草庐IT

Security-Active

全部标签

关于Spring:如何从 java 中针对 Active Directory 对用户进行身份验证?

HowtoauthenticateuseragainstActiveDirectoryfromjava?我需要从java中针对ActiveDirectory对用户进行身份验证。为了了解幕后发生的事情,我从这里开始使用openldapdocker实例和spring教程:https://spring.io/guides/gs/authenticating-ldap/我从许多调试会话中了解到,Spring从ldap检索密码属性并将其与散列用户密码进行比较,或者它只是通过uid和散列密码过滤用户,如果有条目则密码正确。好的,听起来不错。现在我正在尝试对ActiveDirectory做同样的事情。问题是

关于Spring:如何从 java 中针对 Active Directory 对用户进行身份验证?

HowtoauthenticateuseragainstActiveDirectoryfromjava?我需要从java中针对ActiveDirectory对用户进行身份验证。为了了解幕后发生的事情,我从这里开始使用openldapdocker实例和spring教程:https://spring.io/guides/gs/authenticating-ldap/我从许多调试会话中了解到,Spring从ldap检索密码属性并将其与散列用户密码进行比较,或者它只是通过uid和散列密码过滤用户,如果有条目则密码正确。好的,听起来不错。现在我正在尝试对ActiveDirectory做同样的事情。问题是

关于struts2:Spring Security Method Level Security Annotations NOT working

SpringSecurityMethodLevelSecurityAnnotationsNOTworking我正在使用Struts2SpringSecurity3制作一个简单的Web应用程序。我想使用Pre-PostAnnotations来实现方法级别的安全性。但是注释不起作用。这是我的web.xml1234567891011121314151617181920212223242526272829303132333435 MyCustomSpringSecurity contextConfiguration/WEB-INF/applicationContext.xml    org.sprin

关于struts2:Spring Security Method Level Security Annotations NOT working

SpringSecurityMethodLevelSecurityAnnotationsNOTworking我正在使用Struts2SpringSecurity3制作一个简单的Web应用程序。我想使用Pre-PostAnnotations来实现方法级别的安全性。但是注释不起作用。这是我的web.xml1234567891011121314151617181920212223242526272829303132333435 MyCustomSpringSecurity contextConfiguration/WEB-INF/applicationContext.xml    org.sprin

关于 java:Spring security 如何允许匿名访问大多数站点限制某些操作

Springsecurityhowtoallowanonymousaccesstomostofsiterestrictingcertainactions我希望有与StackOverflow类似的行为,您可以在其中匿名查看大部分站点,并且只需要用户角色/身份验证即可执行某些操作。基本上是匿名读取,写入受限。我希望我能做的是指定匿名访问我的security-config.xml并注释需要适当用户角色的各种方法。配置:123456global-method-securitysecured-annotations="enabled"/>httpauto-config='true'>  intercep

关于 java:Spring security 如何允许匿名访问大多数站点限制某些操作

Springsecurityhowtoallowanonymousaccesstomostofsiterestrictingcertainactions我希望有与StackOverflow类似的行为,您可以在其中匿名查看大部分站点,并且只需要用户角色/身份验证即可执行某些操作。基本上是匿名读取,写入受限。我希望我能做的是指定匿名访问我的security-config.xml并注释需要适当用户角色的各种方法。配置:123456global-method-securitysecured-annotations="enabled"/>httpauto-config='true'>  intercep

在 Spring Security OAuth2 中使用用户名密码授权中的刷新令牌请求新的访问令牌

Requestnewaccesstokenusingrefreshtokeninusername-passwordgrantinSpringSecurityOAuth2我们正在使用用户名密码授权从我们的身份验证服务器获取访问令牌。我们希望在访问令牌过期之前使用提供的刷新令牌刷新访问令牌,直到用户注销或关闭客户端应用程序。但是我找不到任何有关如何发出此刷新令牌请求的示例..为了获得令牌,我们调用类似:1curl-v--data"grant_type=password&username=user&password=pass&client_id=my_client"http://localhost:

在 Spring Security OAuth2 中使用用户名密码授权中的刷新令牌请求新的访问令牌

Requestnewaccesstokenusingrefreshtokeninusername-passwordgrantinSpringSecurityOAuth2我们正在使用用户名密码授权从我们的身份验证服务器获取访问令牌。我们希望在访问令牌过期之前使用提供的刷新令牌刷新访问令牌,直到用户注销或关闭客户端应用程序。但是我找不到任何有关如何发出此刷新令牌请求的示例..为了获得令牌,我们调用类似:1curl-v--data"grant_type=password&username=user&password=pass&client_id=my_client"http://localhost:

关于 java:IP 过滤器使用 Spring Security

IPfilterusingSpringSecurity我想知道如何使用SpringSecurity通过IP过滤用户对我的Web应用程序的访问。我应该扩展AbstractAuthenticationProcessingFilter或类似的东西并以我自己的方式覆盖它的方法吗?如果是这样,您能否在web.xml中给出这样的扩展示例和过滤器描述示例?提前致谢。附言在我的应用程序中,我也有SpringSecurity支持(使用默认org.springframework.web.filter.DelegatingFilterProxy),但我希望它不仅检查用户凭据,还检查他们的IP。stackoverfl

关于 java:IP 过滤器使用 Spring Security

IPfilterusingSpringSecurity我想知道如何使用SpringSecurity通过IP过滤用户对我的Web应用程序的访问。我应该扩展AbstractAuthenticationProcessingFilter或类似的东西并以我自己的方式覆盖它的方法吗?如果是这样,您能否在web.xml中给出这样的扩展示例和过滤器描述示例?提前致谢。附言在我的应用程序中,我也有SpringSecurity支持(使用默认org.springframework.web.filter.DelegatingFilterProxy),但我希望它不仅检查用户凭据,还检查他们的IP。stackoverfl