草庐IT

SECURITY_PRINCIPAL

全部标签

java - 由 : java. security.UnrecoverableKeyException: 无法恢复 key 引起

我得到了一个名为ABCC_client.store的jkskeystore。当我将此keystore导入cacerts并尝试连接时,它说没有这样的算法错误。PFA堆栈跟踪Causedby:java.security.NoSuchAlgorithmException:Errorconstructingimplementation(algorithm:Default,provider:SunJSSE,class:com.sun.net.ssl.internal.ssl.DefaultSSLContextImpl)atjava.security.Provider$Service.newIns
UnrecoverableKeyExceptionjavasecuritynewInstancesslssl-certificatejks

java - 如何修复 "java.security.cert.CertificateException: No subject alternative names present"错误?

我有一个JavaWeb服务客户端,它通过HTTPS使用Web服务。importjavax.xml.ws.Service;@WebServiceClient(name="ISomeService",targetNamespace="http://tempuri.org/",wsdlLocation="...")publicclassISomeServiceextendsService{publicISomeService(){super(__getWsdlLocation(),ISOMESERVICE_QNAME);}当我连接到服务URL(https://AAA.BBB.CCC.DDD:
CertificateExceptionjavacodeXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXsslhttpscertificatessl-certificate

java - 如何修复 "java.security.cert.CertificateException: No subject alternative names present"错误?

我有一个JavaWeb服务客户端,它通过HTTPS使用Web服务。importjavax.xml.ws.Service;@WebServiceClient(name="ISomeService",targetNamespace="http://tempuri.org/",wsdlLocation="...")publicclassISomeServiceextendsService{publicISomeService(){super(__getWsdlLocation(),ISOMESERVICE_QNAME);}当我连接到服务URL(https://AAA.BBB.CCC.DDD:
CertificateExceptionjavacodeXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXsslhttpscertificatessl-certificate

java - 如何在 Spring Security/SpringMVC 中手动设置经过身份验证的用户

在新用户提交“新帐户”表单后,我想手动登录该用户,这样他们就不必在后续页面上登录。通过spring安全拦截器的普通表单登录页面工作正常。在new-account-formController中,我正在创建一个UsernamePasswordAuthenticationToken并在SecurityContext中手动设置它:SecurityContextHolder.getContext().setAuthentication(authentication);在同一页面上,我稍后检查用户是否登录:SecurityContextHolder.getContext().getAuthent
何在SpringMVCsection中设UsernamePasswordAuthenticationTokjavaauthenticationspring-mvcspring-security

java - 如何在 Spring Security/SpringMVC 中手动设置经过身份验证的用户

在新用户提交“新帐户”表单后,我想手动登录该用户,这样他们就不必在后续页面上登录。通过spring安全拦截器的普通表单登录页面工作正常。在new-account-formController中,我正在创建一个UsernamePasswordAuthenticationToken并在SecurityContext中手动设置它:SecurityContextHolder.getContext().setAuthentication(authentication);在同一页面上,我稍后检查用户是否登录:SecurityContextHolder.getContext().getAuthent
何在SpringMVCsection中设UsernamePasswordAuthenticationTokjavaauthenticationspring-mvcspring-security

java - 如何使用 Spring Security 检查 Java 代码中的 "hasRole"?

如何在Java代码中检查用户权限或权限?例如-我想根据角色为用户显示或隐藏按钮。有这样的注释:@PreAuthorize("hasRole('ROLE_USER')")如何在Java代码中实现?类似的东西:if(somethingHere.hasRole("ROLE_MANAGER")){layout.addComponent(newButton("Editusers"));} 最佳答案 您可以使用HttpServletRequest对象的isUserInRole方法。类似:publicStringcreateForm(HttpSe
ampSecuritysectioncode34javaspring-securityuser-roles

java - 如何使用 Spring Security 检查 Java 代码中的 "hasRole"?

如何在Java代码中检查用户权限或权限?例如-我想根据角色为用户显示或隐藏按钮。有这样的注释:@PreAuthorize("hasRole('ROLE_USER')")如何在Java代码中实现?类似的东西:if(somethingHere.hasRole("ROLE_MANAGER")){layout.addComponent(newButton("Editusers"));} 最佳答案 您可以使用HttpServletRequest对象的isUserInRole方法。类似:publicStringcreateForm(HttpSe
ampSecuritysectioncode34javaspring-securityuser-roles

java - Spring 3.0 - 无法找到 XML 模式命名空间的 Spring NamespaceHandler [http ://www. springframework.org/schema/security]

任何想法可能是什么原因造成的?UnabletolocateSpringNamespaceHandlerforXMLschemanamespace[http://www.springframework.org/schema/security]org.springframework.web.context.ContextLoaderinitWebApplicationContext:Contextinitializationfailedorg.springframework.beans.factory.parsing.BeanDefinitionParsingException:Confi
SpringNamespaceHandlerspringframeworksecurityschemajavamaven-2spring-security

java - Spring 3.0 - 无法找到 XML 模式命名空间的 Spring NamespaceHandler [http ://www. springframework.org/schema/security]

任何想法可能是什么原因造成的?UnabletolocateSpringNamespaceHandlerforXMLschemanamespace[http://www.springframework.org/schema/security]org.springframework.web.context.ContextLoaderinitWebApplicationContext:Contextinitializationfailedorg.springframework.beans.factory.parsing.BeanDefinitionParsingException:Confi
SpringNamespaceHandlerspringframeworksecurityschemajavamaven-2spring-security

java - java.util.Random 和 java.security.SecureRandom 之间的区别

我的团队收到了一些生成随机token的服务器端代码(Java中),我对此有疑问-这些token的用途相当敏感-用于sessionID、密码重置链接等。因此它们确实需要加密随机以避免有人猜测它们或暴力破解它们是可行的。token是“长”的,所以它是64位长。代码当前使用java.util.Random类来生成这些标记。documentation对于java.util.Random明确指出以下内容:Instancesofjava.util.Randomarenotcryptographicallysecure.ConsiderinsteadusingSecureRandomtogetacr
javaSecureRandomcodeRandomcryptographysecurity
135136137138139140141