{"access_token":"d179bf70-aa40-4df9-a3e1-440e835c273a","expires_in":"43199","refresh_token":"879e7bd0-5e0f-48a9-b64d-f61d5665bf4e","scope":"read","token_type":"bearer"}有没有办法为这个响应添加额外的属性，例如用户名或电子邮件地址？

自定 Security section code 34 java spring oauth-2.0 spring-security-oauth2

104 105 106107108 109 110