我正在尝试将具有自定义登录页面和数据库访问的Springsecurity添加到我的SpringMVC应用程序中。似乎我的映射是错误的，因为它无法映射j_spring_security_check。为了解决这个问题，我查看了以下页面1、2、3但仍无法解决问题。如果您没有太多时间，请阅读下面的第2部分，这是问题的编辑部分开始的地方。否则，请阅读第1部分和第2部分。第1部分我还在我的web.xml文件中添加了以下行，但应用程序返回以下异常。springSecurityFilterChainorg.springframework.web.filter.DelegatingFilterProxy

我有一个SpringData项目，它使用RepositoryRestResource和CrudRepository来通过REST公开实体。我需要能够在通过HTTP访问时保护存储库，但在内部使用时(例如在服务层中)不保护它。我已经启动并运行了SpringSecurity，但是在CrudRepository方法上添加像PreAuthorize这样的注释，也会导致在我从我的服务层中调用这些方法时执行安全表达式。如果有人能用这个为我指明正确的方向，我会很高兴。编辑1我已经尝试从UserRepository中删除RestExport和安全注释以供内部使用，然后将UserRepository子类化

哪一个是在JavaEE中实现安全性的最佳途径/方法？(JPA/JSP)我正在从事一个个人项目，因此我可以学习JavaEE，但我对如何在我的网站上处理AUTHORIZATION和AUTHENTICATION过程感到有些困惑。我有不同的角色，我不希望某些用户访问网站的某些部分。所以我一直在搜索文档和教程等，但我发现的所有内容都可以追溯到3-4年前。最近有什么我应该研究的吗？以下是我发现的一些东西:http://www.oracle.com/technetwork/developer-tools/jdev/oc4j-jaas-login-module-083975.html任何帮助将不胜感激

我已经到了需要选择一种方法来安全地将用户密码保存在数据库中并能够在用户登录网站时检查它们是否匹配的时候。我目前正在使用Spring2.5，但正在慢慢升级到Spring3。你会建议我什么来保证密码安全？我知道这个问题已经在这里和那里以类似的形式得到了回答，但我希望看到一些关于如何做到这一点的准确的、最新的答案，这也可以防止今天的密码黑客攻击技术。用salt散列密码的最合适方法是什么？我的意思是什么算法可以更好地使用(如果有的话)？我应该改用bcrypt吗？jBCrypt是一个很好的库吗？有没有更好的方法来保护密码？使用Jasypt怎么样？您使用什么技术来安全地存储用户密码？编辑:虽然我没

根据http://docs.oracle.com/javase/6/docs/technotes/guides/security/overview/jsoverview.html:Forhistorical(exportcontrol)reasons,thecryptographyAPIsareorganizedintotwodistinctpackages.Thejava.securitypackagecontainsclassesthatarenotsubjecttoexportcontrols(likeSignatureandMessageDigest).Thejavax.cry

在升级到SpringSecurity3.2.0.RC1后，我收到关于的警告“方法‘setFilterProcessesUrl’被标记为已弃用”在我的xml配置中。即使是非常简单的配置，我也会收到此警告:根据SpringSecurity3.2APIdocumentationsetFilterProcessesUrl已弃用，应改用setRequiresAuthenticationRequestMatcher(RequestMatcher)。如何更改此基本XML配置，使其不使用已弃用的方法？我正在使用EclipseKepler和SpringToolSuite插件。更新:如果我删除并添加到ht

我正在尝试使用智能卡和PKCS#11对pdf文件进行签名。我链接了正确的.dll并正在动态创建配置文件，但我遇到了配置问题。Stringconfig="name=zz\n"+"library="+DLL+"\n"+"slotListIndex="+getSlotsWithTokens(DLL)[0];ByteArrayInputStreampot=newByteArrayInputStream(config.getBytes());ProviderproviderPKCS11=newSunPKCS11(pot);我收到以下错误:Exceptioninthread"main"java.s

我有一个与SOAP服务交互的Java应用程序。我使用WSDL通过CXF生成一个java客户端，但我需要使用ws-security来验证我的调用。我正在寻找一种仅代码方式来执行此操作，并且我没有任何xml配置。这是我尝试过的:Mapctx=((BindingProvider)port).getRequestContext();ctx.put("ws-security.username","joe");ctx.put("ws-security.password","joespassword");port.makeSoapCall();但我收到无效WS-Securityheader的解析错误

我有一个带有SpringSecuritystarter的SpringBoot应用程序，它在“现代”(即Servlet3.0+)J2E服务器(例如Tomcat7或Jetty8)中运行良好。我的问题是我必须在Weblogic10.3服务器(生产服务器)中运行该应用程序，该服务器实现Servlet2.5规范并且不支持Servlet3.0+，根据here和here.我看到除了官方SpringBoot项目之外，还努力支持遗留服务器/应用程序，也就是SpringBootLegacyproject。效果很好......直到我激活spring-boot-starter-security依赖项:-S实际

我一直在我的程序中使用自定义keystore，方法是指定javax.net.ssl.keyStore、javax.net.ssl.keyStorePassword、javax。net.ssl.trustStore,javax.net.ssl.trustStorePassword。我的信任库包含自签名证书。现在我想发出一些https请求(比如https://google.com)并使用包含不同CA信息的默认jre系统trusstore。要发出http请求，我使用OkHttp库。它的客户端可以选择指定SslSocketFactory，但要获得它，我需要为默认的jre信任库初始化SSLCon