草庐IT

Spring-Security

全部标签

spring-mvc - Java spring 与 Go 网络服务器相结合?

关闭。这个问题是opinion-based.它目前不接受答案。想要改进这个问题?更新问题,以便editingthispost可以用事实和引用来回答它.关闭5年前。Improvethisquestion我正在考虑将Go用于我的Web服务器:https://golang.org/doc/articles/wiki/我实际上是为了:https://spring.io/因为它带有大量用于网络服务器的模块,例如安全、数据等。使用Go作为Web服务器来处理流量/请求并让Spring用于后端/MVC的实际构建是否有意义?或者您通常需要在Go还是Spring之间做出决定?
spring网络服务sectionnoreferrerhttpsspring-mvcgo

security - 如何让 Golang seed init 更强大

我会看到人们使用这种方法为Go生成随机种子初始化!funcinit(){rand.Seed(time.Now().UTC().UnixNano())}我100%确定这种方法不安全,猜测time.Now().UTC().UnixNano()是1000X>然后找到真正生成的随secret码有没有人有想法,我认为也调用windowsapi来生成随机种子是个好主意? 最佳答案 如果一开始安全很重要,那么您应该“放弃”math/rand并使用crypto/rand首先。如果安全性“不”重要,那么使用time.Now().UnixNano()播
security强大codenoreferrernoopenergorandom

security - 如何在 POST 方法中传递 header ?

这里我有一个函数,我在其中发送一个POST请求,该请求用于将客户保存在带有数据的广场中,并使用variable_name.Header.Set()设置带有身份验证的header但在bodyreact中,它总是会给我以下错误:-"errors":[{"category":"AUTHENTICATION_ERROR","code":"UNAUTHORIZED","detail":"Yourrequestdidnotincludean`Authorization`httpheaderwithanaccesstoken.}]}但是在函数中我设置了身份验证token。代码:-funcCreate
何在security34jsoncodegooauth-2.0http-headers

java - 在 Eureka Server 中,发现和注册服务/应用程序不是在 Spring 中开发的

如何在EurekaServer中发现和注册没有使用Spring(例如,在Java-JEE和Go上)构建的Web应用程序?在Spring-Boot应用程序中,很容易添加这些注释:@EnableDiscoveryClient@SpringBootApplication之前publicclassEurekaClientApp{publicstaticvoidmain(String[]args){SpringApplication.run(EurekaClientApp.class,args);}}在配置中,application.propertieseureka.client.registe
EurekaServersectionhttpsjavagomicroservicesnetflix-eurekanetflix-zuul

security - 带时间窗的 HMAC

我正在使用基于UTC+0同步时间的时间窗口机制对HMAC进行一些测试。服务器有一个特殊的公共(public)API调用http://myserver.com/api/servertime/,它将返回服务器的确切UTC+0时间。通过这种方式,API用户可以同步他们的请求客户端,以便它能够匹配我的API允许安全调用的时间窗口。我建立了一个30分钟的时间段(-15min-+15min)。我的代码是这样的:funcGenerateHmac512(message[]byte,key[]byte)[]byte{h:=hmac.New(sha512.New,key)h.Write(message)r
securityHMACcodesectionmessagerestgo

security - 如何使用 SOPS(Secrets OPerationS)和 Go 加密从 JSON 文件导入的值?

我有一个JSON文件,如下所示。secret.json:{"secret":"strongPassword"}我想打印出key“secret”的加密值。到目前为止,我已经尝试过如下。packagemainimport("encoding/json""fmt""io/ioutil""go.mozilla.org/sops")typesecretValuestruct{Valuestring`json:"secret"`}funcmain(){file,_:=ioutil.ReadFile("secret.json")getSecretValue:=secretValue{}_=json.
OPerationSsecurity34jsoncodegomozilla-sops

xml - 如何使用 XML 配置和启用 Spring Data REST?

我想我是守旧派,但我更喜欢XML配置而不是JavaConfig。如何使用Maven和仅使用XMLSpring配置文件正确配置SpringDataREST?我使用Postgres、Hibernate、SpringDataJPA存储库和SpringMVCController启动并运行了一个简单的应用程序。 最佳答案 如果使用spring-data-rest-webmvc版本1.1.0.M1...在applicationContext.xml中,您需要:在web.xml中,您需要:restorg.springframework.data.
SpringDataservletsectioncodexmlmavenspring-dataspring-data-jpaspring-data-rest

java - Spring xml + JUnit - xml 上下文文件在 src/test/resources 中不起作用但在 src/main/resources 中起作用

我遇到这样的junit测试问题。出于某种原因,spring上下文文件只有在我将它们放在maven项目的src/main/resources文件夹中时才有效。Intellij没有给我任何警告,但来自mvn和idebomb的junit测试运行程序。两种情况下的代码和输出如下:@RunWith(SpringJUnit4ClassRunner.class)@ContextConfiguration({"classpath:/test-applicationContext.xml"})publicclassDataSharingTest{AuthTokenServiceauthTokenServ
resourcesxmlspringframeworkcontextauthTokenServicejavaspringmavenjunit

java - 通过 XML 将属性注入(inject) Spring Rest Controller

现在我有一个基于Spring的RESTfulweb应用程序。我是REST的新手,所以我在线学习了一些教程。我构建了我的web.xml,我的rest-servlet.xml使用component-scan标记并加载了我的RestController类,它使用@RestController注释。(所有代码贴在下面)我的问题是这些教程都没有告诉我如何通过ApplicationContext.xml将bean注入(inject)我的Controller。我找到了使用注解注入(inject)的方法,但我真的想使用xml配置。在我下面的例子中,我有三个数据库客户端,我想在RestControlle
ControllerSpringspringframework34codejavaxmlrestapplicationcontext

xml - Spring Batch动态多xml文件编写器

我必须做一个批处理:从数据库中读取一些数据(每一行是一个项目,这很好)然后做一些处理来添加更多数据(更多数据总是更好;))那么这是我的问题,我必须将每个项目写入一个xml文件,其名称取决于项目的数据。比如我有ItemA(attr1=toto,attr2=foo,attr3=myNonKeyData...)=>进入toto_foo.xmlItemB(attr1=toto,attr2=foo,attr3=myNonKeyData...)=>进入toto_foo.xmlItemC(attr1=tata,attr2=foo...)=>进入tata_foo.xml...我看不出如何只运行一次批处
xml编写writerignoreItemStreamItemWriteroutputspring-batchpartitioner
45678910